これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド tcpbridge です。
プログラム:
NAME
tcpbridge - XNUMX つのインターフェース間でネットワーク トラフィックをブリッジする
SYNOPSIS
TCPブリッジ [-フラグ [値]] ... [--オプション名 [[= | ]値]]..。
すべての引数はオプションである必要があります。
tcpbridge は、XNUMX つのインターフェース間でネットワーク トラフィックを選択的にブリッジするためのツールです。
オプションでパケットを変更する
DESCRIPTION
このマニュアルページには、 TCPブリッジ 指図。 の基本的な操作
tcpbridge は、XNUMX つのサブネット間のネットワーク ブリッジになります。 XNUMX つで受信したすべてのパケット
インターフェイスは他の経由で送信されます。
オプションで、必要に応じてさまざまな方法でパケットを編集できます。
詳細については、次のTcpreplayマニュアルを参照してください。
http://tcpreplay.synfin.net/trac/wiki/manual
OPTIONS
-r string, -ポートマップ=string
TCP / UDPポートを書き換えます。 このオプションは最大-1回表示される場合があります。
コロン区切りで構成されるコンマ区切りのポートマッピングのリストを指定します
ポート番号のペア。 コロンで区切られた各ポートペアは、一致するポートで構成されます
書き換えるポート番号が続きます。
例:
--portmap = 80:8000 --portmap = 8080:80#80-> 8000および8080-> 80
--portmap = 8000,8080,88888:80#3つの異なるポートが80になります
--portmap = 8000-8999:80#ポート8000〜8999は80になります
-s 数, - シード=数
指定されたシードを使用してsrc / dst IPv4 / v6アドレスをランダム化します。 このオプションは最大1つまで表示される場合があります
回数。 このオプションは、引数として整数を取ります。
送信元と宛先のIPv4 / v6アドレスを疑似ランダム化しますが、
クライアント/サーバーの関係を維持します。 ランダム化は
シードに基づいて決定論的であるため、同じシード値を再利用して、
トラフィック。
-N string, --pnat=string
疑似NATを使用してIPv4 / v6アドレスを書き換えます。 このオプションは最大2回表示される場合があります。
このオプションは、次のオプションのいずれかと組み合わせて表示しないでください。
srcipmap。
コロンで区切られた一連のCIDRネットブロックペアをコンマで区切ります。 各
ネットブロックペアは、IPアドレスに対して順番に評価されます。 IPアドレスが
パケットは最初のネットブロックと一致し、XNUMX番目のネットブロックを使用して次のように書き換えられます。
上位ビットに対するマスク。
IPv4の例:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
IPv6の例:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]
-S string, --srcipmap=string
疑似NATを使用して送信元IPv4 / v6アドレスを書き換えます。 このオプションは最大1つまで表示される場合があります
回数。 このオプションは、次のいずれかと組み合わせて表示することはできません
オプション:pnat。
--pnatオプションと同じように機能しますが、
IPv4 / v6ヘッダー。
-D string, --dtipmap=string
疑似NATを使用して宛先IPv4 / v6アドレスを書き換えます。 このオプションが表示される場合があります
1回まで。 このオプションは、次のいずれかと組み合わせて表示することはできません
オプション:pnat。
--pnatオプションと同じように機能しますが、の宛先IPアドレスにのみ影響します。
IPv4 / v6ヘッダー。
-e string, -エンドポイント=string
IPアドレスを1つのエンドポイントの間にあるように書き換えます。 このオプションは最大XNUMXつまで表示される場合があります
回数。 このオプションは、次のオプションと組み合わせて表示する必要があります。
cachefile。
すべてを書き換えるために使用されるコロンで区切られたIPv4 / v6アドレスのペアを取ります
トラフィックはXNUMXつのIPの間にあるように見えます。
IPv4の例:
--endpoints = 172.16.0.1:172.16.0.2
IPv6の例:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]
-b, -スキップブロードキャスト
ブロードキャスト/マルチキャストIPv4 / v6アドレスの書き換えをスキップします。
デフォルトでは、-seed、-pnat、および--endpointsはブロードキャストとマルチキャストを書き換えます
IPv4 / v6およびMACアドレス。 このフラグを設定すると、ブロードキャスト/マルチキャストIPv4 / v6が維持されます
およびMACアドレスが書き換えられないようにします。
-C, --fixcsum
IPv4 / TCP / UDPヘッダーチェックサムの再計算を強制します。
各IPv4 / v6パケットに、チェックサムを再計算して修正させます。
で変更されたパケットに対して自動的に有効になります - シード, --pnat, -エンドポイント or
--fixlen.
