IngleseFranceseSpagnolo

Ad


Favicon di OnWorks

editcap - Online nel cloud

Esegui editcap nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando editcap che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


editcap - Modifica e/o traduci il formato dei file di acquisizione

SINOSSI


modifica cap [ -a ] [ -A ] [ -B ]
[ -c ] [ -C [compensare:] ] [ -E ]
[ -F ] [ -h ] [ -i ] [ -o ] [ -L ] [ -r ]
[ -s ] [ -S ] [ -t ]
[ -T ] [ -v ] infilare file di uscita [ pacchetto#[-pacchetto#] ... ]

modifica cap -d | -D | -w [ -v ] [ -I ]
infilare file di uscita

modifica cap [ -V ]

DESCRIZIONE


Modifica cap è un programma che legge alcuni o tutti i pacchetti catturati dal infilare,
facoltativamente li converte in vari modi e scrive i pacchetti risultanti nella cattura
file di uscita (o outfile).

Per impostazione predefinita, legge tutti i pacchetti dal infilare e li scrive al file di uscita nel pcap
formato del file.

Un elenco opzionale di numeri di pacchetto può essere specificato nella coda del comando; pacchetto individuale
i numeri separati da spazi e/o intervalli di numeri di pacchetto possono essere specificati come
inizia a-fine, riferendosi a tutti i pacchetti da inizia a a fine. Per impostazione predefinita i pacchetti selezionati
con quei numeri sarà non essere scritto nel file di acquisizione. Se la -r la bandiera è specificata,
l'intera selezione del pacchetto è invertita; in quel caso esclusivamente i pacchetti selezionati saranno
scritto nel file di cattura.

Modifica cap può essere utilizzato anche per rimuovere i pacchetti duplicati. Diverse opzioni (-d, -D
ed -w) sono utilizzati per controllare la finestra del pacchetto o relativa finestra temporale da utilizzare per
confronto duplicato.

Modifica cap può essere utilizzato per assegnare stringhe di commento ai numeri di frame.

Modifica cap è in grado di rilevare, leggere e scrivere gli stessi file di acquisizione supportati da
Wireshark. Il file di input non ha bisogno di un'estensione di nome file specifica; il formato del file e
verrà rilevata automaticamente una compressione gzip opzionale. Verso l'inizio del
DESCRIZIONE sezione di Wireshark(1) o
è una descrizione dettagliata del
modo Wireshark gestisce questo, che è allo stesso modo Modifica cap gestisce questo.

Modifica cap può scrivere il file in diversi formati di output. Il -F flag può essere usato per specificare
il formato in cui scrivere il file di cattura; modifica cap -F fornisce un elenco dei disponibili
formati di output.

VERSIONI


-un
Per il numero di frame specificato, assegnare la stringa di commento data. Può essere ripetuto per
più fotogrammi. Le virgolette devono essere utilizzate con stringhe di commento che includono spazi.

-UN
Salva solo i pacchetti il ​​cui timestamp è attivo o successivo all'ora di inizio. Il tempo è dato
nel seguente formato AAAA-MM-GG HH:MM:SS

-B
Salva solo i pacchetti il ​​cui timestamp è prima dell'ora di fine. Il tempo è dato in
seguente formato AAAA-MM-GG HH:MM:SS

-C
Divide l'output del pacchetto in file diversi in base a conteggi di pacchetti uniformi con a
massimo di ogni. Ogni file di output verrà creato con un suffisso
-nnnnn, che inizia con 00000. Se il numero di pacchetti specificato viene scritto nel
file di output, viene aperto il file di output successivo. L'impostazione predefinita è utilizzare un singolo output
file.

-C [offset:]
Imposta la lunghezza di taglio da utilizzare durante la scrittura dei dati del pacchetto. Ogni pacchetto è tagliato da
byte di dati. I valori positivi tagliano all'inizio del pacchetto mentre sono negativi
valori chop alla fine del pacchetto.

