bittwiste - מקוון בענן

הפעל bittwiste בספק אירוח בחינם של OnWorks על אובונטו מקוון, פדורה מקוון, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

זוהי הפקודה bittwiste שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

הפעל באובונטו רוץ בפדורה הפעל ב-Windows Sim הפעל ב-MACOS Sim

תָכְנִית:

שֵׁם

bittwiste -- עורך קבצי לכידת pcap

תַקצִיר

bittwiste [ -I קלט ] [ -O תפוקה ] [ -L שכבה ] [ -X מטען ]
[ -C ] [ -M סוג קישור ] [ -D לקזז ] [ -R רכס ]
[ -S מסגרת זמן ] [ -T כותרת ]
[ אפשרויות ספציפיות לכותרת ] [ -h ]

תיאור

מסמך זה מתאר את bittwiste תוכנית, ה pcap(3) עורך קבצי לכידת. Bittwiste
מיועד לעבוד רק עם מסגרת Ethernet, למשל סוג קישור DLT_EN10MB in pcap(3), עם א
גודל מסגרת מקסימלי של 1514 בתים אשר שווה ערך ל-MTU של 1500 בתים, 14 בתים עבור
כותרת Ethernet.

Bittwiste יכול כעת לערוך את הכותרות של Ethernet, ARP, IP, ICMP, TCP ו-UDP. אם לרוץ עם
מה היא -X דגל, אתה יכול להוסיף מטען משלך לאחר כל אחת מהכותרות הללו; שצוין באמצעות
מה היא -L ו -T דגל. Bittwiste יהיה, אם לא לרוץ עם -C דגל, חשב מחדש את סכומי הבדיקה
עבור מנות IP, ICMP, TCP ו-UDP, למעט הפרגמנט האחרון של IP מקוטע
דאטהגרם; bittwiste אינו תומך כרגע בתיקון סכום בדיקה עבור הפרגמנט האחרון
של דאטהגרם IP מקוטע. בזמן ניתוח החבילות בקובץ מעקב, bittwiste יצטרך
דלג, כלומר כתוב לקובץ הפלט כפי שהוא, כל חבילה קטומה, למשל, חבילת ICMP
עם אורך תפוס של 25 בתים (אנחנו צריכים לפחות 28 בתים; 14 בתים עבור Ethernet
כותרת, מינימום 20 בתים עבור כותרת IP ו-4 בתים עבור כותרת ICMP) לא נותן מספיק
מידע על כותרת ה-ICMP שלו עבור bittwiste לקרוא ולשנות אותו. במקרה זה, אתה יכול
לנצל את -L ו -T דגל כדי להעתיק את החבילה המקורית לכותרת ה-IP שלה ולצרף את שלך
כותרת ICMP מותאמים אישית ונתונים לחבילה באמצעות ה -X דֶגֶל. בעת ציון מטען
המכסה את הכותרת של ICMP, TCP או UDP והנתונים שלה, אתה יכול להשתמש באפסים, למשל 0000 עבור 2
בתים של אפסים, עבור סכום הבדיקה של הכותרת שמתוקן אוטומטית על ידי
bittwiste.

על מנת לפשט את אופן ציון האפשרויות, אתה יכול לערוך רק מנות של a
סוג ספציפי מסופק ל -T דגל לכל ביצוע של bittwiste על קובץ עקבות. ב
בנוסף, ה -T הדגל חייב להופיע אחרון מבין האפשרויות הכלליות שהן -I, -O, -L,
-X, -C, -M, -D, -R ו -S דגל.

אפשרויות

-I קלט
קלט קובץ מעקב מבוסס pcap.

-O תפוקה
פלט קובץ מעקב.

-L שכבה
העתק עד למצוין שכבה ולהשליך את שאר הנתונים. ערך עבור שכבה צריך
להיות 2, 3 או 4 כאשר 2 עבור Ethernet, 3 עבור ARP או IP, ו-4 עבור ICMP, TCP או
UDP

-X מטען
צרף מטען בספרות hex עד סוף כל חבילה.
דוגמא: -X 0302ad1
-X הדגל מתעלם אם -L ו -T הדגל לא מצוין.

-C ציין דגל זה כדי להשבית את תיקון סכום הבדיקה. ישים תיקון סכום ביקורת
עבור מנות IP, ICMP, TCP ו-UDP שאינן מפוצלות בלבד.

