Questo è il comando bittwiste che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
bittorto -- editor di file di cattura pcap
SINOSSI
bittorto [ -I ingresso ] [ -O produzione ] [ -L strato ] [ -X carico utile ]
[ -C ] [ -M tipo di collegamento ] [ -D offset ] [ -R gamma ]
[ -S periodo di tempo ] [ -T testata ]
[ opzioni-specifiche dell'intestazione ] [ -h ]
DESCRIZIONE
Questo documento descrive il bittorto programma, il pcap(3) editor di file di cattura. Bittorto
è progettato per funzionare solo con frame Ethernet, ad es. tipo di collegamento DLT_EN10MB in pcap(3), con a
dimensione massima del frame di 1514 byte che equivale a un MTU di 1500 byte, 14 byte per
Intestazione Ethernet.
Bittorto può attualmente modificare le intestazioni Ethernet, ARP, IP, ICMP, TCP e UDP. Se corri con
, il -X flag, puoi aggiungere il tuo payload dopo una qualsiasi di queste intestazioni; specificato usando
, il -L ed -T bandiera. Bittorto se non correrà con il -C flag, ricalcolare i checksum
per pacchetti IP, ICMP, TCP e UDP, ad eccezione dell'ultimo frammento di un IP frammentato
datagramma; bittorto attualmente non supporta la correzione del checksum per l'ultimo frammento
di un datagramma IP frammentato. Durante l'analisi dei pacchetti in un file di traccia, bittorto volere
salta, cioè scrivi nel file di output così com'è, qualsiasi pacchetto troncato, ad esempio un pacchetto ICMP
con una lunghezza catturata di 25 byte (abbiamo bisogno di almeno 28 byte; 14 byte per Ethernet
intestazione, minimo 20 byte per intestazione IP e 4 byte per intestazione ICMP) non danno abbastanza
informazioni sulla sua intestazione ICMP per bittorto per leggerlo e modificarlo. In questo caso, puoi
utilizzare il -L ed -T flag per copiare il pacchetto originale fino alla sua intestazione IP e aggiungere il tuo
intestazione ICMP personalizzata e dati al pacchetto utilizzando il -X bandiera. Quando si specifica il carico utile
che copre l'intestazione ICMP, TCP o UDP e i suoi dati, puoi usare zeri, ad esempio 0000 per 2
byte di zeri, per il checksum dell'intestazione che viene poi corretto automaticamente da
bittorto.
Per semplificare il modo in cui vengono specificate le opzioni, è possibile modificare solo i pacchetti di a
tipo specifico fornito al -T flag per esecuzione di bittorto su un file di traccia. In
inoltre, il -T flag deve apparire per ultimo tra le opzioni generali che sono le -I, -O, -L,
-X, -C, -M, -D, -R ed -S bandiera.
VERSIONI
-I ingresso
File di traccia basato su pcap di input.
-O produzione
File di traccia di output.
-L strato
Copia fino a quanto specificato strato e scartare i dati rimanenti. Valore per strato devono obbligatoriamente:
essere 2, 3 o 4 dove 2 per Ethernet, 3 per ARP o IP e 4 per ICMP, TCP o
UDP.
-X carico utile
Aggiungere carico utile in cifre esadecimali alla fine di ogni pacchetto.
Esempio: -X 0302ad1
-X flag viene ignorato se -L ed -T flag non sono specificati.
-C Specificare questo flag per disabilitare la correzione del checksum. La correzione del checksum è applicabile
solo per pacchetti IP, ICMP, TCP e UDP non frammentati.
-M tipo di collegamento
Sostituire il tipo di collegamento memorizzato nell'intestazione del file pcap. In genere, valore per tipo di collegamento
è 1 per Ethernet.
Esempio: -M 12 (per IP non elaborato), -M 51 (per PPPoE)
Per l'elenco completo, vedere:
http://www.tcpdump.org/linktypes.html
-D offset
Elimina il byte specificato offset da ogni pacchetto.
Il primo byte (a partire dall'intestazione del livello di collegamento) inizia da 1.
-L, -X, -C ed -T flag vengono ignorati se -D bandiera è specificata.
