tcprewrite - מקוון בענן

תָכְנִית:

שֵׁם

tcprewrite - כתוב מחדש את החבילות בקובץ pcap.

תַקצִיר

tcprewrite [-דגל [ערך]]... [--opt-name [[=| ]ערך]]...

כל הטיעונים חייבים להיות אופציות.

תיאור

דף מדריך זה מתעד בקצרה את tcprewrite פקודה. Tcprewrite הוא כלי ל
לשכתב מנות המאוחסנות ב pcap(3) פורמט קובץ, כגון ארגז על ידי כלים כגון tcpdump(1)
ו שמימי(1). לאחר שקובץ pcap שוכתב מחדש את החבילות שלו, ניתן להפעיל אותן מחדש
לצאת לרשת באמצעות tcpreplay(1).

tcprewrite תומך כרגע בקריאת סוגי ה-DLT הבאים:

DLT_C_HDLC המכונה Cisco HDLC

DLT_EN10MB הלא הוא Ethernet

DLT_LINUX_SLL המכונה Linux Cooked Socket

DLT_RAW המכונה IP RAW

DLT_NULL המכונה BSD Loopback

DLT_LOOP aka OpenBSD Loopback

DLT_IEEE802_11 aka 802.11a/b/g

DLT_IEEE802_11_RADIO aka 802.11a/b/g עם כותרות Radiotap

אנא עיין באפשרות --dlt עבור סוגי DLT נתמכים לכתיבה.

תכונות עריכת המנות של tcprewrite המבחינות בין "לקוח" ל"שרת"
תנועה דורשת א tcpprep(1) קובץ מטמון.

לפרטים נוספים, אנא עיין במדריך Tcpreplay בכתובת:
http://tcpreplay.synfin.net/trac/wiki/manual

אפשרויות

-r מחרוזת, --portmap=מחרוזת
שכתוב יציאות TCP/UDP. אפשרות זו עשויה להופיע עד -1 פעמים.

ציין רשימה של מיפויי יציאות מופרדים בפסיק המורכבת מנקודתיים מופרדים
זוגות מספרי יציאה. כל זוג יציאות מופרד בנקודתיים מורכב מהיציאה שתתאים
ואחריו מספר היציאה לשכתוב.

דוגמאות:
--portmap=80:8000 --portmap=8080:80 # 80->8000 ו-8080->80
--portmap=8000,8080,88888:80 # 3 יציאות שונות הופכות ל-80
--portmap=8000-8999:80 # יציאות 8000 עד 8999 הופכות ל-80

-s מספר, --זֶרַע=מספר
עשה באקראי כתובות src/dst IPv4/v6 עם סיד נתון. אפשרות זו עשויה להופיע עד 1
פִּי. אפשרות זו לוקחת מספר שלם כארגומנט שלה.

גורם לכתובות המקור והיעד IPv4/v6 להיות פסאודו אקראי אבל
עדיין לשמור על קשרי לקוח/שרת. מאז האקראיות הוא
דטרמיניסטית בהתבסס על הזרע, אתה יכול לעשות שימוש חוזר באותו ערך זרע כדי ליצור מחדש את
תְנוּעָה.

-N מחרוזת, --pnat=מחרוזת
שכתוב כתובות IPv4/v6 באמצעות פסאודו-NAT. אפשרות זו עשויה להופיע עד 2 פעמים.
אפשרות זו אינה יכולה להופיע בשילוב עם אף אחת מהאפשרויות הבאות:
srcipmap.

לוקח סדרה מופרדת בפסיק של זוגות CIDR netblock מופרדים בנקודתיים. כל אחד
צמד netblock מוערך לפי הסדר מול כתובות ה-IP. אם כתובת ה-IP ב
החבילה תואמת ל-netblock הראשון, היא נכתבת מחדש באמצעות ה-netblock השני as
מסכה נגד סיביות מסדר גבוה.

דוגמה IPv4:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
דוגמה IPv6:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]

-S מחרוזת, --srcipmap=מחרוזת
שכתוב כתובות IPv4/v6 מקור באמצעות פסאודו-NAT. אפשרות זו עשויה להופיע עד 1
פִּי. אפשרות זו אינה יכולה להופיע בשילוב עם כל אחד מהאפשרויות הבאות
אפשרויות: pnat.