-M סוג קישור
החלף את סוג קישור מאוחסן בכותרת הקובץ pcap. בדרך כלל, ערך עבור סוג קישור
הוא 1 עבור Ethernet.
דוגמה: -M 12 (עבור IP גולמי), -M 51 (עבור PPPoE)

לרשימה המלאה, ראה:
http://www.tcpdump.org/linktypes.html

-D לקזז
מחק את הביט שצוין לקזז מכל חבילה.
בייט ראשון (החל מכותרת שכבת הקישור) מתחיל מ-1.
-L, -X, -C ו -T מתעלמים מהדגל אם -D דגל מצוין.
דוגמא: -D 15-40, -D 10 או -D 18-9999

-R רכס
שמור רק את המצוין רכס של מנות.
דוגמא: -R 5-21 או -R 9

-S מסגרת זמן
שמור רק את החבילות במסגרת המפורטת מסגרת זמן עם עד שנייה אחת
רזולוציה באמצעות DD/MM/YYYY,HH:MM:SS כפורמט לשעת התחלה וסיום ב
מסגרת זמן.
דוגמא: -S 22/10/2006,21:47:35-24/10/2006,13:16:05
-S הדגל מוערך לאחר -R דגל.

-T כותרת
ערוך רק את המצוין כותרת. מילות מפתח אפשריות עבור כותרת הם, האת, ARP, ip,
icmp, TCP, או UDP. -T הדגל חייב להופיע אחרון מבין האפשרויות הכלליות.

-h מידע על גרסת הדפסה ושימוש.

אפשרויות ספציפיות לכותרת
כל חבילה התואמת לסוג שסופק ל- -T הדגל משתנה על סמך ה
אפשרויות המתוארות להלן:

אפשרויות עבור האת (RFC 894):

-d dmac or אומאק,nmac
כתובת MAC של יעד. דוגמא: -d 00:08:55:64:65:6a
If אומאק ו nmac מצוינים במקום זאת, כל המופעים של אומאק ב
שדה כתובת MAC היעד יוחלף ב nmac.

-s הֵרוֹאִין or אומאק,nmac
כתובת המקור של ה-MAC. דוגמא: -s 00:13:20:3e:ab:cf
If אומאק ו nmac מצוינים במקום זאת, כל המופעים של אומאק במקור
שדה כתובת MAC יוחלף ב nmac.

-t סוג
EtherType. מילות מפתח אפשריות לסוג הן, ip ו ARP בלבד.

אפשרויות עבור ARP (RFC 826):

-o opcode
קוד פעולה בערך שלם בין 0 ל-65535. לדוגמה, אתה יכול להגדיר
opcode עד 1 עבור בקשת ARP, 2 עבור תשובת ARP.

-s הֵרוֹאִין or אומאק,nmac
השולח כתובת MAC. דוגמא: -s 00:13:20:3e:ab:cf
If אומאק ו nmac מצוינים במקום זאת, כל המופעים של אומאק בשולח
שדה כתובת MAC יוחלף ב nmac.

-p לגימה or אויפ,לנגב
כתובת IP של השולח. דוגמא: -p 192.168.0.1
If אויפ ו לנגב מצוינים במקום זאת, כל המופעים של אויפ ב-IP של השולח
שדה הכתובת יוחלף ב לנגב.

-t tmac or אומאק,nmac
כתובת MAC יעד. דוגמא: -t 00:08:55:64:65:6a
If אומאק ו nmac מצוינים במקום זאת, כל המופעים של אומאק במטרה
שדה כתובת MAC יוחלף ב nmac.

-q טיפ or אויפ,לנגב
כתובת IP יעד. דוגמא: -q 192.168.0.2
If אויפ ו לנגב מצוינים במקום זאת, כל המופעים של אויפ ב-IP היעד
שדה הכתובת יוחלף ב לנגב.

אפשרויות עבור ip (RFC 791):

-i id
זיהוי בערך מספר שלם בין 0 ל-65535.

-f דגלים
דגלים בקרה. דמויות אפשריות עבור דגלים הם:

- : הסר את כל הדגלים
r : הגדר את הדגל השמור
d : הגדר את הדגל אל תפרג
m : הגדר את הדגל יותר fragment

דוגמא: -f d
אם מצוין אחד מהדגלים, כל הדגלים המקוריים יוסרו
באופן אוטומטי.

-o לקזז
היסט קטע בערך של מספר שלם בין 0 ל-7770. ערך עבור לקזז
מייצג את מספר מקטעי 64 סיביות הכלולים בקטעים קודמים
שאסור לעלות על 7770 (62160 בתים).

-t Ttl
זמן לחיות בערך מספר שלם בין 0 ל-255 (מילישניות).

