זהו הפקודה Capinfos שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, Windows Online emulator או MAC OS Online emulator
תָכְנִית:
שֵׁם
capinfos - מדפיס מידע על קבצי לכידה
תַקצִיר
capinfos [ -a ] [ -A ] [ -b ] [ -B ] [ -c ] [ -C ] [ -d ] [ -e ] [ -E ] [ -F ] [ -h ]
[ -H ] [ -i ] [ -I ] [ -l ] [ -L ] [ -m ] [ -M ] [ -N ] [ -o ] [ -q ] [ -Q ] [ -r ] [ -R ]
[ -s ] [ -S ] [ -t ] [ -T ] [ -u ] [ -v ] [ -x ] [ -y ] [ -z ]בקובץ> ...
תיאור
Capinfos היא תוכנית שקוראת קובץ לכידה אחד או יותר ומחזירה חלק או כולם
נתונים סטטיסטיים זמינים של כל אחד מהםבקובץ> באחד משני סוגי פורמטי פלט: ארוך
או שולחן.
הפלט הארוך מתאים לאדם לקרוא. פלט הטבלה שימושי עבור
הפקת דוח שניתן לייבא בקלות לגיליון אלקטרוני או למסד נתונים.
המשתמש מציין איזה סוג פלט (ארוך או טבלה) ואיזה סטטיסטיקה להציג
ציון דגלים (אפשרויות) המתאימים לסוג הדוח ולמידע הרצוי. אם לא
מפורטות אפשרויות, Capinfos ידווח על כל הנתונים הסטטיסטיים הזמינים בפורמט "ארוך".
האפשרויות מעובדות מסדר שמאל לימין כאשר אפשרויות מאוחרות יותר מחליפות או מוסיפות
אפשרויות קודמות.
Capinfos מסוגל לזהות ולקרוא את אותם קבצי לכידה הנתמכים על ידי
Wireshark. קבצי הקלט אינם זקוקים לסיומת שם קובץ ספציפית; פורמט הקובץ ו
דחיסת gzip אופציונלית תזוהה אוטומטית. קרוב לתחילת ה
DESCRIPTION סעיף של Wireshark(1) או
הוא תיאור מפורט של
דרך Wireshark מטפל בזה, וזה באותו אופן Capinfos מטפל בזה.
אפשרויות
-a מציג את שעת ההתחלה של הלכידה. Capinfos מחשיב את חותמת הזמן המוקדמת ביותר
נתפסת כשעת ההתחלה, כך שהחבילה הראשונה בלכידה היא לא בהכרח
המוקדם ביותר - אם מנות קיימות "מחוץ לסדר", מבחינת הזמן, בלכידת, Capinfos
מזהה זאת.
-א הפק את כל המידע. כברירת מחדל, capinfos יציג את כל ערכי המידע עבור כל קלט
קובץ, אך הפעלת כל אחת מאפשרויות התצוגה הפרטיות הבודדות תשבית את
ליצור את כל האפשרויות.
-ב הפרד מידע עם תווי ASCII SPACE (0x20). אפשרות זו שימושית רק כאשר
הפקת דוח בסגנון טבלה (-T). ערכי המידע השונים יופרדו
(מופרדים) אחד מהשני עם תו ASCII SPACE יחיד.
הערה: מכיוון שחלק מתוויות הכותרות כמו גם חלק משדות הערך מכילים
תווים SPACE. אפשרות זו היא בעלת ערך מוגבל, אלא אם כן אחת מאפשרויות הציטוט
(-q או -Q) מצוין גם.
-B הפרד את המידע עם תווי ASCII TAB. אפשרות זו שימושית רק כאשר
הפקת דוח בסגנון טבלה (-T). ערכי המידע השונים יופרדו
(מופרדים) אחד מהשני עם תו ASCII TAB יחיד. התו TAB הוא
מפריד ברירת המחדל כאשר דוח בסגנון -T מופעל.
-c מציג את מספר החבילות בקובץ הלכידה.