עובד בדיוק כמו האפשרות --pnat, אבל משפיע רק על כתובות ה-IP המקור ב-
כותרת IPv4/v6.

-D מחרוזת, --dstipmap=מחרוזת
שכתוב כתובות IPv4/v6 של יעד באמצעות פסאודו-NAT. אפשרות זו עשויה להופיע
עד 1 פעמים. אפשרות זו אינה יכולה להופיע בשילוב עם כל אחד מהאפשרויות הבאות
אפשרויות: pnat.

עובד בדיוק כמו האפשרות --pnat, אבל משפיע רק על כתובות ה-IP של היעד
הכותרת IPv4/v6.

-e מחרוזת, --נקודות קצה=מחרוזת
שכתוב כתובות IP כך שיהיו בין שתי נקודות קצה. אפשרות זו עשויה להופיע עד 1
פִּי. אפשרות זו חייבת להופיע בשילוב עם האפשרויות הבאות:
cachefile.

לוקח זוג כתובות IPv4/v6 מופרדות בנקודתיים אשר ישמשו לשכתב את כל
תנועה שתראה בין שני ה-IP.

דוגמה IPv4:
--endpoints=172.16.0.1:172.16.0.2
דוגמה IPv6:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]

-b, --דילוג על שידור
דלג על שכתוב כתובות IPv4/v6 של שידור/שידור רב.

כברירת מחדל, --seed, --pnat ו--endpoints ישכתבו שידור ושידור מרובה
כתובות IPv4/v6 ו-MAC. הגדרת דגל זה תשמור על שידור/שידור מרובה IPv4/v6
וכתובות MAC משכתובים.

-C, --fixcsum
כפה חישוב מחדש של סכומי בדיקת כותרות IPv4/TCP/UDP.

גורם לכל חבילת IPv4/v6 לחושב מחדש ולתקן את סכומי הבדיקה שלה.
מופעל אוטומטית עבור מנות ששונו עם --זֶרַע, --pnat, --נקודות קצה or
--fixlen.

-m מספר, --mtu=מספר
עוקף את אורך ברירת המחדל של MTU (1500 בתים). אפשרות זו עשויה להופיע עד 1 פעמים.
אפשרות זו לוקחת מספר שלם כארגומנט שלה. הערך של מספר is
מוגבל להיות:
בטווח 1 עד MAXPACKET

עוקף את ברירת המחדל של גודל MTU של 1500 בתים לקביעת אורך הריפוד המרבי
(--fixlen=pad) או בעת חיתוך (--mtu-trunc).

--mtu-trunc
חתוך מנות גדולות מה-MTU שצוין. אפשרות זו עשויה להופיע עד 1 פעמים.

בדומה ל--fixlen, אפשרות זו תגזור נתונים במנות משכבה 3 ו
לעיל אינו גדול יותר מה-MTU.

-E, --efcs
הסר סכומי בדיקת Ethernet (FCS) מקצה המסגרות.

שימו לב, אפשרות זו די מסוכנת! אנחנו לא באמת בודקים אם FCS
למעשה קיים במסגרת, אנו פשוט מוחקים באופן עיוור את שני הבתים האחרונים. לָכֵן,
אתה צריך להשתמש בזה רק אם אתה יודע שמערכת ההפעלה שלך מספקת את ה-FCS מתי
קריאת מנות גולמיות.

--ttl=מחרוזת
שנה את מגבלת ה-IPv4/v6 TTL/Hop.

מאפשר לך לשנות את מגבלת ה-TTL/Hop של כל מנות ה-IPv4/v6. ציין א
מספר לקוד קשיח את הערך או +/-value כדי להגדיל או להקטין בערך
מסופק (מוגבל ל-1-255).