Esempio: -D 15-40, -D 10 o -D 18-9999
-R gamma
Salva solo quello specificato gamma di pacchetti.
Esempio: -R 5-21 o -R 9
-S periodo di tempo
Salva solo i pacchetti all'interno del specificato periodo di tempo con un massimo di un secondo
risoluzione utilizzando GG/MM/AAAA,HH:MM:SS come formato per l'ora di inizio e di fine in
periodo di tempo.
Esempio: -S 22/10/2006,21:47:35-24/10/2006,13:16:05
-S flag viene valutato dopo -R bandiera.
-T testata
Modifica solo quello specificato testata. Possibili parole chiave per testata siamo, eth, arp, ip,
icmp, tcp, o udp. -T flag deve apparire per ultimo tra le opzioni generali.
-h Stampa le informazioni sulla versione e l'utilizzo.
opzioni-specifiche dell'intestazione
Ogni pacchetto che corrisponde al tipo fornito al -T flag viene modificato in base al
opzioni descritte di seguito:
Opzioni per eth (RFC894):
-d dmac or nonna,nmac
Indirizzo MAC di destinazione. Esempio: -d 00:08:55:64:65:6a
If nonna ed nmac sono invece specificate tutte le occorrenze di nonna nel
il campo dell'indirizzo MAC di destinazione verrà sostituito con nmac.
-s smac or nonna,nmac
Indirizzo MAC di origine. Esempio: -s 00:13:20:3e:ab:cfr
If nonna ed nmac sono invece specificate tutte le occorrenze di nonna nella fonte
Il campo dell'indirizzo MAC verrà sostituito con nmac.
-t Digitare
EtherType. Le possibili parole chiave per il tipo sono, ip ed arp solo.
Opzioni per arp (RFC826):
-o codice operativo
Codice operazione in un valore intero compreso tra 0 e 65535. Ad esempio, è possibile impostare
codice operativo a 1 per la richiesta ARP, 2 per la risposta ARP.
-s smac or nonna,nmac
Indirizzo MAC del mittente. Esempio: -s 00:13:20:3e:ab:cfr
If nonna ed nmac sono invece specificate tutte le occorrenze di nonna nel mittente
Il campo dell'indirizzo MAC verrà sostituito con nmac.
-p sorso or Sì,NIP
Indirizzo IP del mittente. Esempio: -p 192.168.0.1
If Sì ed NIP sono invece specificate tutte le occorrenze di Sì nell'IP del mittente
il campo dell'indirizzo verrà sostituito con NIP.
-t tmac or nonna,nmac
Indirizzo MAC di destinazione. Esempio: -t 00:08:55:64:65:6a
If nonna ed nmac sono invece specificate tutte le occorrenze di nonna nel bersaglio
Il campo dell'indirizzo MAC verrà sostituito con nmac.
-q tipo or Sì,NIP
Indirizzo IP di destinazione. Esempio: -q 192.168.0.2
If Sì ed NIP sono invece specificate tutte le occorrenze di Sì nell'IP di destinazione
il campo dell'indirizzo verrà sostituito con NIP.
Opzioni per ip (RFC791):
-i id
Identificazione in valore intero compreso tra 0 e 65535.
-f bandiere
Bandiere di controllo. Caratteri possibili per bandiere siamo:
- : rimuovi tutti i flag
r : imposta il flag riservato
d : imposta il flag non frammentare
m : imposta il flag più frammento
Esempio: -f d
Se viene specificato uno qualsiasi dei flag, tutti i flag originali vengono rimossi
automaticamente.
-o offset
Offset frammento in valore intero compreso tra 0 e 7770. Valore per offset
rappresenta il numero di segmenti a 64 bit contenuti nei frammenti precedenti
che non deve superare 7770 (62160 byte).
-t TTL
Tempo di vita in un valore intero compreso tra 0 e 255 (millisecondi).
