นี่คือคำสั่ง pcapfix ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
pcapfix - ซ่อมแซมไฟล์ pcap และ pcapng
เรื่องย่อ
พีแคปฟิกซ์ [-d] [-n] [-o ชื่อไฟล์] [-t DATA_LINK_TYPE] [-v] ชื่อไฟล์
DESCRIPTION
Pcapfix เป็นเครื่องมือในการซ่อมแซมไฟล์ pcap และ pcapng ที่เสียหายหรือเสียหาย มันถูกเขียน
ใน C และเผยแพร่ภายใต้สัญญาอนุญาตสาธารณะทั่วไปของ GNU
ในการแก้ไขไฟล์ pcap ของคุณ เครื่องมือจะตรวจสอบหาส่วนหัวและการซ่อมแซม pcap ที่ไม่เสียหายก่อน
หากมีบางไบต์ที่เสียหาย ดูเหมือนว่าจะไม่มีส่วนหัวทั่วโลกเลย
pcapfix เพิ่มไฟล์ที่สร้างขึ้นเองที่จุดเริ่มต้นของไฟล์ ในขั้นตอนที่สอง เครื่องมือ
พยายามค้นหาส่วนหัวแพ็กเก็ต pcap ภายในไฟล์ ใต้ส่วนหัวส่วนกลาง มันตรวจสอบว่า
ค่านั้นถูกต้อง (หรือดูเหมือนว่าจะถูกต้อง) และพยายามซ่อมแซมแพ็กเก็ตหากมี
บางสิ่งผิดปกติ.
ในการแก้ไขไฟล์ pcapng เครื่องมือจะวนซ้ำผ่านส่วนหัวของแพ็กเก็ตทั้งหมดที่สามารถพบได้ใน
ไฟล์. จะตรวจสอบส่วนหัวของส่วนบังคับและคำอธิบายส่วนต่อประสานบล็อกและ
สร้างพวกเขาหากขาดหายไป Pcapfix ตรวจสอบขนาดบล็อกที่ถูกต้องและฟิลด์ตัวเลือกที่ถูกต้อง
หากมีบางอย่างผิดปกติ ช่องที่ไม่ถูกต้องจะได้รับการซ่อมแซม (ถ้าเป็นไปได้) หรือข้ามและปรับเปลี่ยน
เพื่อให้ได้ไฟล์ pcapng ที่เหมาะสมในที่สุด
OPTIONS
-d, --deep-สแกน
บังคับการสแกนลึก (ค่าเริ่มต้น = 0)
ตัวเลือกนี้จะบังคับให้ pcapfix สแกนหาแพ็กเก็ตภายในไฟล์ทั้งหมด (แทน
ของ 65535 ไบต์แรกเท่านั้น)
-n, --pcapng
บังคับรูปแบบไฟล์เป็น PCAPNG (ค่าเริ่มต้น = 0)
ตัวเลือกนี้จะบังคับให้ pcapfix ซ่อมแซมไฟล์อินพุตเหมือนที่อยู่ในรูปแบบ pcapng
(มีประโยชน์สำหรับส่วนหัวของไฟล์ที่ถูกทำลาย)
-o, --outfile
ตั้งชื่อไฟล์ที่ส่งออก ค่าเริ่มต้นจะเป็นไฟล์อินพุตที่นำหน้าด้วย "fixed_"
-t, --data-link-type
ประเภทดาต้าลิงค์ (ค่าเริ่มต้น = 1)
(ดูส่วนหมายเหตุด้านล่าง)
-v, --เวอร์โบส
เปิดใช้งานเอาต์พุตแบบละเอียด (ค่าเริ่มต้น = 0)
คุณสามารถใช้ตัวเลือก -v หลายตัวเพื่อเพิ่มการใช้คำฟุ่มเฟือย
การใช้คำฟุ่มเฟือย 2 จะส่งผลให้มีข้อมูลเอาต์พุตจำนวนมากในระหว่างการค้นหาแพ็คเกจ
ตัวอย่าง
ซ่อมแซมไฟล์ pcap โดยใช้โหมด Deep Scan เนื่องจากไฟล์ขนาดใหญ่เสียหาย
pcapfix -d ไฟล์.pcap
ซ่อมแซมไฟล์ damage_file.pcapng โดยใช้เอาต์พุตแบบละเอียด
pcapfix -v damage_file.pcapng
ซ่อมแซมไฟล์ wlan_traffic.pcap และบังคับให้ประเภทดาต้าลิงค์เป็น 119 (PRISM HEADER)
pcapfix -t 119 wlan_traffic.pcap
ซ่อมแซมไฟล์ damage.pcapng ที่ส่วนหัวของไฟล์เสียหายและบังคับให้ฟอร์แมตเป็น
ป.ป.
