Это команда tcprewrite, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
tcprewrite - перезаписывает пакеты в файл pcap.
СИНТАКСИС
tcprewrite [-флажок [ценностное ]] ... [--имя-опции [[= | ]ценностное ]] ...
Все аргументы должны быть вариантами.
ОПИСАНИЕ
Эта страница руководства кратко документирует tcprewrite команда. Tcprewrite - это инструмент для
перезаписывать пакеты, хранящиеся в ПКАП(3) формат файла, например, созданный с помощью таких инструментов, как ТСРйитр(1)
и эфирный(1). После того, как в файл pcap были переписаны пакеты, их можно воспроизвести.
вернуться в сеть, используя tcpreplay(1).
tcprewrite в настоящее время поддерживает чтение следующих типов DLT:
DLT_C_HDLC он же Cisco HDLC
DLT_EN10MB он же Ethernet
DLT_LINUX_SLL также известный как Linux Cooked Socket
ДЛТ_RAW он же RAW IP
ДЛТ_NULL также известный как BSD Loopback
ДЛТ_LOOP также известный как OpenBSD Loopback
DLT_IEEE802_11 он же 802.11a / b / g
DLT_IEEE802_11_РАДИО он же 802.11a / b / g с заголовками Radiotap
Пожалуйста, посмотрите параметр --dlt, чтобы узнать о поддерживаемых типах DLT для записи.
Функции редактирования пакетов tcprewrite, которые различают «клиент» и «сервер»
трафик требует tcpprep(1) файл кеша.
Для получения дополнительных сведений см. Руководство по Tcpreplay по адресу:
http://tcpreplay.synfin.net/trac/wiki/manual
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-r string, --portmap=string
Перепишите порты TCP / UDP. Эта опция может появляться до -1 раз.
Укажите список сопоставлений портов с разделителями-запятыми, состоящий из разделенных двоеточиями.
пары номеров портов. Каждая пара портов, разделенных двоеточиями, состоит из соответствующего порта.
за которым следует номер порта для перезаписи.
Примеры:
--portmap = 80: 8000 --portmap = 8080: 80 # 80-> 8000 и 8080-> 80
--portmap = 8000,8080,88888: 80 # 3 разных порта становятся 80
--portmap = 8000-8999: 80 # порты с 8000 по 8999 становятся 80
-s номер, --семя=номер
Произвести случайным образом адреса src / dst IPv4 / v6 с заданным семенем. Эта опция может отображаться до 1
раз. Эта опция принимает целое число в качестве аргумента.
Заставляет исходный и целевой IPv4 / v6 адреса быть псевдослучайными, но
по-прежнему поддерживать отношения клиент / сервер. Поскольку рандомизация
детерминированный на основе начального числа, вы можете повторно использовать одно и то же начальное значение для воссоздания
трафик.
-N string, --пнат=string
Перепишите адреса IPv4 / v6, используя псевдо-NAT. Эта опция может появляться до 2 раз.
Этот параметр не должен появляться в сочетании с любым из следующих параметров:
srcipmap.
Принимает серию пар сетевых блоков CIDR, разделенных запятыми. Каждый
Пара сетевых блоков оценивается по порядку по IP-адресам. Если IP-адрес в
пакет соответствует первому сетевому блоку, он перезаписывается с использованием второго сетевого блока как
маска против старших битов.
Пример IPv4:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
Пример IPv6:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]
-S string, --srcipmap=string
Перепишите исходные адреса IPv4 / v6 с использованием псевдо-NAT. Эта опция может отображаться до 1
раз. Этот параметр не должен появляться в сочетании с любым из следующих
варианты: пнат.
Работает так же, как опция --pnat, но влияет только на исходные IP-адреса в
Заголовок IPv4 / v6.
-D string, --dstipmap=string
Перепишите адреса назначения IPv4 / v6, используя псевдо-NAT. Эта опция может появиться
до 1 раза. Этот параметр не должен появляться в сочетании с любым из следующих
варианты: пнат.
Работает так же, как опция --pnat, но влияет только на IP-адреса назначения в
заголовок IPv4 / v6.
-e string, - конечные точки=string
Перепишите IP-адреса, чтобы они находились между двумя конечными точками. Эта опция может отображаться до 1
раз. Этот параметр должен появляться в сочетании со следующими параметрами:
файл кеша.