-m 数, --mtu=数
デフォルトのMTU長(1500バイト)をオーバーライドします。 このオプションは最大1回表示される場合があります。
このオプションは、引数として整数を取ります。 の値 数 is
存在することに制約されます:
1からMAXPACKETの範囲
最大パディング長を決定するために、デフォルトの1500バイトのMTUサイズをオーバーライドします
(--fixlen = pad)または切り捨てる場合(--mtu-trunc)。
--mtu-trunc
指定されたMTUよりも大きいパケットを切り捨てます。 このオプションは最大1回表示される場合があります。
--fixlenと同様に、このオプションはレイヤー3および
上記はMTUより大きくないこと。
-E, --efcs
フレームの終わりからイーサネットチェックサム(FCS)を削除します。
このオプションはかなり危険であることに注意してください! FCSかどうかを実際に確認することはありません
実際にはフレーム内に存在するため、最後のXNUMXバイトを盲目的に削除します。 したがって、
これは、OSがFCSを提供することがわかっている場合にのみ使用してください。
生のパケットを読み取る。
--ttl=string
IPv4 / v6 TTL /ホップ制限を変更します。
すべてのIPv4 / v6パケットのTTL /ホップ制限を変更できます。 指定します
値をハードコーディングするための数値または値だけ増減するための+/-値
提供されます(1〜255に制限されます)。
例:
--ttl = 10
--ttl = + 7
--ttl = -64
--tos=数
IPv4 TOS / DiffServ / ECNバイトを設定します。 このオプションは最大1回表示される場合があります。 この
オプションは、引数として整数を取ります。 の値 数 制約されています
あることへ:
0から255の範囲
IPv4のTOS(DiffServ / ECNとも呼ばれます)値を上書きできます。
--tclass=数
IPv6トラフィッククラスバイトを設定します。 このオプションは最大1回表示される場合があります。 この
オプションは、引数として整数を取ります。 の値 数 制約されています
あることへ:
0から255の範囲
IPv6トラフィッククラスフィールドを上書きできます。
--フローラベル=数
IPv6フローラベルを設定します。 このオプションは最大1回表示される場合があります。 このオプションはかかります
引数としての整数。 の値 数 次のように制約されます:
0から1048575の範囲
20ビットIPv6フローラベルフィールドを上書きできます。 IPv4には影響しません
パケット。
-F string, --fixlen=string
ヘッダーの長さに一致するようにパケットデータをパディングまたはトランケートします。 このオプションは最大1つまで表示される場合があります
回。
snaplenがパケットよりも小さい場合、キャプチャ中にパケットが切り捨てられることがあります。
このオプションを使用すると、パケットを変更して、パケットをサイズに戻すことができます。
IPv4 / v6ヘッダーに保存するか、IPヘッダーの全長を書き換えて
保存されたパケット長。
パッド 切り捨てられたパケットは、パケット長がIPv4と一致するようにパディングされます。
全長
切り捨てる 切り捨てられたパケットのIPv4全長フィールドは、一致するように書き換えられます
実際のパケット長
インクルード パケットを削除します
--skipl2ブロードキャスト
ブロードキャスト/マルチキャストレイヤ2アドレスの書き換えをスキップします。
デフォルトでは、レイヤ2アドレスを編集すると、ブロードキャストおよびマルチキャストMACが書き換えられます
アドレス。 このフラグを設定すると、ブロードキャスト/マルチキャストMACアドレスが
書き直されています。
--dlt=string
出力DLTカプセル化をオーバーライドします。 このオプションは最大1回表示される場合があります。
デフォルトでは、DLT(データリンクタイプ)変換は行われません。 DLTを変更するには
出力pcapのタイプで、次のいずれかの値を選択します。
エネット イーサネット別名DLT_EN10MB
hdlc Cisco HDLC、別名DLT_C_HDLC
user ユーザー指定のレイヤー2ヘッダーとDLTタイプ
--enet-dmac=string
宛先イーサネットMACアドレスを上書きします。 このオプションは最大1回表示される場合があります。
カンマで区切られたイーサネットMACアドレスのペアを取得します。
アウトバウンドパケットの宛先MACアドレス。 最初のMACアドレスが使用されます
サーバーからクライアントへのトラフィックとオプションのXNUMX番目のMACアドレスが使用されます
クライアントからサーバーへのトラフィック。
例:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-smac=string
送信元イーサネットMACアドレスを上書きします。 このオプションは最大1回表示される場合があります。
カンマで区切られたイーサネットMACアドレスのペアを取得します。
アウトバウンドパケットの送信元MACアドレス。 最初のMACアドレスは
サーバーからクライアントへのトラフィックとオプションのXNUMX番目のMACアドレスが