pcapfix -n เสียหาย.pcapng
หมายเหตุ
ลึก การสแกน
ในไฟล์ pcap แบบคลาสสิก pcapfix จะสแกนเฉพาะ 65536 ไบต์แรกเท่านั้น (แพ็กเก็ตสูงสุด
ความยาว) สำหรับแพ็กเก็ตแรกที่เหมาะสม หากคุณต้องการบังคับการตรวจจับแพ็กเก็ตให้เหนือกว่า
ขีดจำกัดนี้ (เช่น เนื่องจากไฟล์ของคุณถูกทำลายอย่างหนัก) คุณสามารถใช้ deep
ตัวเลือกการสแกน (-d)
ตัวเลือกนี้ไม่จำเป็นสำหรับไฟล์ pcapng เนื่องจากไฟล์ทั้งหมดถูกจัดเรียงใน
บล็อกที่ 'ไม่จำกัด' โดยค่าเริ่มต้น ในผลลัพธ์ pcapfix จะสแกนทั้งหมด
pcapng ไฟล์สำหรับบล็อกเพิ่มเติม
PCAPNG รูปแบบ
Pcapfix จะพยายามระบุรูปแบบไฟล์ที่จะซ่อมแซม (pcap / pcapng) ก่อนทำ
ตรวจสอบเพิ่มเติมใดๆ หากส่วนหัวเสียหาย จะถือว่ารูปแบบเป็น
เป็น pcap แบบคลาสสิก หากต้องการเปลี่ยนพฤติกรรมนี้ คุณสามารถบังคับให้เครื่องมือทำ pcapng-
ซ่อมแซมโดยการจัดหา -n (--pcapng) ตัวเลือก
คำฟุ่มเฟือย
คุณสามารถใช้ตัวเลือก -v หลายตัวเพื่อเพิ่มการใช้คำฟุ่มเฟือย การใช้คำฟุ่มเฟือยของ 2 จะส่งผลให้
ในข้อมูลเอาต์พุตจำนวนมากระหว่างการค้นหาแพ็คเกจ
โหมด ASCII โอน ไฟล์ (เอฟทีพี)
Pcapfix สามารถซ่อมแซมไฟล์ pcap ที่ถ่ายโอนในโหมด ascii ผ่าน
เอฟทีที ในไฟล์เหล่านั้น โครงสร้าง pcap ที่เหมาะสมจะถูกสร้างขึ้นเพื่อสร้างมันขึ้นมาเท่านั้น
สามารถอ่านได้โดย wireshark เป็นต้น ข้อมูลภายในแพ็กเก็ต (และส่วนหัว pcap บางตัว) อาจ
ยังคงเสียหาย เพื่อซ่อมแซมแพ็กเก็ตเหล่านั้น ให้ดูลึกลงไปในโครงสร้างแพ็กเก็ต
(เช่น เช็คซัม) จะมีความจำเป็น
ข้อมูล ลิงค์ ประเภท
คุณสามารถทำการเปลี่ยนแปลง pcapfix / เลือกประเภทดาต้าลิงค์ของคุณโดยใส่ตัวเลือก -t
แม้ว่าคุณอาจเลือกหมายเลขประเภทดาต้าลิงค์ระหว่าง 0 ถึง 255 ได้เฉพาะรายการต่อไปนี้
กำหนดประเภทแล้ว: หากฟิลด์ประเภทดาต้าลิงค์เสียหาย pcapfix จะเลือก
LINKTYPE_ETHERNET เป็นค่าเริ่มต้น
ดู http://www.tcpdump.org/linktypes.html สำหรับข้อมูลเพิ่มเติม
หมายเลข LINK_TYPE
0 LINKTYPE_NULL
1 LINKTYPE_ETHERNET
6 LINKTYPE_TOKEN_RING
7 LINKTYPE_ARCNET_BSD
8 LINKTYPE_สลิป
9 LINKTYPE_PPP
10 LINKTYPE_FDDI
50 LINKTYPE_PPP_HDLC