-p פרוטו
מספר פרוטוקול בערך שלם בין 0 ל-255. פרוטוקול נפוץ כלשהו
המספרים הם:

1 : פרוטוקול הודעות בקרת אינטרנט (ICMP)
6 : פרוטוקול בקרת שידור (TCP)
17 : פרוטוקול Datagram User (UDP)

לרשימה המלאה, ראה:
http://www.iana.org/assignments/protocol-numbers

-s לגימה or אויפ,לנגב
כתובת IP מקור. דוגמא: -s 192.168.0.1
If אויפ ו לנגב מצוינים במקום זאת, כל המופעים של אויפ ב-IP המקור
שדה הכתובת יוחלף ב לנגב.

-d לטבול or אויפ,לנגב
כתובת IP של יעד. דוגמא: -d 192.168.0.2
If אויפ ו לנגב מצוינים במקום זאת, כל המופעים של אויפ ב
שדה כתובת ה-IP של היעד יוחלף ב לנגב.

אפשרויות עבור icmp (RFC 792):

-t סוג
סוג ההודעה בערך שלם בין 0 ל-255. כמה הודעות נפוצות הן:

0 : תשובת הד
3 : לא ניתן להגיע ליעד
8 : הד
11 : חרג מהזמן

לרשימה המלאה, ראה:
http://www.iana.org/assignments/icmp-parameters

-c קוד
קוד שגיאה עבור הודעת ICMP זו בערך שלם בין 0 ל-255. עבור
דוגמא, קוד ל זמן חריג להודעה עשויה להיות אחת מהאפשרויות הבאות
ערכים:

0 : מעבר TTL חריגה
1 : חריגה מ-TTL של הרכבה מחדש

לרשימה המלאה, ראה:
http://www.iana.org/assignments/icmp-parameters

אפשרויות עבור TCP (RFC 793):

-s ספורט or op,np
מספר יציאת מקור בערך שלם בין 0 ל-65535. אם op ו np יש לו
שצוין במקום זאת, כל המופעים של op בשדה יציאת המקור יהיה
הוחלף ב np.

-d dport or op,np
מספר יציאת יעד בערך שלם בין 0 ל-65535. אם op ו np
מצוינים במקום זאת, כל המופעים של op בשדה נמל היעד
יוחלף ב np.

-q seq
מספר רצף בערך מספר שלם בין 0 ל-4294967295. אם סיביות בקרה SYN
מוגדר, למשל תו s מסופק ל -f דֶגֶל, seq מייצג את
מספר רצף ראשוני (ISN) ובית הנתונים הראשון הוא ISN + 1.

-a ack
מספר אישור בערך מספר שלם בין 0 ל-4294967295. אם ACK
סיבית בקרה מוגדרת, למשל תו a מסופק ל -f דֶגֶל, ack
מייצג את הערך של מספר הרצף הבא שהמקלט הוא
מצפה לקבל.

-f דגלים
דגלים בקרה. דמויות אפשריות עבור דגלים הם:

- : הסר את כל הדגלים
u : שדה מצביע דחוף הוא משמעותי
a : שדה ההכרה הוא משמעותי
p : פונקציית דחיפה
r : מאפס את החיבור
s : מסנכרן את מספרי הרצף
f : אין יותר נתונים מהשולח

דוגמא: -f s
אם מצוין אחד מהדגלים, כל הדגלים המקוריים יוסרו
באופן אוטומטי.

-w לנצח
גודל חלון בערך שלם בין 0 ל-65535. אם ביט בקרת ACK מוגדר,
למשל אופי a מסופק ל -f דֶגֶל, לנצח מייצג את מספר
בתים של נתונים, המתחיל באחד המצוין במספר האישור
שדה שהמקבל מוכן לקבל.

-u דחוף
מצביע דחוף בערך מספר שלם בין 0 ל-65535. אם ביט בקרת URG הוא
סט, למשל תו u מסופק ל -f דֶגֶל, דחוף מייצג מצביע
שמצביע על בייט הנתונים הראשון אחרי הנתונים הדחופים.

אפשרויות עבור UDP (RFC 768):

-s ספורט or op,np
מספר יציאת מקור בערך שלם בין 0 ל-65535. אם op ו np יש לו
שצוין במקום זאת, כל המופעים של op בשדה יציאת המקור יהיה
הוחלף ב np.

-d dport or op,np
מספר יציאת יעד בערך שלם בין 0 ל-65535. אם op ו np
מצוינים במקום זאת, כל המופעים של op בשדה נמל היעד
יוחלף ב np.

השתמש ב-bitwiste באינטרנט באמצעות שירותי onworks.net