Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാവുന്ന കമാൻഡ് എഡിറ്റ്ക്യാപ്പാണിത്.
പട്ടിക:
NAME
editcap - ക്യാപ്ചർ ഫയലുകളുടെ ഫോർമാറ്റ് എഡിറ്റ് ചെയ്യുക കൂടാതെ/അല്ലെങ്കിൽ വിവർത്തനം ചെയ്യുക
സിനോപ്സിസ്
എഡിറ്റ്ക്യാപ് [ -a ] [ -A ] [ -B ]
[ -c ] [ -C [ഓഫ്സെറ്റ്:] ] [ -E ]
[ -F ] [ -h ] [ -i ] [ -o ] [ -L ] [ -r ]
[ -s ] [ -S ] [ -t ]
[ -T ] [ -v ] infile ഔട്ട്ഫിൽ [ പാക്കറ്റ്#[-പാക്കറ്റ്#]...]
എഡിറ്റ്ക്യാപ് -d | -D | -w [ -v ] [ -I ]
infile ഔട്ട്ഫിൽ
എഡിറ്റ്ക്യാപ് [ -V ]
വിവരണം
എഡിറ്റ്ക്യാപ് എന്നതിൽ നിന്ന് പിടിച്ചെടുത്ത പാക്കറ്റുകളിൽ ചിലതോ എല്ലാമോ വായിക്കുന്ന ഒരു പ്രോഗ്രാമാണ് infile,
ഓപ്ഷണലായി അവയെ വിവിധ രീതികളിൽ പരിവർത്തനം ചെയ്യുകയും തത്ഫലമായുണ്ടാകുന്ന പാക്കറ്റുകൾ ക്യാപ്ചറിലേക്ക് എഴുതുകയും ചെയ്യുന്നു
ഔട്ട്ഫിൽ (അല്ലെങ്കിൽ ഔട്ട്ഫയലുകൾ).
സ്ഥിരസ്ഥിതിയായി, ഇത് എല്ലാ പാക്കറ്റുകളും വായിക്കുന്നു infile അവ എഴുതുകയും ചെയ്യുന്നു ഔട്ട്ഫിൽ pcap ൽ
ഫയൽ ഫോർമാറ്റ്.
കമാൻഡ് ടെയിലിൽ പാക്കറ്റ് നമ്പറുകളുടെ ഒരു ഓപ്ഷണൽ ലിസ്റ്റ് വ്യക്തമാക്കാം; വ്യക്തിഗത പാക്കറ്റ്
വൈറ്റ്സ്പെയ്സ് ഉപയോഗിച്ച് വേർതിരിക്കുന്ന സംഖ്യകൾ കൂടാതെ/അല്ലെങ്കിൽ പാക്കറ്റ് നമ്പറുകളുടെ ശ്രേണികൾ ഇപ്രകാരം വ്യക്തമാക്കാം
തുടക്കം-അവസാനിക്കുന്നു, എന്നതിൽ നിന്നുള്ള എല്ലാ പാക്കറ്റുകളും പരാമർശിക്കുന്നു തുടക്കം ലേക്ക് അവസാനിക്കുന്നു. സ്ഥിരസ്ഥിതിയായി തിരഞ്ഞെടുത്ത പാക്കറ്റുകൾ
ആ നമ്പറുകൾക്കൊപ്പം ചെയ്യും അല്ല ക്യാപ്ചർ ഫയലിലേക്ക് എഴുതണം. എങ്കിൽ -r പതാക വ്യക്തമാക്കിയിട്ടുണ്ട്,
മുഴുവൻ പാക്കറ്റ് തിരഞ്ഞെടുപ്പും വിപരീതമാണ്; ആ സാഹചര്യത്തിൽ മാത്രം തിരഞ്ഞെടുത്ത പാക്കറ്റുകൾ ആയിരിക്കും
ക്യാപ്ചർ ഫയലിലേക്ക് എഴുതിയിരിക്കുന്നു.
എഡിറ്റ്ക്യാപ് ഡ്യൂപ്ലിക്കേറ്റ് പാക്കറ്റുകൾ നീക്കം ചെയ്യാനും ഉപയോഗിക്കാം. നിരവധി വ്യത്യസ്ത ഓപ്ഷനുകൾ (-d, -D
ഒപ്പം -w) ഉപയോഗിക്കേണ്ട പാക്കറ്റ് വിൻഡോ അല്ലെങ്കിൽ ആപേക്ഷിക സമയ വിൻഡോ നിയന്ത്രിക്കാൻ ഉപയോഗിക്കുന്നു
തനിപ്പകർപ്പ് താരതമ്യം.
എഡിറ്റ്ക്യാപ് ഫ്രെയിം നമ്പറുകളിലേക്ക് കമന്റ് സ്ട്രിംഗുകൾ അസൈൻ ചെയ്യാൻ ഉപയോഗിക്കാം.
എഡിറ്റ്ക്യാപ് പിന്തുണയ്ക്കുന്ന അതേ ക്യാപ്ചർ ഫയലുകൾ കണ്ടെത്താനും വായിക്കാനും എഴുതാനും കഴിയും
വയറുകൾഷാർക്ക്. ഇൻപുട്ട് ഫയലിന് ഒരു പ്രത്യേക ഫയൽനാമം വിപുലീകരണം ആവശ്യമില്ല; ഫയൽ ഫോർമാറ്റ് ഒപ്പം
ഒരു ഓപ്ഷണൽ gzip കംപ്രഷൻ സ്വയമേവ കണ്ടെത്തും. തുടക്കത്തോട് അടുത്ത്
ന്റെ DESCRIPTION വിഭാഗം വയർഷാർക്ക്(1) അല്ലെങ്കിൽ
എന്നതിന്റെ വിശദമായ വിവരണം ആണ്
വഴി വയറുകൾഷാർക്ക് ഇത് കൈകാര്യം ചെയ്യുന്നു, ഇത് അതേ വഴിയാണ് എഡിറ്റ്ക്യാപ് ഇത് കൈകാര്യം ചെയ്യുന്നു.