51 LINKTYPE_PPP_ETHER
100 LINKTYPE_ATM_RFC1483
101 LINKTYPE_RAW
104 LINKTYPE_C_HDLC
105 LINKTYPE_IEEE802_11
107 LINKTYPE_FELAY
108 LINKTYPE_LOOP
113 LINKTYPE_LINUX_SLL
114 LINKTYPE_LTALK
117 LINKTYPE_PFLOG
119 LINKTYPE_PRISM_HEADER
122 LINKTYPE_IP_OVER_FC
123 LINKTYPE_SUNATM
127 LINKTYPE_IEEE802_11_RADIO
129 LINKTYPE_ARCNET_LINUX
138 LINKTYPE_APPLE_IP_OVER_IEEE1394
139 LINKTYPE_MTP2_WITH_PHDR
140 LINKTYPE_MTP2
141 LINKTYPE_MTP3
142 LINKTYPE_SCCP
143 LINKTYPE_DOCSIS
144 LINKTYPE_LINUX_IRDA
147-162 LINKTYPE_USER0-LINKTYPE-USER15
163 LINKTYPE_IEEE802_11_RADIO_AVS
166 LINKTYPE_PPP_PPPD
169 LINKTYPE_GPRS_LLC
177 LINKTYPE_LINUX_LAPD
187 LINKTYPE_BLUETOOTH_HCI_H4
189 LINKTYPE_USB_LINUX
192 LINKTYPE_PPI
195 LINKTYPE_IEEE802_15_4
196 LINKTYPE_SITA
197 LINKTYPE_ERF
201 LINKTYPE_BLUETOOTH_HCI_H4_WITH_PHDR
202 LINKTYPE_AX25_จูบ
203 LINKTYPE_LAPD
204 LINKTYPE_PPP_WITH_DIR
205 LINKTYPE_C_HDLC_WITH_DIR
206 LINKTYPE_FRELAY_WITH_DIR
209 LINKTYPE_IPMB_LINUX
215 LINKTYPE_IEEE802_15_4_NONASK_PHY
220 LINKTYPE_USB_LINUX_MMAPPED
224 LINKTYPE_FC_2
225 LINKTYPE_FC_2_WITH_FRAME_DELIMS
226 LINKTYPE_IPNET
227 LINKTYPE_CAN_SOCKETสามารถ
228 LINKTYPE_IPV4
229 LINKTYPE_IPV6
230 LINKTYPE_IEEE802_15_4_NOFCS
231 LINKTYPE_DBUS
235 LINKTYPE_DVB_CI
236 LINKTYPE_MUX27010
237 LINKTYPE_STANAG_5066_D_PDU
239 LINKTYPE_NFLOG
240 LINKTYPE_NETANALYZER
241 LINKTYPE_NETANALYZER_TRANSPARENT
242 LINKTYPE_IPOIB
243 LINKTYPE_MPEG_2_TS
244 LINKTYPE_NG40
245 LINKTYPE_NFC_LLCP
การพัฒนา
เครื่องมือนี้ยังอยู่ระหว่างการพัฒนา! กรุณาส่งความปรารถนาเพิ่มเติมคำขอคุณสมบัติหรือ
ปัญหาในการรวบรวมและดำเนินการถึง [ป้องกันอีเมล]. นอกจากนี้คุณสามารถส่งฉัน
pcap/pcapng ไฟล์ที่ไม่สามารถซ่อมแซมได้เช่นกันเพื่อปรับปรุง pcapfix และรับ .ของคุณ
ไฟล์ถูกซ่อมแซม
สำหรับข้อมูลเพิ่มเติม โปรดไปที่โฮมเพจ pcapfix ที่ http://f00l.de/pcapfix/.