דוגמאות:
--ttl=10
--ttl=+7
--ttl=-64

--tos=מספר
הגדר את ה-IPv4 TOS/DiffServ/ECN byte. אפשרות זו עשויה להופיע עד 1 פעמים. זֶה
option לוקחת מספר שלם כארגומנט שלה. הערך של מספר מוגבל
להיות:
בטווח 0 עד 255

מאפשר לך לעקוף את ערך ה-TOS (הידוע גם בשם DiffServ/ECN) ב-IPv4.

--tclass=מספר
הגדר את ה-IPv6 Traffic Class byte. אפשרות זו עשויה להופיע עד 1 פעמים. זֶה
option לוקחת מספר שלם כארגומנט שלה. הערך של מספר מוגבל
להיות:
בטווח 0 עד 255

מאפשר לך לעקוף את השדה IPv6 Traffic Class.

-- תווית זרימה=מספר
הגדר את תווית הזרימה של IPv6. אפשרות זו עשויה להופיע עד 1 פעמים. אפשרות זו לוקחת
מספר שלם כארגומנט שלו. הערך של מספר מוגבל להיות:
בטווח 0 עד 1048575

מאפשר לך לעקוף את שדה 20bit IPv6 Flow Label. אין השפעה על IPv4
חבילות.

-F מחרוזת, --fixlen=מחרוזת
רפד או חתוך נתוני מנות כדי להתאים לאורך הכותרת. אפשרות זו עשויה להופיע עד 1
פעמים.

מנות עשויות להיחתך במהלך הלכידה אם ה-Snaplen קטן יותר מהחבילה.
אפשרות זו מאפשרת לך לשנות את החבילה כדי לרפד את החבילה בחזרה לגודל
מאוחסן בכותרת IPv4/v6 או כתוב מחדש את האורך הכולל של כותרת ה-IP כדי לשקף את
אורך חבילה מאוחסנת.

נתיב מנות קצוצות ירופו כך שאורך החבילה יתאים ל-IPv4
אורך כולל

TRUNC שדה האורך הכולל של ה-IPv4 של מנות קטומות ייכתב מחדש כך שיתאים
אורך החבילה בפועל

דל מחק את החבילה

--skipl2broadcast
דלג על שכתוב כתובות שידור/שידור רב בשכבה 2.

כברירת מחדל, עריכת כתובות שכבה 2 תכתוב מחדש שידורים ו-MAC
כתובות. הגדרת דגל זה תמנע מכתובות MAC שידור/שידור מרובה
נכתב מחדש.

--dlt=מחרוזת
עוקף את אנקפסולציית DLT פלט. אפשרות זו עשויה להופיע עד 1 פעמים.

כברירת מחדל, לא תתבצע המרת DLT (סוג קישור נתונים). כדי לשנות את ה-DLT
סוג הפלט pcap, בחר אחד מהערכים הבאים:

enet Ethernet aka DLT_EN10MB

hdlc Cisco HDLC aka DLT_C_HDLC

המשתמש כותרת שכבה 2 וסוג DLT ציינו על ידי המשתמש

--enet-dmac=מחרוזת
עוקף כתובות MAC של יעד אתרנט. אפשרות זו עשויה להופיע עד 1 פעמים.

לוקח זוג כתובות Ethernet MAC עם פסיקים שיחליפו את
כתובת MAC יעד של מנות יוצאות. כתובת ה-MAC הראשונה תשמש
עבור תעבורת השרת ללקוח וכתובת ה-MAC השנייה האופציונלית תשמש
עבור תעבורת הלקוח לשרת.

דוגמא:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66

--enet-smac=מחרוזת
עוקף כתובות MAC של מקור Ethernet. אפשרות זו עשויה להופיע עד 1 פעמים.

לוקח זוג כתובות Ethernet MAC עם פסיקים שיחליפו את
כתובת MAC מקור של מנות יוצאות. כתובת ה-MAC הראשונה תשמש עבור
תעבורת שרת ללקוח וכתובת ה-MAC השנייה האופציונלית ישמשו עבור
תעבורת לקוח לשרת.

דוגמא:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66

--enet-vlan=מחרוזת
ציין מצב תג VLAN Ethernet 802.1q. אפשרות זו עשויה להופיע עד 1 פעמים.