クライアントからサーバーへのトラフィック。
例:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-vlan=string
イーサネット802.1qVLANタグモードを指定します。 このオプションは最大1回表示される場合があります。
イーサネットフレームを書き換えて、802.1qヘッダーを標準802.3に追加できます
イーサネットヘッダーまたは802.1qVLANタグ情報を削除します。
加えます 既存の802.3イーサネットヘッダーを802.1qVLANヘッダーとして書き換えます
インクルード 既存の802.1qVLANヘッダーを802.3イーサネットヘッダーとして書き換えます
--enet-vlan-tag=数
新しいイーサネット802.1qVLANタグ値を指定します。 このオプションは最大1つまで表示される場合があります
回数。 このオプションは、次のオプションと組み合わせて表示する必要があります。enet-
VLAN。 このオプションは、引数として整数を取ります。 の値 数 is
存在することに制約されます:
0から4095の範囲
--enet-vlan-cfi=数
イーサネット802.1qVLANCFI値を指定します。 このオプションは最大1回表示される場合があります。
このオプションは、次のオプションと組み合わせて表示する必要があります:enet-vlan。 この
オプションは、引数として整数を取ります。 の値 数 制約されています
あることへ:
0から1の範囲
--enet-vlan-pri=数
イーサネット802.1qVLAN優先度を指定します。 このオプションは最大1回表示される場合があります。
このオプションは、次のオプションと組み合わせて表示する必要があります:enet-vlan。 この
オプションは、引数として整数を取ります。 の値 数 制約されています
あることへ:
0から7の範囲
--hdlc-control=数
HDLC制御値を指定します。 このオプションは最大1回表示される場合があります。 このオプション
引数として整数を取ります。
CiscoHDLCヘッダーには1バイトの「制御」フィールドがあります。 どうやらこれは常にすべきです
0ですが、任意の1バイト値を使用できる場合。
--hdlc-アドレス=数
HDLCアドレスを指定します。 このオプションは最大1回表示される場合があります。 このオプションは
引数としての整数。
Cisco HDLCヘッダーには、1つの有効な値を持つXNUMXバイトの「アドレス」フィールドがあります。
0x0F ユニキャスト
0xBF 放送
ただし、任意のXNUMXバイト値を指定できます。
--user-dlt=数
出力ファイルのDLTタイプを設定します。 このオプションは最大1回表示される場合があります。 このオプションはかかります
引数としての整数。
出力pcapファイルのDLT値を設定します。
--user-dlink=string
データリンク層をユーザー指定のデータで書き換えます。 このオプションは最大2つまで表示される場合があります
回。
書き換えまたは
パケットのレイヤ2ヘッダーを作成します。 この引数の最初のインスタンスは
サーバートラフィックとクライアントトラフィックの両方を書き換えますが、この引数がXNUMX番目に指定されている場合
時間、それはクライアントトラフィックに使用されます。
例:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00
-d 数, --dbug=数
デバッグ出力を有効にします。 このオプションは最大1回表示される場合があります。 このオプションはかかります
引数としての整数。 の値 数 次のように制約されます:
0から5の範囲
デフォルト 数 このオプションの場合:
0
--enable-debugを使用して構成されている場合は、次の詳細レベルを指定できます。
デバッグ出力。 数値が大きいほど、冗長性が高くなります。
-i string, --intf1=string
プライマリ インターフェイス (単方向モードでリッスン)。 このオプションは 1 つまで表示される場合があります
回。
-I string, --intf2=string
セカンダリ インターフェイス (単方向モードで送信)。 このオプションは 1 つまで表示される場合があります
回。
-u, --unidir
一方向のみで送受信します。 このオプションは 1 回まで表示される場合があります。
通常、tcpbridge は双方向でトラフィックを送受信します (bi-
方向的に)。 ただし、このオプションを選択すると、トラフィックは一方向に送信されます。
方向的に。
--listnics
使用可能なネットワークインターフェイスを一覧表示して終了します。
-L 数, -制限=数
送信するパケットの数を制限します。 このオプションは最大1回表示される場合があります。 この
オプションは、引数として整数を取ります。 の値 数 制約されています
あることへ:
1以上
デフォルト 数 このオプションの場合:
-1
デフォルトでは、tcpbridge は無期限に、または Ctrl-C までパケットを送信します。 あるいは、
送信するパケットの最大数を指定できます。
-M string, - マック=string
ローカル NIC の MAC アドレス。 このオプションは 2 回まで表示される場合があります。
