tcpbridge — online w chmurze

PROGRAM:

IMIĘ

tcpbridge - Pomostowy ruch sieciowy przez dwa interfejsy

STRESZCZENIE

most tcp [-flaga [wartość]]... [--nazwa-opcji [[=| ]wartość]]...

Wszystkie argumenty muszą być opcjami.

tcpbridge to narzędzie do selektywnego łączenia ruchu sieciowego na dwóch interfejsach i
opcjonalnie modyfikowanie pakietów pomiędzy

OPIS

Ta strona podręcznika krótko opisuje most tcp Komenda. Podstawowe działanie
tcpbridge ma być mostem sieciowym między dwiema podsieciami. Wszystkie pakiety odebrane w jednym
interfejs są wysyłane za pośrednictwem drugiego.

Opcjonalnie pakiety można edytować na różne sposoby w zależności od potrzeb.

Więcej informacji można znaleźć w podręczniku Tcpreplay pod adresem:
http://tcpreplay.synfin.net/trac/wiki/manual

OPCJE

-r ciąg, --mapa portu=ciąg
Przepisz porty TCP/UDP. Ta opcja może pojawić się do -1 razy.

Określ listę mapowań portów rozdzielonych przecinkami składającą się z rozdzielonych dwukropkami
pary numerów portów. Każda para portów rozdzielonych dwukropkiem składa się z portu do dopasowania
po którym następuje numer portu do przepisania.

Przykłady:
--portmap=80:8000 --portmap=8080:80 # 80->8000 i 8080->80
--portmap=8000,8080,88888:80 # 3 różne porty stają się 80
--portmap=8000-8999:80 # porty od 8000 do 8999 stają się 80

-s numer, --nasionko=numer
Losuj adresy src/dst IPv4/v6 z podanym seedem. Ta opcja może pojawić się do 1
czasy. Ta opcja przyjmuje jako argument liczbę całkowitą.

Powoduje, że źródłowe i docelowe adresy IPv4/v6 są pseudolosowe, ale
nadal utrzymywać relacje klient/serwer. Ponieważ randomizacja to
deterministyczny w oparciu o nasiona, możesz ponownie użyć tej samej wartości nasion, aby odtworzyć
ruch drogowy.

-N ciąg, --pnat=ciąg
Przepisz adresy IPv4/v6 za pomocą pseudo-NAT. Ta opcja może pojawić się maksymalnie 2 razy.
Ta opcja nie może występować w połączeniu z żadną z następujących opcji:
mapa bazowa.

Przyjmuje serię rozdzielonych przecinkami par bloków sieci CIDR rozdzielonych dwukropkiem. Każdy
para netblock jest oceniana w kolejności względem adresów IP. Jeśli adres IP w
pakiet pasuje do pierwszego bloku sieci, jest przepisany przy użyciu drugiego bloku sieci jako
maska ​​przeciwko bitom wysokiego rzędu.

Przykład IPv4:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
Przykład IPv6:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]

-S ciąg, --srcmapa=ciąg
Przepisz źródłowe adresy IPv4/v6 przy użyciu pseudo-NAT. Ta opcja może pojawić się do 1
czasy. Ta opcja nie może występować w połączeniu z żadnym z poniższych
opcje: pn.

Działa tak samo jak opcja --pnat, ale wpływa tylko na źródłowe adresy IP w
Nagłówek IPv4/v6.

-D ciąg, --dstipmap=ciąg
Przepisz docelowe adresy IPv4/v6 przy użyciu pseudo-NAT. Ta opcja może się pojawić
do 1 razy. Ta opcja nie może występować w połączeniu z żadnym z poniższych
opcje: pn.

Działa podobnie jak opcja --pnat, ale wpływa tylko na docelowe adresy IP w
nagłówek IPv4/v6.

-e ciąg, --punkty końcowe=ciąg
Przepisz adresy IP, aby znajdowały się między dwoma punktami końcowymi. Ta opcja może pojawić się do 1
czasy. Ta opcja musi występować w połączeniu z następującymi opcjami:
plik pamięci podręcznej.

Pobiera parę rozdzielonych dwukropkami adresów IPv4/v6, które zostaną użyte do przepisania wszystkich
ruch, który wydaje się być między tymi dwoma adresami IP.