-C בטל את העיבוד של כל קבצים נוספים אם וכאשר capinfos לא יצליח לפתוח
קובץ קלט. כברירת מחדל, capinfos ינסה לפתוח כל שם וקובץ
ויכוח.
הערה: הודעת שגיאה תיכתב ל-stderr בכל פעם ש-capinfos לא יצליח לפתוח את a
קובץ ללא קשר אם האפשרות -C צוינה או לא. ביציאה, capinfos
יחזיר סטטוס שגיאה אם התרחשו שגיאות במהלך העיבוד.
-d מציג את האורך הכולל של כל החבילות בקובץ, בבתים. זה סופר את הגודל
של החבילות כפי שהופיעו בצורתן המקורית, לא כפי שהן מופיעות בזה
קוֹבֶץ. לדוגמה, אם מנה הייתה במקור 1514 בתים ורק 256 מהבתים האלה
נשמרו בקובץ הלכידה (אם מנות נלכדו עם snaplen או אחר
אפשרות חיתוך), Capinfos יחשיב את החבילה כ-1514 בתים.
-e מציג את שעת הסיום של הלכידה. Capinfos מחשיב את חותמת הזמן האחרונה שנצפתה
תהיה שעת הסיום, כך שהחבילה האחרונה ב-capture היא לא בהכרח האחרונה - if
מנות קיימות "מחוץ לסדר", מבחינת הזמן, בלכידת, Capinfos מזהה זאת.
-E מציג את האנקפסולציה לכל קובץ של קובץ הלכידה.
-F מציג מידע נוסף על קובץ לכידה.
-h מדפיס את רשימת העזרה ויוצא.
-H מציג את ה-hash SHA1, RIPEMD160 ו-MD5 עבור הקובץ.
-i מציג את קצב הנתונים הממוצע, בסיביות/שנייה
-I מציג מידע מפורט על ממשק קבצי לכידה. המידע הזה לא
זמין בפורמט טבלה.
-k מציג את הערת הלכידה. עבור קבצי pcapng, זו ההערה מהקטע
בלוק כותרת.
-l הצג את ה-Snaplen (אם יש) עבור קובץ. snaplen (אם זמין) נקבע מ
כותרת קובץ הלכידה ועל ידי חיפוש אחר רשומות קטומות בקובץ הלכידה.
-L הפק דוח ארוך. Capinfos יכול ליצור שני סגנונות שונים של דוחות. ה
דוח "ארוך" הוא סגנון ברירת המחדל של הפלט והוא מתאים לשימוש של אדם.
-m הפרד את המידע באמצעות תווי פסיק (,). אפשרות זו שימושית רק כאשר
הפקת דוח בסגנון טבלה (-T). ערכי המידע השונים יופרדו
(מופרדים) אחד מהשני עם תו בודד של פסיק ","".
-M הדפס ערכים מספריים גולמיים (ניתנים לקריאה במכונה) בדוחות ארוכים. כברירת מחדל capinfos
מדפיס ערכים הניתנים לקריאה על ידי אדם עם סיומות SI. דוחות טבלה (-T) מודפסים תמיד גולמיים
ערכים.
-N אל תצטט את המידע. אפשרות זו שימושית רק בעת יצירת סגנון טבלה
דיווח (-T). לא כולל כל תווי ציטוט סביב הערכים השונים ושימוש ב-a
מפריד TAB מייצר דוח טבלה "נקי" מאוד שמנתח בקלות עם CLI
כלים. כברירת מחדל מידע הם לא מְצוּטָט.
-o מציג "True" אם קיימות מנות בסדר כרונולוגי קפדני או "False" אם אחת או
חבילות נוספות בלכידת קיימות "מחוץ לסדר" מבחינת זמן.
-q פרטי ציטוט עם מרכאות בודדות ('). אפשרות זו שימושית רק בעת יצירת טבלה
דוח סגנון (-T). כאשר אפשרות זו מופעלת, כל ערך יהיה מובלע
בתוך זוג תווים של מרכאות בודדות ('). אפשרות זו (בשימוש עם ה--m
option) שימושי להפקת סוג אחד של דוח קובץ בסגנון CSV.
