Ini ialah perintah bittwiste yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
bittwiste -- editor fail tangkapan pcap
SINOPSIS
bittwiste [ -I input ] [ -O output ] [ -L lapisan ] [ -X muatan ]
[ -C ] [ -M jenis pautan ] [ -D mengimbangi ] [ -R pelbagai ]
[ -S tempoh masa ] [ -T header ]
[ pilihan-khusus pengepala ] [ -h ]
DESCRIPTION
Dokumen ini menerangkan tentang bittwiste program, yang pcap(3) tangkap editor fail. Bittwiste
direka bentuk untuk berfungsi hanya dengan bingkai Ethernet, cth jenis pautan DLT_EN10MB in pcap(3), dengan a
saiz bingkai maksimum 1514 bait yang bersamaan dengan MTU 1500 bait, 14 bait untuk
Pengepala Ethernet.
Bittwiste pada masa ini boleh mengedit pengepala Ethernet, ARP, IP, ICMP, TCP dan UDP. Jika dijalankan dengan
yang -X bendera, anda boleh menambah muatan anda sendiri selepas mana-mana pengepala ini; ditentukan menggunakan
yang -L and -T bendera. Bittwiste akan, jika tidak berjalan dengan -C bendera, kira semula jumlah semak
untuk paket IP, ICMP, TCP dan UDP, kecuali serpihan terakhir IP yang terserpihan
datagram; bittwiste pada masa ini tidak menyokong pembetulan checksum untuk serpihan terakhir
daripada datagram IP yang berpecah-belah. Semasa menghuraikan paket dalam fail surih, bittwiste akan
langkau, iaitu tulis ke fail output sebagaimana adanya, mana-mana paket yang dipotong, contohnya, paket ICMP
dengan panjang tangkapan 25 bait (kami memerlukan sekurang-kurangnya 28 bait; 14 bait untuk Ethernet
pengepala, minimum 20 bait untuk pengepala IP, dan 4 bait untuk pengepala ICMP) tidak memberikan cukup
maklumat mengenai pengepala ICMP untuk bittwiste untuk membaca dan mengubah suainya. Dalam kes ini, anda boleh
menggunakan -L and -T bendera untuk menyalin paket asal ke pengepala IPnya dan tambahkan anda
pengepala ICMP tersuai dan data ke paket menggunakan -X bendera. Apabila menentukan muatan
yang meliputi pengepala ICMP, TCP atau UDP dan datanya, anda boleh menggunakan sifar, contohnya 0000 untuk 2
bait sifar, untuk checksum pengepala yang kemudiannya dibetulkan secara automatik oleh
bittwiste.
Untuk memudahkan cara pilihan ditentukan, anda hanya boleh mengedit paket a
jenis tertentu yang dibekalkan kepada -T bendera setiap pelaksanaan bittwiste pada fail surih. Dalam
tambahan, yang -T bendera mesti muncul terakhir antara pilihan umum yang -I, -O, -L,
-X, -C, -M, -D, -R and -S bendera.
PILIHAN
-I input
Masukkan fail surih berasaskan pcap.
-O output
Fail jejak keluaran.
-L lapisan
Salin sehingga yang ditentukan lapisan dan buang data yang tinggal. Nilai untuk lapisan kemestian
sama ada 2, 3 atau 4 dengan 2 untuk Ethernet, 3 untuk ARP atau IP dan 4 untuk ICMP, TCP atau
udp.
-X muatan
Tambah muatan dalam digit heks hingga hujung setiap paket.
Contoh: -X 0302ad1
-X bendera diabaikan jika -L and -T bendera tidak dinyatakan.
-C Tentukan bendera ini untuk melumpuhkan pembetulan checksum. Pembetulan checksum adalah terpakai
untuk paket IP, ICMP, TCP dan UDP tidak berpecah-belah sahaja.
-M jenis pautan
Gantikan jenis pautan disimpan dalam pengepala fail pcap. Biasanya, nilai untuk jenis pautan
ialah 1 untuk Ethernet.
Contoh: -M 12 (untuk IP mentah), -M 51 (untuk PPPoE)
Untuk senarai lengkap, lihat:
http://www.tcpdump.org/linktypes.html
-D mengimbangi
Padamkan bait yang ditentukan mengimbangi daripada setiap paket.