Przykład IPv4:
--punkty końcowe=172.16.0.1:172.16.0.2
Przykład IPv6:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]

-b, --pomiń transmisję
Pomiń przepisywanie adresów IPv4/v6 emisji/multiemisji.

Domyślnie --seed, --pnat i --endpoints przepisują broadcast i multicast
Adresy IPv4/v6 i MAC. Ustawienie tej flagi spowoduje zachowanie transmisji/multiemisji IPv4/v6
i adresy MAC przed przepisywaniem.

-C, --fixcsum
Wymuś ponowne obliczenie sum kontrolnych nagłówka IPv4/TCP/UDP.

Powoduje, że suma kontrolna każdego pakietu IPv4/v6 jest ponownie obliczona i naprawiona.
Automatycznie włączone dla pakietów zmodyfikowanych za pomocą --nasionko, --pnat, --punkty końcowe or
--napraw.

-m numer, --mtu=numer
Zastąp domyślną długość jednostki MTU (1500 bajtów). Ta opcja może pojawić się maksymalnie 1 razy.
Ta opcja przyjmuje jako argument liczbę całkowitą. Wartość numer is
ograniczony do bycia:
w zakresie od 1 do MAXPACKET

Zastąp domyślny rozmiar jednostki MTU 1500 bajtów w celu określenia maksymalnej długości wypełnienia
(--fixlen=pad) lub przy obcinaniu (--mtu-trunc).

--mtu-trunc
Obcinaj pakiety większe niż określone MTU. Ta opcja może pojawić się maksymalnie 1 razy.

Podobnie jak --fixlen, ta opcja obcina dane w pakietach z warstwy 3 i
powyżej, aby nie był większy niż MTU.

-E, --efekty
Usuń sumy kontrolne Ethernet (FCS) z końca ramek.

Uwaga, ta opcja jest dość niebezpieczna! W rzeczywistości nie sprawdzamy, czy FCS
faktycznie istnieje w ramce, po prostu ślepo usuwamy dwa ostatnie bajty. Stąd,
powinieneś używać tego tylko wtedy, gdy wiesz, że twój system operacyjny zapewnia FCS, gdy
czytanie surowych pakietów.

--ttl=ciąg
Zmodyfikuj limit TTL/przeskoków IPv4/v6.

Umożliwia modyfikację limitu TTL/przeskoku wszystkich pakietów IPv4/v6. Określ
liczba, aby na stałe zakodować wartość lub +/-wartość, aby zwiększyć lub zmniejszyć o wartość
pod warunkiem (ograniczone do 1-255).

Przykłady:
--ttl=10
--ttl=+7
--ttl=-64

--to=numer
Ustaw bajt IPv4 TOS/DiffServ/ECN. Ta opcja może pojawić się maksymalnie 1 razy. Ten
opcja przyjmuje jako argument liczbę całkowitą. Wartość numer jest ograniczony
do bycia:
w zakresie od 0 do 255

Umożliwia zastąpienie wartości TOS (znanej również jako DiffServ/ECN) w IPv4.

--tklasa=numer
Ustaw bajt klasy ruchu IPv6. Ta opcja może pojawić się maksymalnie 1 razy. Ten
opcja przyjmuje jako argument liczbę całkowitą. Wartość numer jest ograniczony
do bycia:
w zakresie od 0 do 255

Umożliwia zastąpienie pola Klasa ruchu IPv6.

--etykieta przepływu=numer
Ustaw etykietę przepływu IPv6. Ta opcja może pojawić się maksymalnie 1 razy. Ta opcja wymaga
jako argument liczba całkowita. Wartość numer jest ograniczony do bycia:
w zakresie od 0 do 1048575

Umożliwia zastąpienie pola 20-bitowa etykieta przepływu IPv6. Nie ma wpływu na IPv4
pakiety.

-F ciąg, --napraw=ciąg
Dopełnij lub obcinaj dane pakietu, aby dopasować długość nagłówka. Ta opcja może pojawić się do 1
razy.

Pakiety mogą zostać obcięte podczas przechwytywania, jeśli snaplen jest mniejszy niż pakiet.
Ta opcja umożliwia zmodyfikowanie pakietu w celu wyrównania pakietu z powrotem do rozmiaru
przechowywane w nagłówku IPv4/v6 lub przepisz całkowitą długość nagłówka IP, aby odzwierciedlić
długość przechowywanego pakietu.