Se un offset opzionale precede il , quindi i byte tagliati verranno compensati
da quel valore. Gli offset positivi sono dall'inizio del pacchetto, mentre negativi
gli offset provengono dalla fine del pacchetto.

Questo è utile per tagliare le intestazioni per la decapsulazione di un'intera acquisizione, rimuovendo
intestazioni di tunneling, o nel raro caso che la conversione tra due formati di file
lascia alcuni byte casuali alla fine di ogni pacchetto. Un altro uso è per rimuovere vlan
tag.

NOTA: questa opzione può essere utilizzata più di una volta, permettendoti effettivamente di tagliare i byte
da un massimo di due diverse aree di un pacchetto in un unico passaggio a condizione che tu specifichi
almeno una lunghezza di taglio come valore positivo e almeno una come valore negativo.
Tutte le lunghezze di taglio positive vengono sommate insieme a tutte le lunghezze di taglio negative.

-d Tenta di rimuovere i pacchetti duplicati. La lunghezza e l'hash MD5 del pacchetto corrente
sono confrontati con i precedenti quattro (4) pacchetti. Se viene trovata una corrispondenza, la corrente
il pacchetto viene saltato. Questa opzione è equivalente all'uso dell'opzione -D 5.

-D
Tentativi di rimuovere i pacchetti duplicati. La lunghezza e l'hash MD5 del pacchetto corrente
sono confrontati con i precedenti - 1 pacchetto. Se viene trovata una corrispondenza, il
il pacchetto corrente viene saltato.

L'uso dell'opzione -D 0 combinata con la -v l'opzione è utile in quanto ogni pacchetto
Il numero di pacchetto, Len e MD5 Hash verranno stampati su standard. Questo output prolisso
(in particolare le stringhe hash MD5) possono essere utili negli script per identificare i duplicati
pacchetti tra file di traccia.

Il è specificato come un valore intero compreso tra 0 e 1000000 (inclusi).

NOTA: specificando grande valori con file di traccia di grandi dimensioni possono risultare molto
lunghi tempi di lavorazione per modifica cap.

-E
Imposta la probabilità che i byte nel file di output vengano modificati casualmente. Modifica cap usa
quella probabilità (tra 0.0 e 1.0 inclusi) di applicare errori a ciascun byte di dati in
il file. Ad esempio, una probabilità di 0.02 significa che ogni byte ha una probabilità del 2% di
avere un errore.

Questa opzione è pensata per essere utilizzata per dissettori di protocollo fuzz-test.

-F
Imposta il formato del file di acquisizione dell'output. Modifica cap può scrivere il file in
diversi formati, modifica cap -F fornisce un elenco dei formati di output disponibili. Il
l'impostazione predefinita è il pcap formato.

-h Stampa la versione e le opzioni ed esce.

-io
Divide l'output del pacchetto in file diversi in base a intervalli di tempo uniformi utilizzando a
intervallo massimo di ogni. Ogni file di output verrà creato con a
suffisso -nnnnn, che inizia con 00000. Se i pacchetti per l'intervallo di tempo specificato sono
scritto nel file di output, viene aperto il file di output successivo. L'impostazione predefinita è utilizzare a
singolo file di output.

-IO
Ignora il numero di byte specificato all'inizio del frame durante l'hash MD5
calcolo Utile per rimuovere i pacchetti duplicati presi su più router (diversi)
indirizzi mac per esempio) ad esempio -I 26 in caso di Ether/IP/ ignorerà etere(14) e
Intestazione IP (20 - 4 (ip src) - 4 (ip dst)). Il valore predefinito è 0.

-L Regolare di conseguenza la lunghezza della cornice originale quando si taglia e/o si aggancia (in
oltre alla lunghezza catturata, che viene sempre regolata indipendentemente dal fatto che -L is
specificato o meno). Guarda anche -C <choplen> e -s <snaplen>.

