นี่คือคำสั่ง tcpprep ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
tcpprep - สร้างไฟล์แคช tcpreplay จากไฟล์ pcap
เรื่องย่อ
tcpprep [-ธง [ความคุ้มค่า---เลือกชื่อ - -ความคุ้มค่า-
อาร์กิวเมนต์ทั้งหมดจะต้องเป็นตัวเลือก
tcpprep เป็น พีซีแคป(3) ไฟล์ตัวประมวลผลล่วงหน้าซึ่งสร้างไฟล์แคชซึ่งมี "กฎ"
สำหรับ tcprewrite(1) และ ทีซีพรีเพลย์(1) เกี่ยวกับวิธีการดำเนินการและส่งแพ็กเก็ต
DESCRIPTION
หน้าคู่มือนี้จัดทำเอกสารโดยสังเขปเกี่ยวกับ tcpprep สั่งการ. การทำงานพื้นฐานของ tcpreplay
คือการส่งแพ็กเก็ตทั้งหมดจากไฟล์อินพุตออกไปเป็นไฟล์เดียว Tcpprep ประมวลผล a
pcap และใช้ชุดกฎที่ผู้ใช้กำหนดเพื่อสร้างไฟล์แคชซึ่งบอก
tcpreplay ไม่ว่าจะส่งแต่ละแพ็กเก็ตหรือไม่และควรส่งอินเตอร์เฟสใด
ออกจาก.
สำหรับรายละเอียดเพิ่มเติม โปรดดูคู่มือ Tcpreplay ที่:
http://tcpreplay.synfin.net/trac/wiki/manual
OPTIONS
-d จำนวน, --dbug=จำนวน
เปิดใช้งานการดีบักเอาต์พุต ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้จะใช้เวลา
จำนวนเต็มเป็นอาร์กิวเมนต์ คุณค่าของ จำนวน ถูกจำกัดให้เป็น:
ในช่วง 0 ถึง 5
ค่าดีฟอลต์ จำนวน สำหรับตัวเลือกนี้คือ:
0
หากกำหนดค่าด้วย --enable-debug คุณสามารถระบุระดับการใช้คำฟุ่มเฟือยได้สำหรับ
เอาต์พุตการดีบัก ตัวเลขที่สูงขึ้นเพิ่มความฟุ่มเฟือย
-a เชือก, --อัตโนมัติ=เชือก
โหมดแยกอัตโนมัติ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกต่อไปนี้: cidr, port, regex, mac
Tcpprep จะพยายามกำหนดฟังก์ชันหลักของโฮสต์โดยอัตโนมัติตาม
การรับส่งข้อมูลที่จับและจำแนกแต่ละโฮสต์เป็นไคลเอนต์หรือเซิร์ฟเวอร์ เพื่อที่จะทำ
ดังนั้น คุณต้องให้คำแนะนำแก่ tcpprep เกี่ยวกับวิธีค้นหาไคลเอนต์และเซิร์ฟเวอร์
คำแนะนำที่ถูกต้องคือ:
สะพาน โหมดบริดจ์จะประมวลผลแต่ละแพ็กเก็ตเพื่อพยายามระบุว่าผู้ส่งเป็นa
ลูกค้าหรือเซิร์ฟเวอร์ เมื่อประมวลผลแพ็กเก็ตทั้งหมดแล้ว ผลลัพธ์จะถูกชั่งน้ำหนัก
ตามอัตราส่วนเซิร์ฟเวอร์/ไคลเอนต์ (--อัตราส่วน) และระบบได้รับมอบหมาย an
อินเตอร์เฟซ. หาก tcpprep ไม่สามารถระบุบทบาทของระบบได้ tcpprep
จะยกเลิก
เราเตอร์ โหมดเราเตอร์ทำงานเหมือนกับโหมดบริดจ์ ยกเว้นว่าหลังจากชั่งน้ำหนักเสร็จแล้ว
ระบบที่ไม่ได้กำหนดจะถือเป็นเซิร์ฟเวอร์หากอยู่ในa
เครือข่ายที่ทราบว่ามีเซิร์ฟเวอร์อื่น เราเตอร์มีโอกาสมากขึ้นของ
แยกไคลเอ็นต์และเซิร์ฟเวอร์ได้สำเร็จ แต่ไม่สามารถป้องกันความผิดพลาดได้ 100%