ข้อความ AND EXIT รหัส
1 , ไฟล์เสียหายและได้รับการซ่อมแซม
0 ไฟล์ถูกต้อง ไม่มีอะไรต้องซ่อม
-1 , ตัวเลือก / พารามิเตอร์ไม่ถูกต้อง
-2 ไม่สามารถเปิดไฟล์อินพุตเพื่ออ่านได้
-3 , ไม่สามารถเปิดไฟล์เอาต์พุตเพื่อเขียน
-4 , ไฟล์อินพุตว่างเปล่า
-5 ไฟล์อินพุตเล็กเกินไป
-6 ไม่รองรับไฟล์ประเภท
-11 ไม่ใช่ไฟล์ pcap/pcapng
-12 ไม่สามารถซ่อมแซมไฟล์ได้
-13 , EOF ขณะอ่านไฟล์อินพุต
-255 ไม่ทราบข้อผิดพลาด
ประวัติ
1.1.0 - 31.08.2013
* เพิ่มการตรวจสอบรูปแบบ pcapng ที่ถูกต้อง (epb)
* เพิ่มพารามิเตอร์ --outfile เพื่อเลือกชื่อไฟล์คงที่
* ปรับปรุงการจัดตำแหน่งแพ็กเก็ต pcapng (pb, spb, nrb)
* ปรับปรุงการจัดการฟิลด์ตัวเลือก pcapng
* ปรับปรุงสถานะและผลลัพธ์ที่ใช้คำฟุ่มเฟือย
* แก้ไขข้อผิดพลาดการชดใช้ด้วยไฟล์ pcap ที่สลับ
* แก้ไขปัญหาคอมไพล์ MacOS
* แก้ไขนามสกุลไฟล์เอาท์พุตของ windows หายไป
* แก้ไขข้อบกพร่องเล็กน้อยจำนวนมาก
1.0.2 - 18.02.2013
* เพิ่มการรองรับไฟล์ที่มีขนาดใหญ่กว่า 2GB บนระบบ 32 บิต
1.0.1 - 03.11.2013
* เพิ่มประเภทบล็อกการซ่อมแซม id ศูนย์ (pcapng)
* เพิ่มการชดเชยความยาวการจับภายใน EPB (pcapng)
* ตั้งค่าประเภทดาต้าลิงค์เป็นอีเธอร์เน็ตบนส่วนหัวที่ขาดหายไป (pcap)
* เปลี่ยนเกณฑ์ส่วนหัว pcap ที่ขาดหายไป
* แก้ไขข้อบกพร่องเล็กน้อย
1.0.0 - 12.10.2013
* เพิ่มการรองรับ pcapng
* เพิ่มการสนับสนุนนาโนวินาที (ปัญหา #1)
* เอาต์พุตคอนโซลที่ปรับปรุงแล้ว
* แก้ไขข้อบกพร่องเล็กน้อย
0.7.3 - 16.06.2013
* เพิ่มการตรวจจับไฟล์สอดแนม
* เพิ่มการรองรับไฟล์ขนาดใหญ่บนสถาปัตยกรรม 32 บิต
* ปรับปรุงการตรวจจับส่วนหัวที่ขาดหายไป
* แก้ไขข้อผิดพลาดในการรวบรวมบนสถาปัตยกรรม hurd และ kfreebsd
* แก้ไขข้อบกพร่องเล็กน้อย
0.7.2 - 30.03.2013
* คอมไพล์บนระบบ Apple อย่างถูกต้องแล้วตอนนี้
* แก้ไขปัญหาการติดตั้ง man-pages (ในบางระบบ)
0.7.1 - 03.01.2013
* แก้ไขข้อยกเว้นตัวชี้ไฟล์จริงๆ บนระบบ windows64
* อัพเดท man-page
0.7 - 18.10.2012
* เพิ่มการรองรับไฟล์ pcap ที่สลับ (บิ๊ก endian)
* คอมไพล์บน OpenBSD อย่างถูกต้องแล้วตอนนี้
* แก้ไขข้อยกเว้นตัวชี้ไฟล์บนระบบ windows64
* แก้ไขข้อผิดพลาดการตรวจจับเมื่อแพ็คเก็ตเสียหายมีขนาดใหญ่กว่า 65536 ไบต์
* แก้ไขขีด จำกัด แพ็กเก็ตขั้นต่ำเพื่อรับมือกับการรับส่งข้อมูล wlan