Принимает пару адресов IPv4 / v6, разделенных двоеточиями, которые будут использоваться для перезаписи всех
трафик должен находиться между двумя IP-адресами.
Пример IPv4:
--endpoints = 172.16.0.1: 172.16.0.2
Пример IPv6:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]
-b, --skipbroadcast
Пропустить перезапись широковещательных / многоадресных IPv4 / v6-адресов.
По умолчанию --seed, --pnat и --endpoints перезаписывают широковещательную и многоадресную рассылку.
IPv4 / v6 и MAC-адреса. Установка этого флага сохранит широковещательный / многоадресный IPv4 / v6
и MAC-адреса от перезаписи.
-C, --fixcsum
Принудительный пересчет контрольных сумм заголовков IPv4 / TCP / UDP.
Заставляет каждый пакет IPv4 / v6 пересчитывать и фиксировать контрольные суммы.
Автоматически включается для пакетов, измененных с помощью --семя, --пнат, - конечные точки or
--фикслен.
-m номер, --mtu=номер
Заменить длину MTU по умолчанию (1500 байт). Эта опция может появляться до 1 раза.
Эта опция принимает целое число в качестве аргумента. Значение номер is
принужден к тому, чтобы быть:
в диапазоне от 1 до MAXPACKET
Отмените размер MTU по умолчанию 1500 байт для определения максимальной длины заполнения
(--fixlen = pad) или при усечении (--mtu-trunc).
--mtu-trunc
Обрезать пакеты, размер которых превышает указанный MTU. Эта опция может появляться до 1 раза.
Подобно --fixlen, эта опция будет усекать данные в пакетах от Уровня 3 и
выше, чтобы быть не больше, чем MTU.
-E, --efcs
Удалите контрольные суммы Ethernet (FCS) из конца кадров.
Учтите, что этот вариант довольно опасен! На самом деле мы не проверяем,
на самом деле существует в кадре, мы просто слепо удаляем последние два байта. Следовательно,
вам следует использовать это только в том случае, если вы знаете, что ваша ОС предоставляет FCS, когда
чтение сырых пакетов.
--ттл=string
Измените IPv4 / v6 TTL / Hop Limit.
Позволяет вам изменять TTL / Hop Limit для всех пакетов IPv4 / v6. Укажите
число для жесткого кодирования значения или +/- значение для увеличения или уменьшения на значение
предоставляется (ограничено 1-255).
Примеры:
--ttl = 10
--ttl = + 7
--ttl = -64
--тос=номер
Установите байт IPv4 TOS / DiffServ / ECN. Эта опция может появляться до 1 раза. Этот
option принимает целое число в качестве аргумента. Значение номер сдерживается
быть:
в диапазоне от 0 до 255
Позволяет переопределить значение TOS (также известное как DiffServ / ECN) в IPv4.
--tclass=номер
Установите байт класса трафика IPv6. Эта опция может появляться до 1 раза. Этот
option принимает целое число в качестве аргумента. Значение номер сдерживается
быть:
в диапазоне от 0 до 255
Позволяет переопределить поле класса трафика IPv6.
--метка потока=номер
Установите метку потока IPv6. Эта опция может появляться до 1 раза. Этот вариант принимает
целое число в качестве аргумента. Значение номер ограничен быть:
в диапазоне от 0 до 1048575
Позволяет переопределить 20-битное поле метки потока IPv6. Не влияет на IPv4
пакеты.
-F string, --фикслен=string
Дополнить или усечь пакетные данные, чтобы они соответствовали длине заголовка. Эта опция может отображаться до 1
раз.
Пакеты могут быть усечены во время захвата, если snaplen меньше самого пакета.
Эта опция позволяет вам модифицировать пакет, чтобы вернуть его к размеру.
сохраняются в заголовке IPv4 / v6 или переписывают общую длину заголовка IP, чтобы отразить
длина сохраненного пакета.
площадка Усеченные пакеты будут дополнены, чтобы длина пакета соответствовала IPv4.
общая длина
усечение В усеченных пакетах поле общей длины IPv4 будет переписано, чтобы оно соответствовало.