-o
Se usato insieme a -E, salta alcuni byte dall'inizio del pacchetto da
essere cambiato. In questo modo alcune intestazioni non vengono modificate e il fuzzer è più
concentrato su una parte più piccola del pacchetto. Mantenere una parte del pacchetto fissata uguale
viene attivato il dissettore, che rende il fuzzing più preciso.

-r Inverte la selezione del pacchetto. Causa i pacchetti i cui numeri di pacchetto sono specificati
sulla riga di comando da scrivere nel file di acquisizione dell'output, invece di scartare
Loro.

-S
Imposta la lunghezza dello snapshot da utilizzare durante la scrittura dei dati. Se la -s la bandiera è usata per
specificare una lunghezza dell'istantanea, i pacchetti nel file di input con più dati catturati rispetto a
la lunghezza dell'istantanea specificata avrà solo la quantità di dati specificata dall'istantanea
lunghezza scritta nel file di output.

Questo può essere utile se il programma che deve leggere il file di output non può gestire
pacchetti più grandi di una certa dimensione (ad esempio, le versioni di snoop in Solaris
2.5.1 e Solaris 2.6 sembrano rifiutare i pacchetti Ethernet più grandi dello standard
Ethernet MTU, rendendoli incapaci di gestire acquisizioni Gigabit Ethernet se jumbo
sono stati utilizzati pacchetti).

-S
L'ora regola i pacchetti selezionati per garantire un rigoroso ordine cronologico.

Il il valore rappresenta i secondi relativi specificati come
[-]secondo[.frazionario secondo].

Man mano che il file di acquisizione viene elaborato, il tempo assoluto di ciascun pacchetto è forse regolato
essere uguale o maggiore del timestamp assoluto del pacchetto precedente a seconda del
valore.

Se il valore è 0 o maggiore (es. 0.000001) allora esclusivamente pacchetti
con un timestamp inferiore al pacchetto precedente verrà modificato. Il timestamp corretto
valore sarà impostato per essere uguale al valore del timestamp del pacchetto precedente più il
valore del valore. UN valore di 0
regolerà il numero minimo di valori di timestamp necessari per garantire che il
il file di acquisizione risultante è in rigoroso ordine cronologico.

Se value è specificato come valore negativo, quindi il timestamp
valori di contro tutti i i pacchetti saranno regolati per essere uguali al valore del timestamp del
pacchetto precedente più il valore assoluto di rigoroso adeguamento del tempo valore. UN
il valore di -0 risulterà in tutti i pacchetti con il timestamp
valore del primo pacchetto.

Questa funzione è utile quando il file di traccia ha un pacchetto occasionale con un negativo
delta time rispetto al pacchetto precedente.

-T
Imposta la regolazione dell'ora da utilizzare sui pacchetti selezionati. Se la -t la bandiera è usata per
specificare una regolazione dell'ora, la regolazione specificata verrà applicata a tutti i selezionati
pacchetti nel file di acquisizione. La regolazione è specificata come [-]secondo[.frazionario
secondo]. Per esempio, -t 3600 fa avanzare di un'ora il timestamp sui pacchetti selezionati
while -t -0.5 riduce il timestamp sui pacchetti selezionati di mezzo secondo.

Questa funzione è utile quando si sincronizzano i dump raccolti su macchine diverse dove
la differenza di tempo tra le due macchine è nota o può essere stimata.

-T
Imposta il tipo di incapsulamento del pacchetto del file di acquisizione dell'output. Se la -T la bandiera è usata
per specificare un tipo di incapsulamento, il tipo di incapsulamento del file di acquisizione dell'output
verrà forzato al tipo specificato. modifica cap -T fornisce un elenco dei disponibili
tipi. Il tipo predefinito è quello appropriato al tipo di incapsulamento dell'input
acquisire il file.