ścieżka Skrócone pakiety zostaną dopełnione, tak aby długość pakietu była zgodna z IPv4
długość całkowita

trunc Obcięte pakiety będą miały przepisane pole całkowitej długości IPv4 tak, aby pasowało
rzeczywista długość pakietu

del Usuń pakiet

--skipl2transmisja
Pomiń przepisywanie adresów emisji/multiemisji warstwy 2.

Domyślnie edytowanie adresów warstwy 2 spowoduje przepisanie adresu MAC rozgłaszania i multiemisji
adresy. Ustawienie tej flagi spowoduje, że adresy MAC transmisji/multiemisji zostaną zachowane z
przepisywane.

--dlt=ciąg
Zastępowanie wyjściowej enkapsulacji DLT. Ta opcja może pojawić się maksymalnie 1 razy.

Domyślnie nie zostanie wykonana konwersja DLT (typ łącza danych). Aby zmienić DLT
typ wyjściowego pcap, wybierz jedną z następujących wartości:

NIE Ethernet znany również jako DLT_EN10 MB

HDLC Cisco HDLC, czyli DLT_C_HDLC

użytkownik Określony przez użytkownika nagłówek warstwy 2 i typ DLT

--enet-dmac=ciąg
Zastąp docelowe adresy MAC w sieci Ethernet. Ta opcja może pojawić się maksymalnie 1 razy.

Pobiera parę rozdzielonych przecinkami adresów MAC Ethernet, które zastąpią
docelowy adres MAC pakietów wychodzących. Zostanie użyty pierwszy adres MAC
dla ruchu serwera do klienta i opcjonalny drugi adres MAC zostanie wykorzystany
dla ruchu klienta do serwera.

Przykład:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66

--enet-smac=ciąg
Zastąp źródłowe adresy MAC sieci Ethernet. Ta opcja może pojawić się maksymalnie 1 razy.

Pobiera parę rozdzielonych przecinkami adresów MAC Ethernet, które zastąpią
źródłowy adres MAC pakietów wychodzących. Pierwszy adres MAC zostanie użyty do
serwer do ruchu klienta, a opcjonalny drugi adres MAC będzie używany do
ruch klient-serwer.

Przykład:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66

--enet-vlan=ciąg
Określ tryb tagów sieci Ethernet 802.1q VLAN. Ta opcja może pojawić się maksymalnie 1 razy.

Umożliwia przepisanie ramek Ethernet w celu dodania nagłówka 802.1q do standardowego 802.3
nagłówki Ethernet lub usuń informacje znacznika 802.1q VLAN.

Dodaj Zapisuje istniejący nagłówek sieci Ethernet 802.3 jako nagłówek sieci VLAN 802.1q

del Zapisuje istniejący nagłówek VLAN 802.1q jako nagłówek Ethernet 802.3

--enet-vlan-tag=numer
Określ nową wartość tagu Ethernet 802.1q VLAN. Ta opcja może pojawić się do 1
czasy. Ta opcja musi występować w połączeniu z następującymi opcjami: enet-
vlan. Ta opcja przyjmuje jako argument liczbę całkowitą. Wartość numer is
ograniczony do bycia:
w zakresie od 0 do 4095

--enet-vlan-cfi=numer
Określ wartość Ethernet 802.1q VLAN CFI. Ta opcja może pojawić się maksymalnie 1 razy.
Ta opcja musi występować w połączeniu z następującymi opcjami: enet-vlan. Ten
opcja przyjmuje jako argument liczbę całkowitą. Wartość numer jest ograniczony
do bycia:
w zakresie od 0 do 1

--enet-vlan-pri=numer
Określ priorytet sieci VLAN 802.1q Ethernet. Ta opcja może pojawić się maksymalnie 1 razy.
Ta opcja musi występować w połączeniu z następującymi opcjami: enet-vlan. Ten
opcja przyjmuje jako argument liczbę całkowitą. Wartość numer jest ograniczony
do bycia:
w zakresie od 0 do 7

--HDlc-kontrola=numer
Określ wartość kontrolną HDLC. Ta opcja może pojawić się maksymalnie 1 razy. Ta opcja
przyjmuje jako argument liczbę całkowitą.