фактическая длина пакета
из Удалить пакет
--skipl2broadcast
Пропустить перезапись широковещательных / многоадресных адресов уровня 2.
По умолчанию при редактировании адресов уровня 2 будут перезаписаны широковещательные и многоадресные MAC-адреса.
адреса. Установка этого флага предотвратит широковещательные / многоадресные MAC-адреса от
переписывается.
--dlt=string
Отменить инкапсуляцию вывода DLT. Эта опция может появляться до 1 раза.
По умолчанию преобразование DLT (типа канала данных) не выполняется. Чтобы изменить DLT
тип выходного pcap, выберите одно из следующих значений:
ENET Ethernet, также известный как DLT_EN10MB
HDLC Cisco HDLC, также известный как DLT_C_HDLC
пользователь Заданный пользователем заголовок уровня 2 и тип DLT
--enet-dmac=string
Переопределить MAC-адреса Ethernet назначения. Эта опция может появляться до 1 раза.
Принимает пару MAC-адресов Ethernet, разделенных запятыми, которые заменят
MAC-адрес назначения исходящих пакетов. Будет использован первый MAC-адрес
для трафика от сервера к клиенту, и будет использоваться дополнительный второй MAC-адрес
для трафика от клиента к серверу.
Пример:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-smac=string
Заменить исходные MAC-адреса Ethernet. Эта опция может появляться до 1 раза.
Принимает пару MAC-адресов Ethernet, разделенных запятыми, которые заменят
MAC-адрес источника исходящих пакетов. Первый MAC-адрес будет использоваться для
трафик от сервера к клиенту, и необязательный второй MAC-адрес будет использоваться для
клиент-серверный трафик.
Пример:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-влан=string
Укажите режим тега Ethernet 802.1q VLAN. Эта опция может появляться до 1 раза.
Позволяет переписывать кадры Ethernet, чтобы добавить заголовок 802.1q к стандарту 802.3.
заголовки Ethernet или удалите информацию тега 802.1q VLAN.
добавить Перезаписывает существующий заголовок Ethernet 802.3 как заголовок 802.1q VLAN
из Перезаписывает существующий заголовок 802.1q VLAN как заголовок 802.3 Ethernet.
--enet-vlan-тег=номер
Укажите новое значение тега Ethernet 802.1q VLAN. Эта опция может отображаться до 1
раз. Этот параметр должен появляться в сочетании со следующими параметрами: enet-
vlan. Эта опция принимает целое число в качестве аргумента. Значение номер is
принужден к тому, чтобы быть:
в диапазоне от 0 до 4095
--enet-vlan-cfi=номер
Укажите значение CFI Ethernet 802.1q VLAN. Эта опция может появляться до 1 раза.
Этот параметр должен присутствовать в сочетании со следующими параметрами: enet-vlan. Этот
option принимает целое число в качестве аргумента. Значение номер сдерживается
быть:
в диапазоне от 0 до 1
--enet-влан-при=номер
Укажите приоритет Ethernet 802.1q VLAN. Эта опция может появляться до 1 раза.
Этот параметр должен присутствовать в сочетании со следующими параметрами: enet-vlan. Этот
option принимает целое число в качестве аргумента. Значение номер сдерживается
быть:
в диапазоне от 0 до 7
--hdlc-control=номер
Укажите контрольное значение HDLC. Эта опция может появляться до 1 раза. Этот вариант
принимает целое число в качестве аргумента.
Заголовок Cisco HDLC имеет 1-байтовое «контрольное» поле. По-видимому, это всегда должно быть
быть 0, но если вы можете использовать любое 1-байтовое значение.
--hdlc-адрес=номер
Укажите адрес HDLC. Эта опция может появляться до 1 раза. Этот вариант требует
целое число в качестве аргумента.
Заголовок Cisco HDLC имеет 1-байтовое поле «адрес», которое имеет два допустимых значения:
0x0F одноадресный
0xБФ Трансляции
Однако вы можете указать любое однобайтовое значение.
--user-dlt=номер
Установите тип DLT выходного файла. Эта опция может появляться до 1 раза. Этот вариант принимает
целое число в качестве аргумента.
Установите значение DLT для выходного файла pcap.