ไคลเอนต์ โหมดไคลเอนต์ทำงานเหมือนกับโหมดบริดจ์ ยกเว้นระบบที่ไม่จัดประเภท
ได้รับการปฏิบัติเหมือนเป็นลูกค้า โหมดไคลเอ็นต์ควรเสร็จสมบูรณ์เสมอ
เซิร์ฟเวอร์ โหมดเซิร์ฟเวอร์ทำงานเหมือนกับโหมดบริดจ์ ยกเว้นระบบที่ไม่จัดประเภท
จะถือว่าเป็นเซิร์ฟเวอร์ โหมดเซิร์ฟเวอร์ควรเสร็จสมบูรณ์เสมอ
เป็นครั้งแรก โหมดแรกทำงานโดยดูในครั้งแรกที่เห็น IP แต่ละรายการใน SRC และ
ฟิลด์ DST ในส่วนหัว IP หากพบเห็นเจ้าบ้านครั้งแรกในสนาม SRC จะเป็น
ไคลเอ็นต์และหากพบเห็นเป็นครั้งแรกในฟิลด์ DST จะถูกทำเครื่องหมายเป็นเซิร์ฟเวอร์ นี้
ทำซ้ำการประมวลผลเครื่องมือทดสอบขวานขวานได้อย่างมีประสิทธิภาพ โหมดแรกควร
สำเร็จลุล่วงไปด้วยดีเสมอมา
-c เชือก, --cidr=เชือก
โหมดแยก CIDR ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกใดๆ ต่อไปนี้: auto, port, regex, mac
ระบุรายการ CIDR netblock ที่คั่นด้วยจุลภาคเพื่อให้ตรงกับ IP ต้นทางของ
แต่ละแพ็คเก็ต แพ็กเก็ตที่ตรงกับ CIDR ใดๆ จะถูกจัดประเภทเป็นเซิร์ฟเวอร์
IPv4 ตัวอย่าง:
--cidr=192.168.0.0/16,172.16.0.0/12,10.0.0.0/8
IPv6 ตัวอย่าง:
--cidr=[::ffff:0:0/96],[fe80::/16]
-r เชือก, --regex=เชือก
โหมดแยก Regex ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกใดๆ ต่อไปนี้: auto, port, cidr, mac
ระบุนิพจน์ทั่วไปเพื่อจับคู่กับ IP ต้นทางของแต่ละแพ็กเก็ต
แพ็กเก็ตที่ตรงกับ regex ถูกจัดประเภทเป็นเซิร์ฟเวอร์
-p, --ท่า
โหมดแยกพอร์ต ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกต่อไปนี้: auto, regex, cidr, mac
ระบุว่าทราฟฟิก TCP และ UDP ผ่าน IPv4 และ IPv6 ควรจัดเป็น
ไคลเอนต์หรือเซิร์ฟเวอร์ตามพอร์ตปลายทางของส่วนหัว
-e เชือก, --แม็ค=เชือก
โหมดแยก MAC ต้นทาง ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกต่อไปนี้: auto, regex, cidr, port
ระบุรายการที่อยู่ MAC เพื่อจับคู่กับ MAC ต้นทางของแต่ละแพ็กเก็ต
แพ็กเก็ตที่ตรงกับค่าใดค่าหนึ่งจะถูกจัดประเภทเป็นเซิร์ฟเวอร์
--ย้อนกลับ
จับคู่เป็นไคลเอนต์แทนที่จะเป็นเซิร์ฟเวอร์ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
โดยปกติแล้ว --แม็ค, --regex และ --cidr ธงระบุใช้เพื่อระบุ
เซิร์ฟเวอร์และแพ็กเก็ตที่ไม่ใช่ IP ถูกจัดประเภทเป็นไคลเอนต์ โดยใช้ --ย้อนกลับเหล่านี้
คุณลักษณะจะถูกย้อนกลับเพื่อให้แฟล็กระบุไคลเอ็นต์และแพ็กเก็ตที่ไม่ใช่ IP เป็น
จัดเป็นเซิร์ฟเวอร์
-C เชือก, --ความคิดเห็น=เชือก
ไฟล์แคชฝังข้อคิดเห็น ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