Nagłówek Cisco HDLC ma jednobajtowe pole „kontrolne”. Najwyraźniej powinno to zawsze
być 0, ale jeśli możesz użyć dowolnej wartości 1-bajtowej.

--hdlc-adres=numer
Podaj adres HDLC. Ta opcja może pojawić się maksymalnie 1 razy. Ta opcja wymaga
liczba całkowita jako argument.

Nagłówek Cisco HDLC zawiera 1-bajtowe pole „adres”, które zawiera dwie prawidłowe wartości:

0x0F Unicast

0xBF Nadawanie
Możesz jednak określić dowolną wartość jednobajtową.

--user-dlt=numer
Ustaw typ pliku wyjściowego DLT. Ta opcja może pojawić się maksymalnie 1 razy. Ta opcja wymaga
jako argument liczba całkowita.

Ustaw wartość DLT wyjściowego pliku pcap.

--user-dlink=ciąg
Przepisz warstwę Data-Link z danymi określonymi przez użytkownika. Ta opcja może pojawić się do 2
razy.

Podaj serię wartości szesnastkowych oddzielonych przecinkami, które zostaną użyte do przepisania lub
utwórz nagłówek warstwy 2 pakietów. Pierwsza instancja tego argumentu będzie:
przepisz ruch serwera i klienta, ale jeśli ten argument jest podany jako drugi
czas, będzie używany do ruchu klienta.

Przykład:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00

-d numer, -- błąd=numer
Włącz wyjście debugowania. Ta opcja może pojawić się maksymalnie 1 razy. Ta opcja wymaga
jako argument liczba całkowita. Wartość numer jest ograniczony do bycia:
w zakresie od 0 do 5
Domyślny numer dla tej opcji jest:
0

Jeśli skonfigurowano z opcją --enable-debug, możesz określić poziom szczegółowości dla
debugowanie danych wyjściowych. Wyższe liczby zwiększają szczegółowość.

-i ciąg, --intf1=ciąg
Interfejs podstawowy (słuchanie w trybie jednokierunkowym). Ta opcja może pojawić się do 1
razy.

-I ciąg, --intf2=ciąg
Interfejs pomocniczy (wysyłanie w trybie jednokierunkowym). Ta opcja może pojawić się do 1
razy.

-u, --unidir
Wysyłaj i odbieraj tylko w jednym kierunku. Ta opcja może pojawić się maksymalnie 1 razy.

Zwykle tcpbridge wysyła i odbiera ruch w obu kierunkach (bi-
kierunkowo). Jeśli jednak wybierzesz tę opcję, ruch będzie wysyłany
kierunkowo.

--listnika
Wyświetl listę dostępnych interfejsów sieciowych i zakończ.

-L numer, --limit=numer
Ogranicz liczbę pakietów do wysłania. Ta opcja może pojawić się maksymalnie 1 razy. Ten
opcja przyjmuje jako argument liczbę całkowitą. Wartość numer jest ograniczony
do bycia:
większe lub równe 1
Domyślny numer dla tej opcji jest:
-1

Domyślnie tcpbridge będzie wysyłać pakiety na zawsze lub do Ctrl-C. Alternatywnie,
możesz określić maksymalną liczbę pakietów do wysłania.

-M ciąg, --prochowiec=ciąg
Adresy MAC lokalnych kart sieciowych. Ta opcja może pojawić się maksymalnie 2 razy.

tcpbridge nie obsługuje wykrywania adresów MAC sieci lokalnej
interfejsy pod Windows. Proszę podać oba adresy MAC używanych interfejsów
na moście: -M -M

-x ciąg, --włączać=ciąg
Uwzględnij tylko pakiety pasujące do reguły. Ta opcja może pojawić się maksymalnie 1 razy. Ten
opcja nie może występować w połączeniu z żadną z następujących opcji: wyklucz.