tcpbridge は、ローカル ネットワークの MAC アドレスの検出をサポートしていません
Windows でのインターフェイス。 使用するインターフェースの両方の MAC アドレスを指定してください
ブリッジ: -M -M
-x string, - 含む=string
ルールに一致するパケットのみを含めます。 このオプションは 1 回まで表示されます。 これ
オプションは、次のオプションのいずれかと組み合わせて使用することはできません: exclude。
キャプチャ ファイルに保存されているすべてのパケットを送信するデフォルトをオーバーライドし、送信のみを行います。
指定されたルールに一致するパケット。 ルールは次のいずれかです。
S: 、... - ソース IP は、指定された CIDR と一致する必要があります
D: 、... - 宛先 IP は、指定された CIDR と一致する必要があります
B: 、... - ソース IP と宛先 IP の両方が、指定された CIDR と一致する必要があります
E: 、... - いずれかの IP が指定された CIDR と一致する必要があります
P: - リストが対応するリストされたパケットの XNUMX つである必要があります。
キャプチャ ファイル内のパケット番号。
--include=P:1-5,9,15,72-
パケット 1 から 5、9 番目と 15 番目のパケット、パケット 72 を最後まで送信します。
ファイルの
フ:' ' - BPFフィルター。 を参照してください。 tcpdump(8) 構文のマニュアルページ。
-X string, -除外する=string
このルールに一致するパケットを除外します。 このオプションは 1 回まで表示されます。 これ
オプションは、次のオプションのいずれかと組み合わせて使用することはできません: include。
キャプチャ ファイルに保存されているすべてのパケットを送信するデフォルトをオーバーライドし、送信のみを行います。
指定されたルールに一致しないパケット。 ルールは次のいずれかです。
S: 、... - ソース IP は、指定された CIDR と一致してはなりません
D: 、... - 宛先 IP は、指定された CIDR と一致してはなりません
B: 、... - ソース IP と宛先 IP の両方が、指定された CIDR と一致してはなりません
E: 、... - どちらの IP も、指定された CIDR と一致してはなりません
P: - リストが対応するリストされたパケットの XNUMX つであってはなりません。
キャプチャ ファイル内のパケット番号。
--exclude=P:1-5,9,15,72-
パケット 1 から 5、9 番目と 15 番目のパケット、パケット 72 を最後までドロップします。
ファイルの
-P, --pid
起動時に tcpbridge の PID を出力します。
-v, -詳細
デコードされたパケットをtcpdump経由でSTDOUTに出力します。 このオプションは最大1回表示される場合があります。
-A string, -デコード=string
tcpdumpデコーダーに渡される引数。 このオプションは最大1回表示される場合があります。 この
オプションは、次のオプションと組み合わせて表示する必要があります:冗長。
詳細モードを有効にする場合(-v)XNUMXつ以上の追加を指定することもできます
渡す引数 tcpdump パケットのデコード方法を変更します。 デフォルトでは、-n
および -l が使用されます。 --verbose="-axxx" のように引数を引用符で囲んでください。
それらは tcpbridge によって解釈されません。 次の引数が有効です。
[ -aAeNqRStuvxX ]
[ -E spi@ipaddr algo:secret,... ]
[ -s スナップレン ]
-V, - バージョン
バージョン情報を印刷します。
-h, --less-ヘルプ
より少ない使用情報を表示して終了します。
-H, - 助けて
使用情報を表示して終了します。
-!, -詳細-ヘルプ
ポケットベルを介して渡される拡張使用情報。
- [rcファイル], --save-opts[=rcファイル]
オプションの状態をに保存します rcファイル。 デフォルトは last リストされている構成ファイル
会場は オプション プリセット 以下のセクション。
- rcファイル, --load-opts=rcファイル, --no-load-opts
からオプションをロード rcファイルを選択します。 無負荷-opts フォームはの読み込みを無効にします
以前のRC / INIファイル。 --no-load-opts 順不同で早期に処理されます。
オプション プリセット
としてマークされていないオプション プリセット可能 から値をロードすることでプリセットできます
構成(「RC」または「.INI」)ファイル。 ザ ホームク ファイルは「$$ /"、それが
ディレクトリ。 その場合、ファイル「.tcpbridgerc"はそのディレクトリ内で検索されます。
信号
tcpbridge は次のシグナルを認識します。
シグSR1 tcpbridge のサスペンド
シグコント tcpbridge を再起動します
onworks.net サービスを使用してオンラインで tcpbridge を使用する