מאפשר לך לשכתב מסגרות Ethernet כדי להוסיף כותרת 802.1q לתקן 802.3
כותרות Ethernet או הסר את מידע תג 802.1q VLAN.

להוסיף משכתב את הכותרת 802.3 Ethernet הקיימת ככותרת 802.1q VLAN

דל משכתב את הכותרת 802.1q VLAN הקיימת ככותרת 802.3 Ethernet

--enet-vlan-tag=מספר
ציין את ערך התג החדש של Ethernet 802.1q VLAN. אפשרות זו עשויה להופיע עד 1
פִּי. אפשרות זו חייבת להופיע בשילוב עם האפשרויות הבאות: enet-
vlan. אפשרות זו לוקחת מספר שלם כארגומנט שלה. הערך של מספר is
מוגבל להיות:
בטווח 0 עד 4095

--enet-vlan-cfi=מספר
ציין את ערך Ethernet 802.1q VLAN CFI. אפשרות זו עשויה להופיע עד 1 פעמים.
אפשרות זו חייבת להופיע בשילוב עם האפשרויות הבאות: enet-vlan. זֶה
option לוקחת מספר שלם כארגומנט שלה. הערך של מספר מוגבל
להיות:
בטווח 0 עד 1

--enet-vlan-pri=מספר
ציין את עדיפות ה-ethernet 802.1q VLAN. אפשרות זו עשויה להופיע עד 1 פעמים.
אפשרות זו חייבת להופיע בשילוב עם האפשרויות הבאות: enet-vlan. זֶה
option לוקחת מספר שלם כארגומנט שלה. הערך של מספר מוגבל
להיות:
בטווח 0 עד 7

---hdlc-control=מספר
ציין ערך בקרת HDLC. אפשרות זו עשויה להופיע עד 1 פעמים. אפשרות זו
לוקח מספר שלם כארגומנט שלו.

לכותרת ה-HDLC של Cisco יש שדה "שליטה" של בתים אחד. כנראה שזה צריך תמיד
להיות 0, אבל אם אתה יכול להשתמש בכל ערך של 1 בתים.

--כתובת hdlc=מספר
ציין כתובת HDLC. אפשרות זו עשויה להופיע עד 1 פעמים. אפשרות זו דורשת
מספר שלם כארגומנט שלו.

לכותרת ה-HDLC של Cisco יש שדה "כתובת" של בתים אחד שיש לו שני ערכים חוקיים:

0x0F Unicast

0xBF משדר
עם זאת, אתה יכול לציין כל ערך בייט בודד.

--user-dlt=מספר
הגדר את סוג קובץ הפלט DLT. אפשרות זו עשויה להופיע עד 1 פעמים. אפשרות זו לוקחת
מספר שלם כארגומנט שלו.

הגדר את ערך DLT של קובץ ה-pcap הפלט.

--user-dlink=מחרוזת
שכתוב שכבת קישור נתונים עם נתונים שצוינו על ידי המשתמש. אפשרות זו עשויה להופיע עד 2
פעמים.

ספק סדרה של ערכי hex עם פסיקים שישמשו לשכתוב או
צור את הכותרת של Layer 2 של החבילות. המקרה הראשון של טיעון זה יהיה
כתוב מחדש את תעבורת השרת והלקוח, אבל אם ארגומנט זה צוין שנייה
זמן, הוא ישמש עבור תעבורת הלקוח.

דוגמא:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00

-d מספר, --dbug=מספר
אפשר פלט ניפוי באגים. אפשרות זו עשויה להופיע עד 1 פעמים. אפשרות זו לוקחת
מספר שלם כארגומנט שלו. הערך של מספר מוגבל להיות:
בטווח 0 עד 5
ברירת המחדל מספר עבור אפשרות זו היא:
0

אם מוגדר עם --enable-debug, אז אתה יכול לציין רמת מילוליות עבור
פלט ניפוי באגים. מספרים גבוהים יותר מגבירים את הדיבור.

-i מחרוזת, --בקובץ=מחרוזת
קובץ pcap קלט לעיבוד. אפשרות זו עשויה להופיע עד 1 פעמים.

-o מחרוזת, --תיק=מחרוזת
פלט קובץ pcap. אפשרות זו עשויה להופיע עד 1 פעמים.