എഡിറ്റ്ക്യാപ് നിരവധി ഔട്ട്പുട്ട് ഫോർമാറ്റുകളിൽ ഫയൽ എഴുതാൻ കഴിയും. ദി -F വ്യക്തമാക്കാൻ ഫ്ലാഗ് ഉപയോഗിക്കാം
ക്യാപ്ചർ ഫയൽ എഴുതേണ്ട ഫോർമാറ്റ്; എഡിറ്റ്ക്യാപ് -F ലഭ്യമായവയുടെ ഒരു ലിസ്റ്റ് നൽകുന്നു
ഔട്ട്പുട്ട് ഫോർമാറ്റുകൾ.
ഓപ്ഷനുകൾ
-എ
നിർദ്ദിഷ്ട ഫ്രെയിം നമ്പറിനായി, നൽകിയിരിക്കുന്ന കമന്റ് സ്ട്രിംഗ് നൽകുക. വേണ്ടി ആവർത്തിക്കാം
ഒന്നിലധികം ഫ്രെയിമുകൾ. സ്പെയ്സുകൾ ഉൾപ്പെടുന്ന കമന്റ് സ്ട്രിംഗുകൾക്കൊപ്പം ഉദ്ധരണികൾ ഉപയോഗിക്കണം.
-എ
സ്റ്റാർട്ട് ടൈമിലോ അതിന് ശേഷമോ ഉള്ള ടൈംസ്റ്റാമ്പ് ഉള്ള പാക്കറ്റുകൾ മാത്രം സംരക്ഷിക്കുന്നു. സമയം നൽകിയിട്ടുണ്ട്
ഇനിപ്പറയുന്ന ഫോർമാറ്റിൽ YYYY-MM-DD HH:MM:SS
-ബി
സ്റ്റോപ്പ് സമയത്തിന് മുമ്പുള്ള ടൈംസ്റ്റാമ്പ് ഉള്ള പാക്കറ്റുകൾ മാത്രം സംരക്ഷിക്കുന്നു. എന്നതിൽ സമയം നൽകിയിരിക്കുന്നു
ഇനിപ്പറയുന്ന ഫോർമാറ്റ് YYYY-MM-DD HH:MM:SS
-സി
a ഉപയോഗിച്ച് ഏകീകൃത പാക്കറ്റ് എണ്ണത്തെ അടിസ്ഥാനമാക്കി പാക്കറ്റ് ഔട്ട്പുട്ടിനെ വ്യത്യസ്ത ഫയലുകളിലേക്ക് വിഭജിക്കുന്നു
പരമാവധി ഓരോന്നും. ഓരോ ഔട്ട്പുട്ട് ഫയലും ഒരു സഫിക്സ് ഉപയോഗിച്ച് സൃഷ്ടിക്കപ്പെടും
-nnnn, 00000-ൽ ആരംഭിക്കുന്നു. പാക്കറ്റുകളുടെ നിർദ്ദിഷ്ട എണ്ണം എഴുതിയിട്ടുണ്ടെങ്കിൽ
ഔട്ട്പുട്ട് ഫയൽ, അടുത്ത ഔട്ട്പുട്ട് ഫയൽ തുറക്കുന്നു. ഒറ്റ ഔട്ട്പുട്ട് ഉപയോഗിക്കുന്നതാണ് ഡിഫോൾട്ട്
ഫയൽ.
-സി [ഓഫ്സെറ്റ്:]
പാക്കറ്റ് ഡാറ്റ എഴുതുമ്പോൾ ഉപയോഗിക്കേണ്ട ചോപ്പ് നീളം സജ്ജമാക്കുന്നു. ഓരോ പാക്കറ്റും അരിഞ്ഞതാണ്
ഡാറ്റയുടെ ബൈറ്റുകൾ. പോസിറ്റീവ് മൂല്യങ്ങൾ നെഗറ്റീവായിരിക്കുമ്പോൾ പാക്കറ്റിന്റെ തുടക്കത്തിൽ വെട്ടിമാറ്റുന്നു
പാക്കറ്റിന്റെ അറ്റത്ത് മൂല്യങ്ങൾ മുറിക്കുക.
ഒരു ഓപ്ഷണൽ ഓഫ്സെറ്റിന് മുമ്പാണെങ്കിൽ , അപ്പോൾ അരിഞ്ഞ ബൈറ്റുകൾ ഓഫ്സെറ്റ് ചെയ്യും
ആ മൂല്യത്തിൽ നിന്ന്. പോസിറ്റീവ് ഓഫ്സെറ്റുകൾ പാക്കറ്റ് ആരംഭത്തിൽ നിന്നുള്ളതാണ്, അതേസമയം നെഗറ്റീവ്
ഓഫ്സെറ്റുകൾ പാക്കറ്റ് അറ്റത്ത് നിന്നാണ്.