ระบุความคิดเห็นที่จะฝังภายในไฟล์แคชเอาต์พุตและดูในภายหลัง
--no-arg-แสดงความคิดเห็น
อย่าฝังความคิดเห็นของไฟล์แคช ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
โดยค่าเริ่มต้น tcpprep จะรวมอาร์กิวเมนต์ที่ส่งผ่านบนบรรทัดคำสั่งใน cache
file comment (นอกเหนือจากผู้ใช้ที่ระบุ --comment) ถ้าด้วยเหตุผลบางอย่างคุณ
ไม่ต้องการรวมสิ่งนี้ ให้ระบุตัวเลือกนี้
-x เชือก, --รวม=เชือก
รวมเฉพาะกฎการจับคู่แพ็กเก็ต ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ต้องไม่ปรากฏตัวเลือกร่วมกับตัวเลือกใดๆ ต่อไปนี้: ไม่รวม
แทนที่ค่าเริ่มต้นของการประมวลผลแพ็กเก็ตทั้งหมดที่เก็บไว้ในไฟล์การจับภาพและเท่านั้น
ส่ง/แก้ไขแพ็กเก็ตที่ตรงกับกฎที่ให้ไว้ กฎสามารถเป็นหนึ่งใน:
NS: ,... - IP ต้นทางต้องตรงกับ IPv4/v6 CIDR ที่ระบุ
NS: ,... - IP ปลายทางต้องตรงกับ IPv4/v6 CIDR ที่ระบุ
NS: ,... - IP ทั้งต้นทางและปลายทางต้องตรงกับ IPv4/v6 . ที่ระบุ
CIDR
อี: ,... - IP ใดต้องตรงกับ IPv4/v6 CIDR ที่ระบุ
NS: - ต้องเป็นหนึ่งในแพ็กเก็ตที่อยู่ในรายการซึ่งรายการสอดคล้องกับ
หมายเลขแพ็กเก็ตในไฟล์จับภาพ
-x ป:1-5,9,15,72-
จะประมวลผลแพ็กเก็ต 1 ถึง 5 แพ็กเก็ตที่ 9 และ 15 และแพ็กเก็ต 72 จนถึง
ท้ายไฟล์
NS:' ' - ฟิลเตอร์บีพีเอฟ ดู tcpdump(8) หน้าคนสำหรับไวยากรณ์
-X เชือก, --ไม่รวม=เชือก
ยกเว้นแพ็กเก็ตที่ตรงกับกฎนี้ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ตัวเลือกต้องไม่ปรากฏร่วมกับตัวเลือกใด ๆ ต่อไปนี้: รวม
แทนที่ค่าเริ่มต้นของการประมวลผลแพ็กเก็ตทั้งหมดที่เก็บไว้ในไฟล์การจับภาพและเท่านั้น
ส่ง/แก้ไขแพ็กเก็ตที่ไม่ตรงกับกฎที่ให้ไว้ กฎสามารถเป็นหนึ่งใน:
NS: ,... - IP ต้นทางต้องไม่ตรงกับ IPv4/v6 CIDR ที่ระบุ
NS: ,... - IP ปลายทางต้องไม่ตรงกับ IPv4/v6 CIDR ที่ระบุ
NS: ,... - IP ทั้งต้นทางและปลายทางต้องไม่ตรงกับ IPv4/v6 . ที่ระบุ
CIDR
อี: ,... - IP ใดต้องไม่ตรงกับ IPv4/v6 CIDR ที่ระบุ
NS: - ต้องไม่เป็นหนึ่งในแพ็กเก็ตที่ระบุไว้ซึ่งรายการสอดคล้องกับ
หมายเลขแพ็กเก็ตในไฟล์จับภาพ
-x ป:1-5,9,15,72-
จะข้ามแพ็กเก็ต 1 ถึง 5 แพ็กเก็ตที่ 9 และ 15 และแพ็กเก็ต 72 จนจบ
ของไฟล์
-o เชือก, --แคชไฟล์=เชือก
ไฟล์แคชเอาต์พุต ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
-i เชือก, --pcap=เชือก
ป้อนไฟล์ pcap เพื่อประมวลผล ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
-P เชือก, --พิมพ์-แสดงความคิดเห็น=เชือก