Nota: questo impone semplicemente che il tipo di incapsulamento del file di output sia quello specificato
genere; le intestazioni dei pacchetti non verranno tradotte dall'incapsulamento
tipo del file di acquisizione di input al tipo di incapsulamento specificato (ad esempio, esso
non tradurrà un'acquisizione Ethernet in un'acquisizione FDDI se un'acquisizione Ethernet è
leggi e '-T fddi' è specificato). Se devi rimuovere/aggiungere intestazioni da/a un pacchetto,
avrai bisogno od(1) /testo2pcap(1).

-v Cause modifica cap per stampare messaggi dettagliati mentre funziona.

L'uso di -v con gli interruttori di deduplicazione di -d, -D or -w causerà tutti gli hash MD5
da stampare indipendentemente dal fatto che il pacchetto venga saltato o meno.

-V Stampa la versione ed esce.

-w
Tentativi di rimuovere i pacchetti duplicati. Viene confrontato l'orario di arrivo del pacchetto corrente
con un massimo di 1000000 pacchetti precedenti. Se l'orario di arrivo relativo del pacco è meno
di or pari a il di un pacchetto precedente e la lunghezza del pacchetto e
L'hash MD5 del pacchetto corrente è lo stesso del pacchetto da saltare. Il duplicato
il test di confronto si interrompe quando il tempo di arrivo relativo del pacchetto corrente è maggiore di
.

Il è specificato come secondo[.frazionario secondo].

Il componente [.fractional second] può essere specificato con nove (9) posizioni decimali
(miliardesimi di secondo) ma i file di traccia più tipici hanno una risoluzione di sei (6)
decimali (milionesimi di secondo).

NOTA: specificando grande valori con file di traccia di grandi dimensioni possono risultare in
tempi di lavorazione molto lunghi per modifica cap.

Notare la -w L'opzione presuppone che i pacchetti siano in ordine cronologico. Se la
i pacchetti NON sono in ordine cronologico quindi il -w l'opzione di rimozione della duplicazione potrebbe non essere
identificare alcuni duplicati.

ESEMPI


Per visualizzare una descrizione più dettagliata delle opzioni, utilizzare:

modificacap -h

Per ridurre il file di acquisizione troncando i pacchetti a 64 byte e scrivendolo come Sun
uso del file snoop:

editcap -s 64 -F snoop cattura.pcap shortcapture.snoop

Per eliminare il pacchetto 1000 dal file di acquisizione utilizzare:

editcap cattura.pcap sans1000.pcap 1000

Per limitare un file di acquisizione ai pacchetti dal numero 200 al 750 (inclusi) utilizzare:

editcap -r cattura.pcap small.pcap 200-750

Per ottenere tutti i pacchetti dal numero 1-500 (incluso) utilizzare:

editcap -r cattura.pcap first500.pcap 1-500

or

editcap cattura.pcap first500.pcap 501-9999999

Per escludere i pacchetti 1, 5, da 10 a 20 e da 30 a 40 dal nuovo file utilizzare:

editcap capture.pcap require.pcap 1 5 10-20 30-40

Per selezionare solo i pacchetti 1, 5, da 10 a 20 e da 30 a 40 per il nuovo file utilizzare:

editcap -r cattura.pcap select.pcap 1 5 10-20 30-40

Per rimuovere i pacchetti duplicati visti all'interno dei quattro frame precedenti, utilizzare:

editcap -d cattura.pcap dedup.pcap

Per rimuovere i pacchetti duplicati visti all'interno dei precedenti 100 frame, utilizzare:

editcap -D 101 cattura.pcap dedup.pcap

Per rimuovere i pacchetti duplicati visti pari a or meno di 1/10 di secondo:

editcap -w 0.1 cattura.pcap dedup.pcap

Per visualizzare l'hash MD5 per tutti i pacchetti (e NON generare alcun file di output reale):

editcap -v -D 0 cattura.pcap /dev/null

o su sistemi Windows

editcap -v -D 0 cattura.pcap NUL

Per far avanzare i timestamp di ciascun pacchetto di 3.0827 secondi:

editcap -t 3.0827 cattura.pcap regolato.pcap

Per garantire che tutti i timestamp siano in rigoroso ordine cronologico:

editcap -S 0 cattura.pcap regolato.pcap

Per introdurre errori casuali del 5% in un file di acquisizione, utilizzare:

editcap -E 0.05 cattura.pcap cattura_errore.pcap

Per rimuovere i tag vlan da tutti i pacchetti all'interno di un file di acquisizione incapsulato in Ethernet, utilizzare:

editcap -L -C 12:4 cattura_vlan.pcap cattura_no_vlan.pcap

Per tagliare entrambe le regioni da 10 byte e da 20 byte dal successivo pacchetto da 75 byte in un unico
passare, utilizzare uno degli 8 possibili metodi forniti di seguito:

<------------- 75 --------------------- ------->

+---+-------+-----------+---------------+--------- ----------+
| 5 | 10 | 15 | 20 | 25 |
+---+-------+-----------+---------------+--------- ----------+

1) editcap -C 5:10 -C -25:-20 cattura.pcap tagliato.pcap
2) editcap -C 5:10 -C 50:-20 cattura.pcap tagliato.pcap
3) editcap -C -70:10 -C -25:-20 cattura.pcap tagliato.pcap
4) editcap -C -70:10 -C 50:-20 cattura.pcap tagliato.pcap
5) editcap -C 30:20 -C -60:-10 cattura.pcap tagliato.pcap
6) editcap -C 30:20 -C 15:-10 cattura.pcap tagliato.pcap
7) editcap -C -45:20 -C -60:-10 cattura.pcap tagliato.pcap
8) editcap -C -45:20 -C 15:-10 cattura.pcap tagliato.pcap

Per aggiungere stringhe di commento ai primi 2 frame di input, utilizzare:

editcap -a "1:1st frame" -a 2:Second capture.pcap capture-comments.pcap

Usa editcap online usando i servizi onworks.net


Server e workstation gratuiti

Scarica app per Windows e Linux

  • 1
    Phaser
    Phaser
    Phaser è un open veloce, gratuito e divertente
    framework di gioco HTML5 di origine che offre
    Rendering WebGL e Canvas attraverso
    browser Web desktop e mobili. Giochi
    può essere co...
    Scarica Phaser
  • 2
    Motore VASSAL
    Motore VASSAL
    VASSAL è un motore di gioco per creare
    versioni elettroniche della scheda tradizionale
    e giochi di carte. Fornisce supporto per
    rendering e interazione dei pezzi di gioco,
    e ...
    Scarica il motore VASSAL
  • 3
    OpenPDF - Fork di iText
    OpenPDF - Fork di iText
    OpenPDF è una libreria Java per la creazione
    e la modifica di file PDF con un LGPL e
    Licenza open source MPL. OpenPDF è il
    LGPL/MPL successore open source di iText,
    un ...
    Scarica OpenPDF - Fork di iText
  • 4
    SAGA GIS
    SAGA GIS
    SAGA - Sistema per Automatizzato
    Analisi Geoscientifiche - è un Geografico
    Software del sistema informativo (GIS) con
    immense capacità per i dati geografici
    elaborazione e ana...
    Scarica SAGA GIS
  • 5
    Toolbox per Java/JTOpen
    Toolbox per Java/JTOpen
    IBM Toolbox per Java / JTOpen è un
    libreria di classi Java che supportano il
    client/server e programmazione internet
    modelli su un sistema che esegue OS/400,
    i5/OS, o...
    Scarica Toolbox per Java/JTOpen
  • 6
    D3.js
    D3.js
    D3.js (o D3 per i documenti basati sui dati)
    è una libreria JavaScript che ti consente
    produrre dati dinamici e interattivi
    visualizzazioni nei browser web. Con D3
    tu...
    Scarica D3.js
  • Di Più "

Comandi Linux

Ad