ഒരു മുഴുവൻ ക്യാപ്ചറിന്റെ ഡീകാപ്സുലേഷനും നീക്കം ചെയ്യുന്നതിനും ഹെഡറുകൾ മുറിക്കുന്നതിന് ഇത് ഉപയോഗപ്രദമാണ്
ടണലിംഗ് ഹെഡറുകൾ, അല്ലെങ്കിൽ അപൂർവ സന്ദർഭങ്ങളിൽ രണ്ട് ഫയൽ ഫോർമാറ്റുകൾ തമ്മിലുള്ള പരിവർത്തനം
ഓരോ പാക്കറ്റിന്റെയും അവസാനം ചില ക്രമരഹിതമായ ബൈറ്റുകൾ അവശേഷിക്കുന്നു. മറ്റൊരു ഉപയോഗം vlan നീക്കം ചെയ്യുന്നതാണ്
ടാഗുകൾ.
ശ്രദ്ധിക്കുക: ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം, ഇത് ബൈറ്റുകൾ വെട്ടിമാറ്റാൻ നിങ്ങളെ അനുവദിക്കുന്നു
ഒരു പാക്കറ്റിന്റെ രണ്ട് വ്യത്യസ്ത മേഖലകൾ വരെ നിങ്ങൾ വ്യക്തമാക്കിയിട്ടുള്ള ഒരൊറ്റ പാസിൽ
കുറഞ്ഞത് ഒരു ചോപ്പ് നീളം പോസിറ്റീവ് മൂല്യമായും കുറഞ്ഞത് ഒന്ന് നെഗറ്റീവ് മൂല്യമായും.
എല്ലാ പോസിറ്റീവ് ചോപ്പ് നീളവും ഒരുമിച്ച് ചേർക്കുന്നു, അതുപോലെ എല്ലാ നെഗറ്റീവ് ചോപ്പ് നീളവും.
-d ഡ്യൂപ്ലിക്കേറ്റ് പാക്കറ്റുകൾ നീക്കം ചെയ്യാനുള്ള ശ്രമങ്ങൾ. നിലവിലെ പാക്കറ്റിന്റെ നീളവും MD5 ഹാഷും
മുമ്പത്തെ നാല് (4) പാക്കറ്റുകളുമായി താരതമ്യം ചെയ്യുന്നു. ഒരു പൊരുത്തം കണ്ടെത്തിയാൽ, നിലവിലെ
പാക്കറ്റ് ഒഴിവാക്കിയിരിക്കുന്നു. ഈ ഓപ്ഷൻ ഓപ്ഷൻ ഉപയോഗിക്കുന്നതിന് തുല്യമാണ് -D 5.
-ഡി
ഡ്യൂപ്ലിക്കേറ്റ് പാക്കറ്റുകൾ നീക്കം ചെയ്യാനുള്ള ശ്രമം. നിലവിലെ പാക്കറ്റിന്റെ നീളവും MD5 ഹാഷും
മുമ്പത്തേതുമായി താരതമ്യം ചെയ്യുന്നു - 1 പാക്കറ്റ്. ഒരു പൊരുത്തം കണ്ടെത്തിയാൽ,
നിലവിലെ പാക്കറ്റ് ഒഴിവാക്കി.
ഓപ്ഷന്റെ ഉപയോഗം -D 0 ഒന്നിച്ചു ചേർന്നു -v ഓരോ പാക്കറ്റിലും ഓപ്ഷൻ ഉപയോഗപ്രദമാണ്
പാക്കറ്റ് നമ്പർ, ലെൻ, MD5 ഹാഷ് എന്നിവ സ്റ്റാൻഡേർഡ് ഔട്ട് ആയി പ്രിന്റ് ചെയ്യും. ഈ വാചാലമായ ഔട്ട്പുട്ട്
(പ്രത്യേകിച്ച് MD5 ഹാഷ് സ്ട്രിംഗുകൾ) ഡ്യൂപ്ലിക്കേറ്റ് തിരിച്ചറിയാൻ സ്ക്രിപ്റ്റുകളിൽ ഉപയോഗപ്രദമാകും
ട്രേസ് ഫയലുകളിലുടനീളം പാക്കറ്റുകൾ.
ദി 0 നും 1000000 (ഉൾപ്പെടെ) നും ഇടയിലുള്ള ഒരു പൂർണ്ണസംഖ്യയായി വ്യക്തമാക്കിയിരിക്കുന്നു.
ശ്രദ്ധിക്കുക: വലുത് വ്യക്തമാക്കുന്നു വലിയ ട്രെയ്സ്ഫൈലുകളുള്ള മൂല്യങ്ങൾ വളരെ കാരണമാകാം
നീണ്ട പ്രോസസ്സിംഗ് സമയം എഡിറ്റ്ക്യാപ്.
-ഇ
ഔട്ട്പുട്ട് ഫയലിലെ ബൈറ്റുകൾ ക്രമരഹിതമായി മാറാനുള്ള സാധ്യത സജ്ജമാക്കുന്നു. എഡിറ്റ്ക്യാപ് ഉപയോഗങ്ങൾ
ഓരോ ഡാറ്റാ ബൈറ്റിലും പിശകുകൾ പ്രയോഗിക്കാനുള്ള സാധ്യത (0.0-നും 1.0-നും ഇടയിൽ)
ഫയല്. ഉദാഹരണത്തിന്, 0.02 എന്ന പ്രോബബിലിറ്റി അർത്ഥമാക്കുന്നത് ഓരോ ബൈറ്റിനും 2% സാധ്യതയുണ്ടെന്നാണ്
ഒരു പിശക് ഉണ്ട്.