พิมพ์ความคิดเห็นที่ฝังอยู่ในไฟล์แคชที่ระบุ ตัวเลือกนี้อาจปรากฏขึ้นได้ถึง1
ครั้ง
-I เชือก, --พิมพ์ข้อมูล=เชือก
พิมพ์ข้อมูลพื้นฐานจากไฟล์แคชที่ระบุ ตัวเลือกนี้อาจปรากฏขึ้นได้ถึง1
ครั้ง
-S เชือก, --print-สถิติ=เชือก
พิมพ์ข้อมูลสถิติเกี่ยวกับไฟล์แคชที่ระบุ ตัวเลือกนี้อาจ
ปรากฏถึง 1 ครั้ง
-s เชือก, --บริการ=เชือก
โหลดไฟล์บริการสำหรับพอร์ตเซิร์ฟเวอร์ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ตัวเลือกต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: พอร์ต
ใช้รายการพอร์ตที่ใช้โดยเซิร์ฟเวอร์ในรูปแบบเดียวกับของ / etc / บริการ:
/ #คอมเมนต์
ตัวอย่าง: http 80/tcp
-N, --โนนิป
ส่งการรับส่งข้อมูลที่ไม่ใช่ IP ออกจากอินเทอร์เฟซเซิร์ฟเวอร์ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
โดยค่าเริ่มต้น การรับส่งข้อมูลที่ไม่ใช่ IP ซึ่งไม่สามารถจัดเป็นไคลเอนต์หรือเซิร์ฟเวอร์ได้คือ
จัดเป็น "ลูกค้า" การระบุ --โนนิป จะจัดประเภทการรับส่งข้อมูลที่ไม่ใช่ IP เป็น
"เซิร์ฟเวอร์" โปรดทราบว่าความหมายของแฟล็กนี้จะกลับกันถ้า --ย้อนกลับ ถูกนำมาใช้.
-R เชือก, --อัตราส่วน=เชือก
อัตราส่วนของไคลเอนต์ต่อแพ็กเก็ตเซิร์ฟเวอร์ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ตัวเลือกต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: อัตโนมัติ ค่าเริ่มต้น
เชือก สำหรับตัวเลือกนี้คือ:
2.0
เนื่องจากโฮสต์ที่กำหนดอาจมีทั้งการรับส่งข้อมูลของไคลเอ็นต์และเซิร์ฟเวอร์ที่ส่งไปยัง/จากโฮสต์นั้น
tcpprep ใช้อัตราส่วนเพื่อชั่งน้ำหนักแพ็กเก็ตเหล่านี้ หากคุณต้องการแทนที่
ค่าเริ่มต้นของเซิร์ฟเวอร์ 2:1 กับแพ็กเก็ตไคลเอ็นต์ที่จำเป็นสำหรับโฮสต์ที่จะจัดประเภทเป็น a
เซิร์ฟเวอร์ ระบุเป็นค่าทศนิยม
-m จำนวน, --มินมาสก์=จำนวน
ความยาวเน็ตเวิร์กมาสก์ขั้นต่ำในโหมดอัตโนมัติ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
ตัวเลือกนี้ต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: อัตโนมัติ นี้
option ใช้ตัวเลขจำนวนเต็มเป็นอาร์กิวเมนต์ คุณค่าของ จำนวน ถูกจำกัด
เป็น:
ในช่วง 0 ถึง 32
ค่าดีฟอลต์ จำนวน สำหรับตัวเลือกนี้คือ:
30
โดยค่าเริ่มต้น โหมดอัตโนมัติจะใช้ความยาวเน็ตเวิร์กมาสก์ขั้นต่ำ 30 บิตเพื่อสร้าง
เครือข่ายที่มีไคลเอนต์และเซิร์ฟเวอร์ ซึ่งจะทำให้คุณสามารถแทนที่ค่านี้ได้
ค่าที่มากขึ้นจะเพิ่มประสิทธิภาพแต่อาจให้ผลลัพธ์ที่ไม่ถูกต้อง
-M จำนวน, --แมกซ์มาสก์=จำนวน