Zastąp domyślne wysyłanie wszystkich pakietów zapisanych w pliku przechwytywania i wysyłaj tylko
pakiety pasujące do podanej reguły. Reguły mogą być jednym z:

S: ,... — Źródłowy adres IP musi być zgodny z określonymi CIDR

D: ,... — Docelowy adres IP musi być zgodny z określonymi CIDRami

B: ,... — Zarówno źródłowy, jak i docelowy adres IP muszą być zgodne z określonymi CIDR

MI: ,... — Każdy adres IP musi być zgodny z określonymi CIDR

P: - Musi być jednym z wymienionych pakietów, gdzie lista odpowiada
numer pakietu w pliku przechwytywania.
--zawiera=P:1-5,9,15,72-
wyśle ​​pakiety od 1 do 5, pakiet 9 i 15 oraz pakiety 72 do końca
pliku

F:' ' - Filtr BPF. Zobacz tcpdump(8) strona podręcznika dla składni.

-X ciąg, --wykluczać=ciąg
Wyklucz wszystkie pakiety pasujące do tej reguły. Ta opcja może pojawić się maksymalnie 1 razy. Ten
opcja nie może występować w połączeniu z żadną z następujących opcji: include.

Zastąp domyślne wysyłanie wszystkich pakietów zapisanych w pliku przechwytywania i wysyłaj tylko
pakiety, które nie pasują do podanej reguły. Reguły mogą być jednym z:

S: ,... — Źródłowy adres IP nie może być zgodny z określonymi CIDR

D: ,... — Docelowy adres IP nie może być zgodny z określonymi CIDRami

B: ,... — Zarówno źródłowy, jak i docelowy adres IP nie mogą być zgodne z określonymi CIDRami

MI: ,... — Żaden adres IP nie może być zgodny z określonymi CIDRami

P: - Nie może być jednym z wymienionych pakietów, których lista odpowiada
numer pakietu w pliku przechwytywania.
--wyklucz=P:1-5,9,15,72-
odrzuci pakiety od 1 do 5, pakiet 9 i 15 oraz pakiety 72 do końca
pliku

-P, --pid
Wydrukuj PID tcpbridge podczas uruchamiania.

-v, --gadatliwy
Wydrukuj zdekodowane pakiety przez tcpdump na STDOUT. Ta opcja może pojawić się maksymalnie 1 razy.

-A ciąg, --rozszyfrować=ciąg
Argumenty przekazane do dekodera tcpdump. Ta opcja może pojawić się maksymalnie 1 razy. Ten
opcja musi pojawić się w połączeniu z następującymi opcjami: gadatliwy.

Po włączeniu trybu pełnego (-v) możesz również podać jeden lub więcej dodatkowych
argumenty do przekazania tcpdump aby zmodyfikować sposób dekodowania pakietów. Domyślnie -n
i -l są używane. Pamiętaj, aby zacytować argumenty takie jak: --verbose="-axxx", aby
nie są one interpretowane przez tcpbridge. Obowiązują następujące argumenty:
[ -aAeNqRStuvxX ]
[ -E spi@ipaddr algo:sekret,... ]
[ -s przyciągnij ]

-V, --wersja
Wydrukuj informacje o wersji.

-h, --mniej-pomocy
Wyświetlaj mniej informacji o użytkowaniu i wyjdź.

-H, --help
Wyświetl informacje o użytkowaniu i wyjdź.

-!, --więcej pomocy
Rozszerzone informacje o użytkowaniu przekazywane przez pager.

- [plik rc], --zapisz-opcje[=plik rc]
Zapisz stan opcji do plik rc. Wartość domyślna to trwać wymieniony plik konfiguracyjny
OPCJA PRESETY poniżej.

- plik rc, --opcje wczytywania=plik rc, --bez opcji ładowania
Załaduj opcje z plik rc, brak opcji ładowania formularz wyłączy ładowanie
wcześniejsze pliki RC/INI. --bez opcji ładowania jest obsługiwany wcześnie, niesprawny.

OPCJA PRESETY

Każda opcja, która nie jest oznaczona jako nie wstępnie ustawione można ustawić przez wczytanie wartości z
plik(i) konfiguracyjny ("RC" lub ".INI"). ten homerc plik to „$$/”, chyba że to jest
informator. W takim przypadku plik „.tcpbridgerc" jest wyszukiwany w tym katalogu.

SYGNAŁY

tcpbridge rozumie następujące sygnały:

SIGUSR1 Zawieś tcpbridge

SYGKONT Uruchom ponownie tcpbridge

Korzystaj z tcpbridge online za pomocą usług onworks.net