ഈ ഓപ്ഷൻ ഫസ്-ടെസ്റ്റിംഗ് പ്രോട്ടോക്കോൾ ഡിസെക്ടറുകൾക്ക് വേണ്ടിയുള്ളതാണ്.
-എഫ്
ഔട്ട്പുട്ട് ക്യാപ്ചർ ഫയലിന്റെ ഫയൽ ഫോർമാറ്റ് സജ്ജമാക്കുന്നു. എഡിറ്റ്ക്യാപ് ഫയൽ എഴുതാൻ കഴിയും
നിരവധി ഫോർമാറ്റുകൾ, എഡിറ്റ്ക്യാപ് -F ലഭ്യമായ ഔട്ട്പുട്ട് ഫോർമാറ്റുകളുടെ ഒരു ലിസ്റ്റ് നൽകുന്നു. ദി
സ്ഥിരസ്ഥിതിയാണ് pcap ഫോർമാറ്റ്.
-h പതിപ്പും ഓപ്ഷനുകളും പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുന്നു.
-ഐ
എ ഉപയോഗിച്ച് ഏകീകൃത സമയ ഇടവേളകളെ അടിസ്ഥാനമാക്കി പാക്കറ്റ് ഔട്ട്പുട്ട് വ്യത്യസ്ത ഫയലുകളിലേക്ക് വിഭജിക്കുന്നു
പരമാവധി ഇടവേള ഓരോന്നും. ഓരോ ഔട്ട്പുട്ട് ഫയലും ഒരു ഉപയോഗിച്ച് സൃഷ്ടിക്കും
സഫിക്സ് -nnnnn, 00000 മുതൽ ആരംഭിക്കുന്നു. നിർദ്ദിഷ്ട സമയ ഇടവേളയ്ക്കുള്ള പാക്കറ്റുകൾ ആണെങ്കിൽ
ഔട്ട്പുട്ട് ഫയലിലേക്ക് എഴുതിയത്, അടുത്ത ഔട്ട്പുട്ട് ഫയൽ തുറക്കുന്നു. ഡിഫോൾട്ടായി ഉപയോഗിക്കുന്നത് a
ഒറ്റ ഔട്ട്പുട്ട് ഫയൽ.
-ഐ
MD5 ഹാഷ് സമയത്ത് ഫ്രെയിമിന്റെ തുടക്കത്തിൽ വ്യക്തമാക്കിയ ബൈറ്റുകൾ നമ്പർ അവഗണിക്കുക
നിരവധി റൂട്ടറുകളിൽ (വ്യത്യസ്തമായ) എടുത്ത തനിപ്പകർപ്പ് പാക്കറ്റുകൾ നീക്കംചെയ്യാൻ കണക്കുകൂട്ടൽ ഉപയോഗപ്രദമാണ്
ഉദാഹരണത്തിന് mac വിലാസങ്ങൾ) ഉദാ -I 26 Ether/IP/ ന്റെ കാര്യത്തിൽ അവഗണിക്കും ഈഥർ(14) ഉം
IP തലക്കെട്ട്(20 - 4(src ip) - 4(dst ip)). സ്ഥിര മൂല്യം 0 ആണ്.
-L മുറിക്കുമ്പോൾ കൂടാതെ/അല്ലെങ്കിൽ സ്നാപ്പുചെയ്യുമ്പോൾ യഥാർത്ഥ ഫ്രെയിമിന്റെ നീളം അതിനനുസരിച്ച് ക്രമീകരിക്കുക (ഇൻ
ക്യാപ്ചർ ചെയ്ത ദൈർഘ്യത്തിന് പുറമേ, അത് പരിഗണിക്കാതെ തന്നെ എപ്പോഴും ക്രമീകരിച്ചിരിക്കുന്നു -L is
വ്യക്തമാക്കിയിട്ടുണ്ടോ ഇല്ലയോ). ഇതും കാണുക -C <ചോപ്ലെൻ> കൂടാതെ -s <സ്നാപ്ലെൻ>.
-ഒ
-E-യുമായി സംയോജിച്ച് ഉപയോഗിക്കുമ്പോൾ, പാക്കറ്റിന്റെ തുടക്കത്തിൽ നിന്ന് ചില ബൈറ്റുകൾ ഒഴിവാക്കുക
മാറ്റപ്പെടുന്നു. ഈ രീതിയിൽ ചില തലക്കെട്ടുകൾ മാറില്ല, കൂടാതെ ഫസറും കൂടുതലാണ്
പാക്കറ്റിന്റെ ഒരു ചെറിയ ഭാഗത്ത് ശ്രദ്ധ കേന്ദ്രീകരിച്ചു. പാക്കറ്റിന്റെ ഒരു ഭാഗം അതേപടി നിലനിർത്തുന്നു
ഡിസെക്ടർ പ്രവർത്തനക്ഷമമാക്കുന്നു, അത് ഫസിംഗിനെ കൂടുതൽ കൃത്യമാക്കുന്നു.
-r പാക്കറ്റ് തിരഞ്ഞെടുക്കൽ വിപരീതമാക്കുക. പാക്കറ്റ് നമ്പറുകൾ വ്യക്തമാക്കിയ പാക്കറ്റുകൾക്ക് കാരണമാകുന്നു
കമാൻഡ് ലൈനിൽ, ഉപേക്ഷിക്കുന്നതിനുപകരം ഔട്ട്പുട്ട് ക്യാപ്ചർ ഫയലിലേക്ക് എഴുതണം
അവരെ.