ความยาวสูงสุดของเน็ตเวิร์กมาสก์ในโหมดอัตโนมัติ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
ตัวเลือกนี้ต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: อัตโนมัติ นี้
option ใช้ตัวเลขจำนวนเต็มเป็นอาร์กิวเมนต์ คุณค่าของ จำนวน ถูกจำกัด
เป็น:
ในช่วง 0 ถึง 32
ค่าดีฟอลต์ จำนวน สำหรับตัวเลือกนี้คือ:
8
โดยค่าเริ่มต้น โหมดอัตโนมัติจะใช้ความยาวเน็ตเวิร์กมาสก์สูงสุด 8 บิตเพื่อสร้าง
เครือข่ายที่มีไคลเอนต์และเซิร์ฟเวอร์ ซึ่งจะทำให้คุณสามารถแทนที่ค่านี้ได้
ค่าที่มากขึ้นจะลดประสิทธิภาพและความแม่นยำ แต่จะให้ค่าที่มากกว่า
โอกาสแห่งความสำเร็จ
-v, --รายละเอียด
พิมพ์แพ็กเก็ตที่ถอดรหัสผ่าน tcpdump ไปยัง STDOUT ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
-A เชือก, --ถอดรหัส=เชือก
อาร์กิวเมนต์ส่งผ่านไปยังตัวถอดรหัส tcpdump ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ตัวเลือกต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: verbose
เมื่อเปิดใช้งานโหมด verbose (-v) คุณอาจระบุเพิ่มเติมได้หนึ่งรายการขึ้นไป
ข้อโต้แย้งที่จะส่งต่อไปยัง tcpdump เพื่อแก้ไขวิธีการถอดรหัสแพ็กเก็ต โดยค่าเริ่มต้น -n
และ -l ถูกใช้ อย่าลืมยกข้อโต้แย้งเพื่อไม่ให้ตีความ
โดย tcprewrite อาร์กิวเมนต์ต่อไปนี้ถูกต้อง:
[ -aAeNqRStuvxX ]
[ -E spi@ipaddr algo:ความลับ,... ]
[ -s snaplen ]
-V, --รุ่น
พิมพ์ข้อมูลรุ่น
-h, --less-ช่วย
แสดงข้อมูลการใช้งานน้อยลงและออก
ตัวเลือกนี้ยังไม่ได้รับการจัดทำเป็นเอกสารอย่างสมบูรณ์
-H, --ช่วยด้วย
แสดงข้อมูลการใช้งานและออก
-!, --เพิ่มเติม-ช่วย
ข้อมูลการใช้งานเพิ่มเติมส่งผ่านเพจเจอร์
- [rcfile.rcfile], --save-ตัวเลือก[=rcfile.rcfile]
บันทึกสถานะตัวเลือกไปที่ rcfile.rcfile. ค่าเริ่มต้นคือ ล่าสุด ไฟล์การกำหนดค่าที่ระบุไว้
ที่ ทางเลือกที่ ที่ตั้งไว้ล่วงหน้า ส่วนด้านล่าง
- rcfile.rcfile, --ตัวเลือกการโหลด=rcfile.rcfile, --no-โหลดตัวเลือก
โหลดตัวเลือกจาก rcfile.rcfileส่วน ไม่มีโหลดตัวเลือก แบบฟอร์มจะปิดการโหลดของ
ไฟล์ RC/INI ก่อนหน้า --no-โหลดตัวเลือก ได้รับการจัดการในช่วงต้นของการสั่งซื้อ
ทางเลือกที่ ที่ตั้งไว้ล่วงหน้า
ตัวเลือกใด ๆ ที่ไม่ได้ทำเครื่องหมายเป็น ไม่ ที่ตั้งไว้ล่วงหน้า อาจถูกตั้งค่าไว้ล่วงหน้าโดยการโหลดค่าจาก
ไฟล์การกำหนดค่า ("RC" หรือ ".INI") NS โฮมอาร์ค ไฟล์คือ "-" เว้นแต่จะเป็น
ไดเร็กทอรี. ในกรณีนั้นไฟล์ ".tcpppreprc" ถูกค้นหาภายในไดเร็กทอรีนั้น
ใช้ tcpprep ออนไลน์โดยใช้บริการ onworks.net