Bait pertama (bermula dari pengepala lapisan pautan) bermula dari 1.
-L, -X, -C and -T bendera diabaikan jika -D bendera ditentukan.
Contoh: -D 15-40, -D 10 atau -D 18-9999
-R pelbagai
Simpan hanya yang dinyatakan pelbagai daripada peket.
Contoh: -R 5-21 atau -R 9
-S tempoh masa
Simpan hanya paket dalam yang ditentukan tempoh masa dengan sehingga satu saat
resolusi menggunakan DD/MM/YYYY,HH:MM:SS sebagai format untuk masa mula dan tamat masuk
tempoh masa.
Contoh: -S 22/10/2006,21:47:35-24/10/2006,13:16:05
-S bendera dinilai selepas -R bendera.
-T header
Edit hanya yang ditentukan header. Kata kunci yang mungkin untuk header adalah, et, arp, ip,
icmp, tcp, Atau udp. -T bendera mesti muncul terakhir di antara pilihan umum.
-h Maklumat versi cetakan dan penggunaan.
pilihan-khusus pengepala
Setiap paket yang sepadan dengan jenis yang dibekalkan kepada -T bendera diubah suai berdasarkan
pilihan yang diterangkan di bawah:
Pilihan untuk et (RFC 894):
-d dmac or nenek,nmac
Alamat MAC destinasi. Contoh: -d 00:08:55:64:65:6a
If nenek and nmac dinyatakan sebaliknya, semua kejadian nenek dalam
medan alamat MAC destinasi akan digantikan dengan nmac.
-s pukul or nenek,nmac
Alamat MAC sumber. Contoh: -s 00:13:20:3e:ab:cf
If nenek and nmac dinyatakan sebaliknya, semua kejadian nenek dalam sumbernya
Medan alamat MAC akan digantikan dengan nmac.
-t jenis
EtherType. Kata kunci yang mungkin untuk jenis ialah, ip and arp sahaja.
Pilihan untuk arp (RFC 826):
-o Opcode
Kod operasi dalam nilai integer antara 0 hingga 65535. Sebagai contoh, anda boleh menetapkan
Opcode kepada 1 untuk permintaan ARP, 2 untuk balasan ARP.
-s pukul or nenek,nmac
Alamat MAC penghantar. Contoh: -s 00:13:20:3e:ab:cf
If nenek and nmac dinyatakan sebaliknya, semua kejadian nenek dalam penghantar
Medan alamat MAC akan digantikan dengan nmac.
-p menghirup or oip,puting
Alamat IP penghantar. Contoh: -p 192.168.0.1
If oip and puting dinyatakan sebaliknya, semua kejadian oip dalam IP penghantar
medan alamat akan digantikan dengan puting.
-t tmac or nenek,nmac
Alamat MAC sasaran. Contoh: -t 00:08:55:64:65:6a
If nenek and nmac dinyatakan sebaliknya, semua kejadian nenek dalam sasaran
Medan alamat MAC akan digantikan dengan nmac.
-q hujung or oip,puting
Alamat IP sasaran. Contoh: -q 192.168.0.2
If oip and puting dinyatakan sebaliknya, semua kejadian oip dalam IP sasaran
medan alamat akan digantikan dengan puting.
Pilihan untuk ip (RFC 791):
-i id
Pengenalpastian dalam nilai integer antara 0 hingga 65535.
-f bendera
Kawal bendera. Watak yang mungkin untuk bendera ialah:
- : keluarkan semua bendera
r : tetapkan bendera simpanan
d : tetapkan bendera jangan pecahkan
m : tetapkan lebih banyak bendera serpihan
Contoh: -f d
Jika mana-mana bendera dinyatakan, semua bendera asal akan dialih keluar
secara automatik.
-o mengimbangi
Serpihan mengimbangi dalam nilai integer antara 0 hingga 7770. Nilai untuk mengimbangi
mewakili bilangan segmen 64-bit yang terkandung dalam serpihan terdahulu
yang tidak boleh melebihi 7770 (62160 bait).
-t ttl
Masa untuk hidup dalam nilai integer antara 0 hingga 255 (milisaat).