-p proto
Numero di protocollo in un valore intero compreso tra 0 e 255. Alcuni protocolli comuni
i numeri sono:
1 : Protocollo messaggi di controllo Internet (ICMP)
6 : Protocollo di controllo della trasmissione (TCP)
17 : Protocollo del datagramma utente (UDP)
Per l'elenco completo, vedere:
http://www.iana.org/assignments/protocol-numbers
-s sorso or Sì,NIP
Indirizzo IP di origine. Esempio: -s 192.168.0.1
If Sì ed NIP sono invece specificate tutte le occorrenze di Sì nell'IP di origine
il campo dell'indirizzo verrà sostituito con NIP.
-d dip or Sì,NIP
Indirizzo IP di destinazione. Esempio: -d 192.168.0.2
If Sì ed NIP sono invece specificate tutte le occorrenze di Sì nel
il campo dell'indirizzo IP di destinazione verrà sostituito con NIP.
Opzioni per icmp (RFC792):
-t Digitare
Tipo di messaggio in un valore intero compreso tra 0 e 255. Alcuni messaggi comuni sono:
0 : Eco risposta
3 : Destinazione irraggiungibile
8 : Eco
11 : Tempo superato
Per l'elenco completo, vedere:
http://www.iana.org/assignments/icmp-parameters
-c codice
Codice di errore per questo messaggio ICMP in un valore intero compreso tra 0 e 255. Per
esempio, codice per tempo superato il messaggio potrebbe avere uno dei seguenti
valori:
0 : TTL transito superato
1 : rimontaggio TTL superato
Per l'elenco completo, vedere:
http://www.iana.org/assignments/icmp-parameters
Opzioni per tcp (RFC793):
-s sport or op,np
Numero della porta di origine in un valore intero compreso tra 0 e 65535. Se op ed np sono
specificato invece, tutte le occorrenze di op nel campo della porta di origine sarà
sostituito con np.
-d dport or op,np
Numero della porta di destinazione in un valore intero compreso tra 0 e 65535. Se op ed np
sono invece specificate tutte le occorrenze di op nel campo del porto di destinazione
sarà sostituito con np.
-q ss
Numero di sequenza in valore intero compreso tra 0 e 4294967295. Se il bit di controllo SYN
è impostato, ad es. carattere s viene fornito a -f bandiera, ss rappresenta la
numero di sequenza iniziale (ISN) e il primo byte di dati è ISN + 1.
-a ack
Numero di riconoscimento in valore intero compreso tra 0 e 4294967295. Se ACK
il bit di controllo è impostato, ad es. carattere a viene fornito a -f bandiera, ack
rappresenta il valore del successivo numero di sequenza che il ricevitore è
aspettando di ricevere.
-f bandiere
Bandiere di controllo. Caratteri possibili per bandiere siamo:
- : rimuovi tutti i flag
u : il campo del puntatore urgente è significativo
a : il campo di riconoscimento è significativo
p : funzione push
r : ripristina la connessione
s : sincronizza i numeri di sequenza
f : niente più dati dal mittente
Esempio: -f s
Se viene specificato uno qualsiasi dei flag, tutti i flag originali vengono rimossi
automaticamente.
-w vincere
Dimensione della finestra in un valore intero compreso tra 0 e 65535. Se il bit di controllo ACK è impostato,
ad es. carattere a viene fornito a -f bandiera, vincere rappresenta il numero di
byte di dati, iniziando da quello indicato nel numero di riconoscimento
campo che il destinatario è disposto ad accettare.
-u urgente
Puntatore urgente in un valore intero compreso tra 0 e 65535. Se il bit di controllo URG è
set, ad es. carattere u viene fornito a -f bandiera, urgente rappresenta un puntatore
che punta al primo byte di dati successivo ai dati urgenti.
Opzioni per udp (RFC768):
-s sport or op,np
Numero della porta di origine in un valore intero compreso tra 0 e 65535. Se op ed np sono
specificato invece, tutte le occorrenze di op nel campo della porta di origine sarà
sostituito con np.
-d dport or op,np
Numero della porta di destinazione in un valore intero compreso tra 0 e 65535. Se op ed np
sono invece specificate tutte le occorrenze di op nel campo del porto di destinazione
sarà sostituito con np.
Usa bittwiste online utilizzando i servizi onworks.net