-എസ്
ഡാറ്റ എഴുതുമ്പോൾ ഉപയോഗിക്കുന്നതിന് സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം സജ്ജമാക്കുന്നു. എങ്കിൽ -s പതാക ഉപയോഗിക്കുന്നു
ഒരു സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം വ്യക്തമാക്കുക, ഇൻപുട്ട് ഫയലിലെ പാക്കറ്റുകളേക്കാൾ കൂടുതൽ ക്യാപ്ചർ ചെയ്ത ഡാറ്റ
നിർദ്ദിഷ്ട സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യത്തിൽ സ്നാപ്പ്ഷോട്ട് വ്യക്തമാക്കിയ ഡാറ്റയുടെ അളവ് മാത്രമേ ഉണ്ടാകൂ
ഔട്ട്പുട്ട് ഫയലിലേക്ക് എഴുതിയ നീളം.
ഔട്ട്പുട്ട് ഫയൽ വായിക്കേണ്ട പ്രോഗ്രാമിന് കൈകാര്യം ചെയ്യാൻ കഴിയുന്നില്ലെങ്കിൽ ഇത് ഉപയോഗപ്രദമാകും
ഒരു നിശ്ചിത വലുപ്പത്തേക്കാൾ വലിയ പാക്കറ്റുകൾ (ഉദാഹരണത്തിന്, സോളാരിസിലെ സ്നൂപ്പിന്റെ പതിപ്പുകൾ
2.5.1, സോളാരിസ് 2.6 എന്നിവ സ്റ്റാൻഡേർഡിനേക്കാൾ വലിയ ഇഥർനെറ്റ് പാക്കറ്റുകൾ നിരസിക്കുന്നതായി തോന്നുന്നു
ഇഥർനെറ്റ് MTU, ജംബോ ആണെങ്കിൽ ഗിഗാബൈറ്റ് ഇഥർനെറ്റ് ക്യാപ്ചറുകൾ കൈകാര്യം ചെയ്യാൻ അവരെ പ്രാപ്തരാക്കുന്നു
പാക്കറ്റുകൾ ഉപയോഗിച്ചു).
-എസ്
കർശനമായ കാലക്രമം ഉറപ്പാക്കാൻ തിരഞ്ഞെടുത്ത പാക്കറ്റുകൾ സമയം ക്രമീകരിക്കുക.
ദി മൂല്യം സൂചിപ്പിച്ചിരിക്കുന്ന ആപേക്ഷിക സെക്കൻഡുകളെ പ്രതിനിധീകരിക്കുന്നു
[-]നിമിഷങ്ങൾ[.ഫ്രാക്ഷണൽ നിമിഷങ്ങൾ].
ക്യാപ്ചർ ഫയൽ പ്രോസസ്സ് ചെയ്യുമ്പോൾ ഓരോ പാക്കറ്റിന്റെയും സമ്പൂർണ്ണ സമയമാണ് ഒരുപക്ഷേ ക്രമീകരിച്ചു
മുൻ പാക്കറ്റിന്റെ സമ്പൂർണ്ണ ടൈംസ്റ്റാമ്പിന് തുല്യമോ അതിൽ കൂടുതലോ ആയിരിക്കുക
മൂല്യം.
എങ്കിൽ മൂല്യം 0 അല്ലെങ്കിൽ അതിൽ കൂടുതലാണ് (ഉദാ: 0.000001) അപ്പോൾ മാത്രം പാക്കറ്റുകൾ
മുമ്പത്തെ പാക്കറ്റിനേക്കാൾ കുറഞ്ഞ സമയ സ്റ്റാമ്പ് ഉപയോഗിച്ച് ക്രമീകരിക്കും. ക്രമീകരിച്ച ടൈംസ്റ്റാമ്പ്
മൂല്യം മുമ്പത്തെ പാക്കറ്റിന്റെ ടൈംസ്റ്റാമ്പ് മൂല്യത്തിന് തുല്യമായി സജ്ജീകരിക്കും
മൂല്യം മൂല്യം. എ മൂല്യം 0
എന്ന് ഉറപ്പാക്കാൻ ആവശ്യമായ ടൈംസ്റ്റാമ്പ് മൂല്യങ്ങളുടെ ഏറ്റവും കുറഞ്ഞ എണ്ണം ക്രമീകരിക്കും
തത്ഫലമായുണ്ടാകുന്ന ക്യാപ്ചർ ഫയൽ കർശനമായ കാലക്രമത്തിലാണ്.
എങ്കിൽ മൂല്യം നെഗറ്റീവ് മൂല്യമായി സൂചിപ്പിച്ചിരിക്കുന്നു, തുടർന്ന് ടൈംസ്റ്റാമ്പ്
ന്റെ മൂല്യങ്ങൾ എല്ലാം എന്നതിന്റെ ടൈംസ്റ്റാമ്പ് മൂല്യത്തിന് തുല്യമായി പാക്കറ്റുകൾ ക്രമീകരിക്കും
മുമ്പത്തെ പാക്കറ്റും അതിന്റെ കേവല മൂല്യവും കർശനമായ സമയ ക്രമീകരണം മൂല്യം. എ
-0 ന്റെ മൂല്യം എല്ലാ പാക്കറ്റുകളിലും ടൈംസ്റ്റാമ്പ് ഉണ്ടായിരിക്കും
ആദ്യ പാക്കറ്റിന്റെ മൂല്യം.