-p prototaip
Nombor protokol dalam nilai integer antara 0 hingga 255. Beberapa protokol biasa
nombor ialah:
1 : Protokol Mesej Kawalan Internet (ICMP)
6 : Protokol Kawalan Penghantaran (TCP)
17 : Protokol Datagram Pengguna (UDP)
Untuk senarai lengkap, lihat:
http://www.iana.org/assignments/protocol-numbers
-s menghirup or oip,puting
Alamat IP sumber. Contoh: -s 192.168.0.1
If oip and puting dinyatakan sebaliknya, semua kejadian oip dalam IP sumber
medan alamat akan digantikan dengan puting.
-d celup or oip,puting
Alamat IP destinasi. Contoh: -d 192.168.0.2
If oip and puting dinyatakan sebaliknya, semua kejadian oip dalam
medan alamat IP destinasi akan digantikan dengan puting.
Pilihan untuk icmp (RFC 792):
-t jenis
Jenis mesej dalam nilai integer antara 0 hingga 255. Beberapa mesej biasa ialah:
0 : Balas bergema
3 : Destinasi tidak dapat dicapai
8 : Gema
11 : Masa melebihi
Untuk senarai lengkap, lihat:
http://www.iana.org/assignments/icmp-parameters
-c kod
Kod ralat untuk mesej ICMP ini dalam nilai integer antara 0 hingga 255. Untuk
contohnya, kod Untuk masa melebihi mesej mungkin mempunyai salah satu daripada yang berikut
nilai:
0 : transit TTL melebihi
1 : TTL pemasangan semula melebihi
Untuk senarai lengkap, lihat:
http://www.iana.org/assignments/icmp-parameters
Pilihan untuk tcp (RFC 793):
-s sukan or op,np
Nombor port sumber dalam nilai integer antara 0 hingga 65535. Jika op and np adalah
dinyatakan sebaliknya, semua kejadian op dalam medan port sumber akan
diganti dengan np.
-d dport or op,np
Nombor port destinasi dalam nilai integer antara 0 hingga 65535. Jika op and np
dinyatakan sebaliknya, semua kejadian op dalam medan pelabuhan destinasi
akan diganti dengan np.
-q seq
Nombor jujukan dalam nilai integer antara 0 hingga 4294967295. Jika bit kawalan SYN
ditetapkan, cth watak s dibekalkan ke -f bendera, seq mewakili
nombor jujukan awal (ISN) dan bait data pertama ialah ISN + 1.
-a ack
Nombor pengakuan dalam nilai integer antara 0 hingga 4294967295. Jika ACK
bit kawalan ditetapkan, cth aksara a dibekalkan ke -f bendera, ack
mewakili nilai nombor urutan seterusnya bahawa penerima adalah
mengharapkan untuk menerima.
-f bendera
Kawal bendera. Watak yang mungkin untuk bendera ialah:
- : keluarkan semua bendera
u : medan penunjuk segera adalah penting
a : medan pengakuan adalah penting
p : fungsi tolak
r : menetapkan semula sambungan
s : menyegerakkan nombor turutan
f : tiada lagi data daripada pengirim
Contoh: -f s
Jika mana-mana bendera dinyatakan, semua bendera asal akan dialih keluar
secara automatik.
-w menang
Saiz tetingkap dalam nilai integer antara 0 hingga 65535. Jika bit kawalan ACK ditetapkan,
cth watak a dibekalkan ke -f bendera, menang mewakili bilangan
bait data, bermula dengan yang ditunjukkan dalam nombor pengakuan
bidang yang penerima bersedia untuk menerima.
-u urg
Penunjuk mendesak dalam nilai integer antara 0 hingga 65535. Jika bit kawalan URG ialah
set, cth watak u dibekalkan ke -f bendera, urg mewakili penunjuk
yang menunjuk kepada bait data pertama berikutan data mendesak.
Pilihan untuk udp (RFC 768):
-s sukan or op,np
Nombor port sumber dalam nilai integer antara 0 hingga 65535. Jika op and np adalah
dinyatakan sebaliknya, semua kejadian op dalam medan port sumber akan
diganti dengan np.
-d dport or op,np
Nombor port destinasi dalam nilai integer antara 0 hingga 65535. Jika op and np
dinyatakan sebaliknya, semua kejadian op dalam medan pelabuhan destinasi
akan diganti dengan np.
Gunakan bittwiste dalam talian menggunakan perkhidmatan onworks.net