-c מחרוזת, --cachefile=מחרוזת
פיצול תעבורה באמצעות קובץ מטמון tcpprep. אפשרות זו עשויה להופיע עד 1 פעמים.

השתמש בקובץ מטמון tcpprep כדי לפצל תעבורה על סמך קשרי לקוח/שרת.

-v, --מִלוּלִי
הדפס מנות מפוענחות באמצעות tcpdump ל-STDOUT. אפשרות זו עשויה להופיע עד 1 פעמים.

-A מחרוזת, --לְפַעֲנֵחַ=מחרוזת
טיעונים שהועברו למפענח tcpdump. אפשרות זו עשויה להופיע עד 1 פעמים. זֶה
האופציה חייבת להופיע בשילוב עם האפשרויות הבאות: מילולית.

בעת הפעלת מצב מילולי (-v) תוכל גם לציין אחד או יותר נוספים
טיעונים להעביר אליהם tcpdump כדי לשנות את אופן פענוח המנות. כברירת מחדל, -n
ו-l משמשים. הקפידו לצטט את הטיעונים כדי שלא יתפרשו
על ידי tcprewrite. אנא ראה את tcpdump(1) דף אדם עבור רשימה מלאה של אפשרויות.

--fragroute=מחרוזת
ניתוח קובץ תצורה של fragroute. אפשרות זו עשויה להופיע עד 1 פעמים.

אפשר טכניקות התחמקות מתקדמות באמצעות המובנה שברירי(8) מנוע. ראה את
שברירי(8) דף אדם לפרטים נוספים. חשוב: tcprewrite אינו תומך ב-
פקודות השהייה, הד או הדפסה.

--fragdir=מחרוזת
אשר זורם כדי ליישם fragroute על: c2s, s2c, שניהם. אפשרות זו עשויה להופיע עד 1
פִּי. אפשרות זו חייבת להופיע בשילוב עם האפשרויות הבאות:
cachefile.

החל את מנוע ה-fragroute על מנות העוברות c2s, s2c או שניהם בעת שימוש במטמון
קובץ.

--דלג-שגיאות-רכות
דלג על כתיבת מנות עם שגיאות רכות. אפשרות זו עשויה להופיע עד 1 פעמים.

במקרים מסוימים, לא ניתן לפענח מנות או שהעריכה המבוקשת אינה אפשרית.
בדרך כלל מנות אלה נכתבות לקובץ הפלט ללא עריכה כך ש-tcpprep
עדיין ניתן להשתמש בקבצי מטמון, אך אם תרצה, ניתן לדכא את החבילות הללו.

דוגמה אחת לכך היא מסגרות ניהול 802.11 שאינן מכילות נתונים.

-V, --גִרְסָה
מידע על גרסת הדפסה.

-h, --פחות-עזרה
הצג פחות מידע שימוש וצא.

-H, - עזרה
הצג מידע שימוש וצא.

-!, --עוד עזרה
מידע שימוש מורחב הועבר דרך הביפר.

- [rcfile], --אפשרויות שמירה[=rcfile]
שמור את מצב האפשרות ל rcfile. ברירת המחדל היא ה אחרון קובץ התצורה ברשימה
ב אוֹפְּצִיָה פריז סעיף, להלן.

- rcfile, --טעינה-אופציות=rcfile, --אופציות ללא עומס
טעינת אפשרויות מ rcfile. ה אופציות ללא עומס טופס ישבית את הטעינה של
קבצי RC/INI קודמים. --אופציות ללא עומס מטופל מוקדם, לא תקין.

אוֹפְּצִיָה פריז

כל אפשרות שאינה מסומנת כ לֹא ניתן להגדרה מראש ניתן להגדיר מראש על ידי טעינת ערכים מ
קבצי תצורה ("RC" או ".INI"). ה homerc הקובץ הוא "$$/", אלא אם כן זה א
מַדרִיך. במקרה כזה, הקובץ ".tcprewriterc"מחפשים בתוך הספרייה הזו.

השתמש ב-tcprewrite באינטרנט באמצעות שירותי onworks.net