ട്രെയ്സ് ഫയലിന് നെഗറ്റീവ് ഉള്ള വല്ലപ്പോഴുമുള്ള പാക്കറ്റ് ഉള്ളപ്പോൾ ഈ ഫീച്ചർ ഉപയോഗപ്രദമാണ്
മുമ്പത്തെ പാക്കറ്റിനെ അപേക്ഷിച്ച് ഡെൽറ്റ സമയം.
-ടി
തിരഞ്ഞെടുത്ത പാക്കറ്റുകളിൽ ഉപയോഗിക്കുന്നതിന് സമയ ക്രമീകരണം സജ്ജമാക്കുന്നു. എങ്കിൽ -t പതാക ഉപയോഗിക്കുന്നു
സമയ ക്രമീകരണം വ്യക്തമാക്കുക, തിരഞ്ഞെടുത്ത എല്ലാത്തിനും നിർദ്ദിഷ്ട ക്രമീകരണം ബാധകമാകും
ക്യാപ്ചർ ഫയലിലെ പാക്കറ്റുകൾ. ക്രമീകരണം [-] ഇതായി വ്യക്തമാക്കിയിരിക്കുന്നുനിമിഷങ്ങൾ[.ഫ്രാക്ഷണൽ
നിമിഷങ്ങൾ]. ഉദാഹരണത്തിന്, -t തിരഞ്ഞെടുത്ത പാക്കറ്റുകളിലെ ടൈംസ്റ്റാമ്പ് ഒരു മണിക്കൂർ കൊണ്ട് 3600 അഡ്വാൻസ് ചെയ്യുന്നു
സമയത്ത് -t -0.5 തിരഞ്ഞെടുത്ത പാക്കറ്റുകളിലെ ടൈംസ്റ്റാമ്പ് ഒന്നര സെക്കൻഡ് കുറയ്ക്കുന്നു.
വിവിധ മെഷീനുകളിൽ ശേഖരിക്കുന്ന ഡംപുകൾ സമന്വയിപ്പിക്കുമ്പോൾ ഈ സവിശേഷത ഉപയോഗപ്രദമാണ്
രണ്ട് മെഷീനുകൾ തമ്മിലുള്ള സമയ വ്യത്യാസം അറിയാം അല്ലെങ്കിൽ കണക്കാക്കാം.
-ടി
ഔട്ട്പുട്ട് ക്യാപ്ചർ ഫയലിന്റെ പാക്കറ്റ് എൻക്യാപ്സുലേഷൻ തരം സജ്ജമാക്കുന്നു. എങ്കിൽ -T പതാക ഉപയോഗിക്കുന്നു
ഒരു എൻക്യാപ്സുലേഷൻ തരം വ്യക്തമാക്കുന്നതിന്, ഔട്ട്പുട്ട് ക്യാപ്ചർ ഫയലിന്റെ എൻക്യാപ്സുലേഷൻ തരം
നിർദ്ദിഷ്ട തരത്തിലേക്ക് നിർബന്ധിതരാകും. എഡിറ്റ്ക്യാപ് -T ലഭ്യമായവയുടെ ഒരു ലിസ്റ്റ് നൽകുന്നു
തരങ്ങൾ. ഇൻപുട്ടിന്റെ എൻക്യാപ്സുലേഷൻ തരത്തിന് അനുയോജ്യമായതാണ് ഡിഫോൾട്ട് തരം
ഫയൽ പിടിച്ചെടുക്കുക.
ശ്രദ്ധിക്കുക: ഇത് ഔട്ട്പുട്ട് ഫയലിന്റെ എൻക്യാപ്സുലേഷൻ തരത്തെ നിർദ്ദിഷ്ടമാക്കാൻ നിർബന്ധിക്കുന്നു
തരം; പാക്കറ്റുകളുടെ പാക്കറ്റ് ഹെഡറുകൾ എൻക്യാപ്സുലേഷനിൽ നിന്ന് വിവർത്തനം ചെയ്യില്ല
നിർദ്ദിഷ്ട എൻക്യാപ്സുലേഷൻ തരത്തിലേക്കുള്ള ഇൻപുട്ട് ക്യാപ്ചർ ഫയലിന്റെ തരം (ഉദാഹരണത്തിന്, ഇത്
ഒരു ഇഥർനെറ്റ് ക്യാപ്ചർ ആണെങ്കിൽ ഒരു ഇഥർനെറ്റ് ക്യാപ്ചർ ഒരു FDDI ക്യാപ്ചറിലേക്ക് വിവർത്തനം ചെയ്യില്ല
വായിക്കുകയും '-T fddi' എന്ന് വ്യക്തമാക്കിയിട്ടുണ്ട്). നിങ്ങൾക്ക് ഒരു പാക്കറ്റിൽ നിന്ന്/അതിലേക്ക് തലക്കെട്ടുകൾ നീക്കം/ചേർക്കണമെങ്കിൽ,
നിങ്ങൾക്ക് ആവശ്യമാണ് od(1) /text2pcap(1).
-വി കാരണങ്ങൾ എഡിറ്റ്ക്യാപ് ഇത് പ്രവർത്തിക്കുമ്പോൾ വാചാലമായ സന്ദേശങ്ങൾ പ്രിന്റ് ചെയ്യാൻ.
ഉപയോഗം -v യുടെ ഡീ-ഡ്യൂപ്ലിക്കേഷൻ സ്വിച്ചുകൾക്കൊപ്പം -d, -D or -w എല്ലാ MD5 ഹാഷുകൾക്കും കാരണമാകും
പാക്കറ്റ് ഒഴിവാക്കിയാലും ഇല്ലെങ്കിലും പ്രിന്റ് ചെയ്യണം.