0.6 - 20.05.2012
* เพิ่มตัวเลือกการสแกนลึก (-d) เพื่อบังคับให้ตรวจจับแพ็กเก็ตภายในไฟล์ทั้งหมด
* ตรวจพบความเสียหายของ ascii ในส่วนหัว pcap (unix->win)
* ปรับปรุงส่วนหัวและการตรวจสอบแพ็คเก็ตทั่วโลก (0 <= usec <= 1000000)
* ซ่อมแซมไฟล์ที่แพ็กเก็ตแรกเสียหายทั้งหมด
* ซ่อมแซมแพ็คเก็ตขนาดใหญ่
* ปรับปรุงการแก้ไขแพ็กเก็ตล่าสุดไม่ตรงกัน
* แก้ไขแพ็กเก็ตการอ่านบน EOF
0.5 - 05.05.2012
* ไฟล์ซ่อมแซมที่แพ็คเก็ตไม่ได้รับการบันทึกตามลำดับเวลา
* ตรวจจับและซ่อมแซมแพ็กเก็ตที่ทับซ้อนกัน
* ตรวจจับและซ่อมแซมไฟล์ pcap ที่ถูกตัดออก
* ตรวจจับและซ่อมแซมไฟล์ pcap ที่ถ่ายโอนในโหมด ascii (ส่วนหัว pcap เท่านั้น!)
* เพิ่มแถบความคืบหน้า
* เพิ่ม man-page
0.4 - 27.04.2012
* อัลกอริธึมการตรวจจับแพ็กเก็ตที่ออกแบบใหม่ทั้งหมด (แทนที่การกู้คืนจากล่างขึ้นบนด้วย
เดรัจฉานบังคับแพ็คเก็ตคาดเดา)
* ปรับปรุงอัตราการตรวจจับโดยการตรวจสอบความถูกต้องเพิ่มเติม
* เพิ่มความเร็วเมื่อซ่อมไฟล์ pcap ขนาดใหญ่
0.3 - 31.03.2012
* เมื่อกู้คืนขนาดแพ็กเก็ตจะถูกตรวจสอบให้เล็กกว่า 65536
* เพิ่มการจดจำเมื่อไฟล์ดูเหมือนจะไม่เป็นไฟล์ pcap เลย
* คอมไพล์บนระบบ windows อย่างถูกต้องแล้ว (ทดสอบกับ dev-cpp)
* เพิ่มตัวเลือกเพื่อเลือกประเภทดาต้าลิงค์ด้วยตนเอง
0.2 - 11.03.2012
* pcapfix คอมไพล์บนระบบ 64 บิตได้แล้วตอนนี้
* แก้ไข segfault เมื่อไม่ได้ระบุชื่อไฟล์
* แก้ไขไฟล์ (อินพุต) ไม่พบข้อบกพร่องในไดเรกทอรีต่างกัน
* เพิ่มการจดจำประเภทดาต้าลิงค์อื่นๆ ข้างอีเธอร์เน็ตในส่วนหัวทั่วโลก
* เพิ่มเอกสารซอร์สโค้ด
0.1 - 01.03.2012
* นี่เป็นรุ่นแรก ทุกอย่างเปลี่ยนไปแล้วเจ้า :-)
ลิขสิทธิ์
ลิขสิทธิ์ (c) 2012-2014 Robert Krause
Pcapfix เป็นซอฟต์แวร์ฟรี: คุณสามารถแจกจ่ายซ้ำและ/หรือแก้ไขได้ภายใต้เงื่อนไขของ
GNU General Public License ที่เผยแพร่โดย Free Software Foundation ไม่ว่าจะเป็นเวอร์ชัน 3
ของใบอนุญาตหรือรุ่นที่ใหม่กว่า
Pcapfix ถูกแจกจ่ายโดยหวังว่าจะมีประโยชน์ แต่ไม่มีการรับประกันใดๆ
โดยไม่มีการรับประกันโดยนัยของความสามารถในการขายสินค้าหรือความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ
ดูสัญญาอนุญาตสาธารณะทั่วไปของ GNU สำหรับรายละเอียดเพิ่มเติม
ใช้ pcapfix ออนไลน์โดยใช้บริการ onworks.net