--user-dlink=string
Перепишите слой Data-Link с указанными пользователем данными. В этом варианте может отображаться до 2
раз.
Предоставьте серию шестнадцатеричных значений, разделенных запятыми, которые будут использоваться для перезаписи или
создать заголовок уровня 2 пакетов. Первый экземпляр этого аргумента будет
перезаписать и серверный, и клиентский трафик, но если этот аргумент указан, второй
время, он будет использоваться для клиентского трафика.
Пример:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00
-d номер, --dbug=номер
Включить вывод отладки. Эта опция может появляться до 1 раза. Этот вариант принимает
целое число в качестве аргумента. Значение номер ограничен быть:
в диапазоне от 0 до 5
По умолчанию номер для этого варианта:
0
Если настроено с --enable-debug, вы можете указать уровень детализации для
отладочный вывод. Чем больше число, тем выше детализация.
-i string, --infile=string
Входной файл pcap для обработки. Эта опция может появляться до 1 раза.
-o string, --outfile=string
Выходной файл pcap. Эта опция может появляться до 1 раза.
-c string, --cachefile=string
Разделить трафик через файл кеша tcpprep. Эта опция может появляться до 1 раза.
Используйте файл кеша tcpprep для разделения трафика на основе отношений клиент / сервер.
-v, --подробный
Распечатать декодированные пакеты через tcpdump в STDOUT. Эта опция может появляться до 1 раза.
-A string, --декодировать=string
Аргументы передаются декодеру tcpdump. Эта опция может появляться до 1 раза. Этот
Параметр должен появляться в сочетании со следующими параметрами: подробный.
При включении подробного режима (-v) вы также можете указать один или несколько дополнительных
аргументы для передачи ТСРйитр для изменения способа декодирования пакетов. По умолчанию -n
и -l используются. Обязательно цитируйте аргументы, чтобы они не интерпретировались.
пользователя tcprewrite. Пожалуйста, посмотрите ТСРйитр(1) справочная страница с полным списком опций.
--fragroute=string
Разобрать файл конфигурации fragroute. Эта опция может появляться до 1 раза.
Включите продвинутые техники уклонения с помощью встроенного Fragroute(8) двигатель. Увидеть
Fragroute(8) справочная страница для более подробной информации. Важно: tcprewrite не поддерживает
команды задержки, эха или печати.
--fragdir=string
Какие потоки применить fragroute к: c2s, s2c, обоим. Эта опция может отображаться до 1
раз. Этот параметр должен появляться в сочетании со следующими параметрами:
файл кеша.
Примените механизм fragroute к пакетам, идущим c2s, s2c или и тем, и другим при использовании кеша
.
- пропустить-мягкие-ошибки
Пропускать запись пакетов с мягкими ошибками. Эта опция может появляться до 1 раза.
В некоторых случаях пакеты не могут быть декодированы или требуемое редактирование невозможно.
Обычно эти пакеты записываются в выходной файл без редактирования, поэтому tcpprep
файлы кэша все еще можно использовать, но при желании эти пакеты можно подавить.
Одним из примеров этого являются кадры управления 802.11, которые не содержат данных.
-V, --версия
Информация о версии для печати.
-h, --less-помощь
Отобразите меньше информации об использовании и выйдите.
-H, --Помогите
Показать информацию об использовании и выйти.
-!, --больше-помощь
Расширенная информация об использовании передается через пейджер.
- [RC-файл], --save-opts[=RC-файл]
Сохраните состояние параметра в RC-файл. По умолчанию последний файл конфигурации указан
в ВАРИАНТ ПРЕСЕТЫ раздел ниже.
- RC-файл, --load-opts=RC-файл, --no-load-опции
Варианты загрузки из RC-файл, варианты без нагрузки форма отключит загрузку
более ранние файлы RC / INI. --no-load-опции обрабатывается рано, вышла из строя.
ВАРИАНТ ПРЕСЕТЫ
Любой вариант, не отмеченный как предустановленный может быть предварительно установлен путем загрузки значений из
конфигурационный ("RC" или ".INI") файл (ы). В Homerc файл "$$ /", если это не
каталог. В этом случае файл ".tcprewriterc"ищется в этом каталоге.
Используйте tcprewrite онлайн с помощью сервисов onworks.net