-V പതിപ്പ് പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.
-ഡബ്ല്യു
ഡ്യൂപ്ലിക്കേറ്റ് പാക്കറ്റുകൾ നീക്കം ചെയ്യാനുള്ള ശ്രമം. നിലവിലെ പാക്കറ്റിന്റെ വരവ് സമയം താരതമ്യം ചെയ്യുന്നു
1000000 മുമ്പത്തെ പാക്കറ്റുകൾ വരെ. പാക്കറ്റിന്റെ ആപേക്ഷിക വരവ് സമയമാണെങ്കിൽ കുറവ്
അധികം or തുല്യമായ ലേക്ക് ദി മുമ്പത്തെ പാക്കറ്റിന്റെയും പാക്കറ്റ് നീളത്തിന്റെയും
നിലവിലെ പാക്കറ്റിന്റെ MD5 ഹാഷും ഒഴിവാക്കേണ്ട പാക്കറ്റും സമാനമാണ്. ഡ്യൂപ്ലിക്കേറ്റ്
നിലവിലെ പാക്കറ്റിന്റെ ആപേക്ഷിക വരവ് സമയത്തേക്കാൾ കൂടുതലാകുമ്പോൾ താരതമ്യ പരിശോധന നിർത്തുന്നു
.
ദി എന്ന് വ്യക്തമാക്കിയിട്ടുണ്ട് നിമിഷങ്ങൾ[.ഫ്രാക്ഷണൽ നിമിഷങ്ങൾ].
[.fractional seconds] ഘടകം ഒമ്പത് (9) ദശാംശ സ്ഥാനങ്ങളിലേക്ക് വ്യക്തമാക്കാം
(സെക്കൻഡിന്റെ ശതകോടികൾ) എന്നാൽ മിക്ക സാധാരണ ട്രെയ്സ് ഫയലുകൾക്കും ആറ് (6) റെസലൂഷൻ ഉണ്ട്
ദശാംശ സ്ഥാനങ്ങൾ (സെക്കൻഡിന്റെ ദശലക്ഷക്കണക്കിന്).
ശ്രദ്ധിക്കുക: വലുത് വ്യക്തമാക്കുന്നു വലിയ ട്രേസ്ഫൈലുകളുള്ള മൂല്യങ്ങൾ കാരണമാകാം
വളരെ നീണ്ട പ്രോസസ്സിംഗ് സമയം എഡിറ്റ്ക്യാപ്.
ശ്രദ്ധിക്കുക: ദി -w പാക്കറ്റുകൾ കാലക്രമത്തിലാണെന്ന് ഓപ്ഷൻ അനുമാനിക്കുന്നു. എങ്കിൽ
പാക്കറ്റുകൾ കാലക്രമത്തിൽ അല്ല -w തനിപ്പകർപ്പ് നീക്കംചെയ്യൽ ഓപ്ഷൻ പാടില്ല
ചില തനിപ്പകർപ്പുകൾ തിരിച്ചറിയുക.
ഉദാഹരണങ്ങൾ
ഓപ്ഷനുകളുടെ കൂടുതൽ വിശദമായ വിവരണം കാണുന്നതിന്, ഉപയോഗിക്കുക:
editcap -h
പാക്കറ്റുകൾ 64 ബൈറ്റുകളിൽ വെട്ടിച്ചുരുക്കി സൺ എന്ന് എഴുതി ക്യാപ്ചർ ഫയൽ ചുരുക്കാൻ
സ്നൂപ്പ് ഫയൽ ഉപയോഗം:
editcap -s 64 -F സ്നൂപ്പ് ക്യാപ്ചർ.pcap shortcapture.snoop
ക്യാപ്ചർ ഫയലിൽ നിന്ന് പാക്കറ്റ് 1000 ഇല്ലാതാക്കാൻ:
എഡിറ്റ്ക്യാപ് ക്യാപ്ചർ.pcap sans1000.pcap 1000
ക്യാപ്ചർ ഫയൽ 200 മുതൽ 750 വരെയുള്ള പാക്കറ്റുകളിലേക്ക് പരിമിതപ്പെടുത്താൻ (ഉൾപ്പെടെ) ഉപയോഗിക്കുക:
എഡിറ്റ്ക്യാപ് -ആർ ക്യാപ്ചർ.പിക്യാപ് സ്മോൾ.പിക്യാപ് 200-750
നമ്പർ 1-500 മുതൽ എല്ലാ പാക്കറ്റുകളും ലഭിക്കാൻ (ഉൾപ്പെടെ) ഉപയോഗിക്കുക:
എഡിറ്റ്ക്യാപ് -ആർ ക്യാപ്ചർ.പിക്യാപ്പ് ഫസ്റ്റ്500.പിക്യാപ്പ് 1-500
or
എഡിറ്റ്ക്യാപ് ക്യാപ്ചർ.പിക്യാപ്പ് ഫസ്റ്റ്500.പിക്യാപ്പ് 501-9999999
പുതിയ ഫയൽ ഉപയോഗത്തിൽ നിന്ന് 1, 5, 10 മുതൽ 20 വരെയും 30 മുതൽ 40 വരെയും പാക്കറ്റുകൾ ഒഴിവാക്കുന്നതിന്:
എഡിറ്റ്ക്യാപ് ക്യാപ്ചർ.പിക്യാപ് എക്സ്ക്ലൂഡ്.പിക്യാപ് 1 5 10-20 30-40
പുതിയ ഫയൽ ഉപയോഗത്തിനായി 1, 5, 10 മുതൽ 20 വരെയും 30 മുതൽ 40 വരെയും പാക്കറ്റുകൾ തിരഞ്ഞെടുക്കുന്നതിന്:
editcap -r catch.pcap select.pcap 1 5 10-20 30-40
മുമ്പത്തെ നാല് ഫ്രെയിമുകൾക്കുള്ളിൽ കാണുന്ന ഡ്യൂപ്ലിക്കേറ്റ് പാക്കറ്റുകൾ നീക്കം ചെയ്യാൻ ഉപയോഗിക്കുക:
എഡിറ്റ്ക്യാപ് -ഡി ക്യാപ്ചർ.പിക്യാപ്പ് dedup.pcap
മുമ്പത്തെ 100 ഫ്രെയിമുകൾക്കുള്ളിൽ കാണുന്ന ഡ്യൂപ്ലിക്കേറ്റ് പാക്കറ്റുകൾ നീക്കം ചെയ്യാൻ ഉപയോഗിക്കുക:
എഡിറ്റ്ക്യാപ് -ഡി 101 ക്യാപ്ചർ.പിക്യാപ്പ് dedup.pcap
കണ്ട ഡ്യൂപ്ലിക്കേറ്റ് പാക്കറ്റുകൾ നീക്കം ചെയ്യാൻ തുല്യമായ ലേക്ക് or കുറവ് അധികം ഒരു സെക്കൻഡിന്റെ 1/10 ഭാഗം:
editcap -w 0.1 catch.pcap dedup.pcap
എല്ലാ പാക്കറ്റുകൾക്കും MD5 ഹാഷ് പ്രദർശിപ്പിക്കുന്നതിന് (യഥാർത്ഥ ഔട്ട്പുട്ട് ഫയലൊന്നും സൃഷ്ടിക്കരുത്):
editcap -v -D 0 catch.pcap /dev/null
അല്ലെങ്കിൽ വിൻഡോസ് സിസ്റ്റങ്ങളിൽ
editcap -v -D 0 catch.pcap NUL
ഓരോ പാക്കറ്റിന്റെയും ടൈംസ്റ്റാമ്പുകൾ 3.0827 സെക്കൻഡ് മുന്നോട്ട് കൊണ്ടുപോകാൻ:
എഡിറ്റ്ക്യാപ് -ടി 3.0827 ക്യാപ്ചർ.പിക്യാപ് അഡ്ജസ്റ്റഡ്.പിക്യാപ്
എല്ലാ ടൈംസ്റ്റാമ്പുകളും കർശനമായ കാലക്രമത്തിൽ ആണെന്ന് ഉറപ്പാക്കാൻ:
എഡിറ്റ്ക്യാപ് -എസ് 0 ക്യാപ്ചർ.പിക്യാപ്പ് അഡ്ജസ്റ്റഡ്.പിക്യാപ്
ഒരു ക്യാപ്ചർ ഫയലിൽ 5% ക്രമരഹിതമായ പിശകുകൾ അവതരിപ്പിക്കാൻ:
editcap -E 0.05 catch.pcap catch_error.pcap
ഒരു ഇഥർനെറ്റ്-എൻക്യാപ്സുലേറ്റഡ് ക്യാപ്ചർ ഫയലിനുള്ളിലെ എല്ലാ പാക്കറ്റുകളിൽ നിന്നും vlan ടാഗുകൾ നീക്കം ചെയ്യാൻ, ഉപയോഗിക്കുക:
editcap -L -C 12:4 catch_vlan.pcap catch_no_vlan.pcap
ഇനിപ്പറയുന്ന 10 ബൈറ്റ് പാക്കറ്റിൽ നിന്ന് 20 ബൈറ്റ്, 75 ബൈറ്റ് മേഖലകൾ ഒറ്റത്തവണ മുറിക്കാൻ
പാസ്, താഴെ നൽകിയിരിക്കുന്ന 8 സാധ്യമായ രീതികളിൽ ഏതെങ്കിലും ഉപയോഗിക്കുക:
<--------------------------- 75 ------------------- ------->
+---+-------+--------------------------------------------- ----------+
| 5 | 10 | 15 | 20 | 25 |
+---+-------+--------------------------------------------- ----------+
1) editcap -C 5:10 -C -25:-20 catch.pcap chopped.pcap
2) editcap -C 5:10 -C 50:-20 catch.pcap chopped.pcap
3) editcap -C -70:10 -C -25:-20 catch.pcap chopped.pcap
4) editcap -C -70:10 -C 50:-20 catch.pcap chopped.pcap
5) editcap -C 30:20 -C -60:-10 catch.pcap chopped.pcap
6) editcap -C 30:20 -C 15:-10 catch.pcap chopped.pcap
7) editcap -C -45:20 -C -60:-10 catch.pcap chopped.pcap
8) editcap -C -45:20 -C 15:-10 catch.pcap chopped.pcap
ആദ്യത്തെ 2 ഇൻപുട്ട് ഫ്രെയിമുകളിലേക്ക് കമന്റ് സ്ട്രിംഗുകൾ ചേർക്കാൻ, ഉപയോഗിക്കുക:
editcap -a "1:1st ഫ്രെയിം" -a 2:Second catch.pcap catch-comments.pcap
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് എഡിറ്റ്ക്യാപ് ഓൺലൈനായി ഉപയോഗിക്കുക