-Q Quotes info עם מרכאות כפולות ("). אפשרות זו שימושית רק בעת יצירת א
דוח בסגנון טבלה (-T). כאשר אפשרות זו מופעלת, כל ערך יהיה מובלע
בתוך זוג תווים במירכאות כפולות (""). אפשרות זו (כאשר משתמשים בה עם ה--m
option) שימושי להפקת הסוג הנפוץ ביותר של דוח קובץ בסגנון CSV.
-r אל תיצור רשומת כותרת. אפשרות זו שימושית רק בעת יצירת טבלה
דוח סגנון (-T). אם אפשרות זו צוינה אז לא שיא הכותרת יהיה
שנוצר בתוך דוח הטבלה.
-R צור רשומת כותרת. אפשרות זו שימושית רק בעת יצירת סגנון טבלה
דיווח (-T). כברירת מחדל נוצרת כותרת. רשומת כותרת (אם נוצרה) היא
שורה ראשונה של נתונים שדווחו וכוללת תוויות עבור כל העמודות הנכללות בתוכן
דוח הטבלה.
-s מציג את גודל הקובץ, בבתים. זה מדווח על גודל קובץ הלכידה
עצמו.
-S הצג את זמני ההתחלה והסיום כשניות מאז 1 בינואר 1970. שימושי עבור
סנכרון dumps באמצעות editcap -t.
-t מציג את סוג הלכידה של קובץ הלכידה.
-T הפק דוח טבלה. דוח טבלה הוא קובץ טקסט המתאים לייבוא
לתוך גיליון אלקטרוני או מסד נתונים. Capinfos יכול לבנות קובץ טקסט מופרד בטאבים (ה
ברירת מחדל) או מספר וריאציות על קבצי ערכים מופרדים בפסיקים (CSV).
-u מציג את משך הלכידה, בשניות. זה ההבדל בזמן בין ה
החבילה המוקדמת ביותר שנראתה והחבילה האחרונה שנראתה.
-v מציג את גרסת הכלי ויוצא.
-x מציג את קצב החבילות הממוצע, במנות/שנייה
-y מציג את קצב הנתונים הממוצע, בבתים/שנייה
-z מציג את גודל החבילה הממוצע, בבתים
דוגמאות
כדי לראות תיאור של אפשרויות ה-capinfos השתמש ב:
capinfos -h
כדי ליצור דוח ארוך עבור קובץ הלכידה mycapture.pcap השתמש:
capinfos mycapture.pcap
כדי ליצור דוח טבלה מופרד ב-TAB עבור קובץ הלכידה mycapture.pcap השתמש:
capinfos -T mycapture.pcap
כדי להפיק דוח טופס טבלה בסגנון CSV עבור קובץ הלכידה mycapture.pcap השתמש:
capinfos -T -m -Q mycapture.pcap
or
capinfos -TmQ mycapture.pcap
כדי ליצור דוח בסגנון טבלה מופרד ב-TAB עם שמות הקבצים בלבד, סוג לכידה,
סוג אנקפסולציה לכידת וספירת מנות עבור כל קבצי ה-pcap הנוכחי
שימוש בספרייה:
capinfos -T -t -E -c *.pcap
or
capinfos -TtEs *.pcap
הערה: היכולת להשתמש בתווים של שמות קבצים הם תכונה של סגנון *nix
פגזי פקודה.
כדי ליצור דוח בסגנון טבלה מופרד ב-CSV של כל המידע עבור כל קבצי ה-pcap ב-
הספרייה הנוכחית וכתוב אותה לקובץ טקסט בשם mycaptures.csv use:
capinfos -TmQ *.pcap >mycaptures.csv
ניתן לייבא בקלות את הקובץ mycaptures.csv שהתקבל ליישומי גיליונות אלקטרוניים.
השתמש ב-capinfos באינטרנט באמצעות שירותי onworks.net
