GoGPT Best VPN GoSearch

ไอคอน Fav ของ OnWorks

tcpprep - ออนไลน์ใน Cloud

เรียกใช้ tcpprep ในผู้ให้บริการโฮสต์ฟรีของ OnWorks ผ่าน Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

นี่คือคำสั่ง tcpprep ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

โครงการ:

ชื่อ


tcpprep - สร้างไฟล์แคช tcpreplay จากไฟล์ pcap

เรื่องย่อ


tcpprep [-ธง [ความคุ้มค่า---เลือกชื่อ - -ความคุ้มค่า-

อาร์กิวเมนต์ทั้งหมดจะต้องเป็นตัวเลือก

tcpprep เป็น พีซีแคป(3) ไฟล์ตัวประมวลผลล่วงหน้าซึ่งสร้างไฟล์แคชซึ่งมี "กฎ"
สำหรับ tcprewrite(1) และ ทีซีพรีเพลย์(1) เกี่ยวกับวิธีการดำเนินการและส่งแพ็กเก็ต

DESCRIPTION


หน้าคู่มือนี้จัดทำเอกสารโดยสังเขปเกี่ยวกับ tcpprep สั่งการ. การทำงานพื้นฐานของ tcpreplay
คือการส่งแพ็กเก็ตทั้งหมดจากไฟล์อินพุตออกไปเป็นไฟล์เดียว Tcpprep ประมวลผล a
pcap และใช้ชุดกฎที่ผู้ใช้กำหนดเพื่อสร้างไฟล์แคชซึ่งบอก
tcpreplay ไม่ว่าจะส่งแต่ละแพ็กเก็ตหรือไม่และควรส่งอินเตอร์เฟสใด
ออกจาก.

สำหรับรายละเอียดเพิ่มเติม โปรดดูคู่มือ Tcpreplay ที่:
http://tcpreplay.synfin.net/trac/wiki/manual

OPTIONS


-d จำนวน, --dbug=จำนวน
เปิดใช้งานการดีบักเอาต์พุต ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้จะใช้เวลา
จำนวนเต็มเป็นอาร์กิวเมนต์ คุณค่าของ จำนวน ถูกจำกัดให้เป็น:
ในช่วง 0 ถึง 5
ค่าดีฟอลต์ จำนวน สำหรับตัวเลือกนี้คือ:
0

หากกำหนดค่าด้วย --enable-debug คุณสามารถระบุระดับการใช้คำฟุ่มเฟือยได้สำหรับ
เอาต์พุตการดีบัก ตัวเลขที่สูงขึ้นเพิ่มความฟุ่มเฟือย

-a เชือก, --อัตโนมัติ=เชือก
โหมดแยกอัตโนมัติ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกต่อไปนี้: cidr, port, regex, mac

Tcpprep จะพยายามกำหนดฟังก์ชันหลักของโฮสต์โดยอัตโนมัติตาม
การรับส่งข้อมูลที่จับและจำแนกแต่ละโฮสต์เป็นไคลเอนต์หรือเซิร์ฟเวอร์ เพื่อที่จะทำ
ดังนั้น คุณต้องให้คำแนะนำแก่ tcpprep เกี่ยวกับวิธีค้นหาไคลเอนต์และเซิร์ฟเวอร์
คำแนะนำที่ถูกต้องคือ:

สะพาน โหมดบริดจ์จะประมวลผลแต่ละแพ็กเก็ตเพื่อพยายามระบุว่าผู้ส่งเป็นa
ลูกค้าหรือเซิร์ฟเวอร์ เมื่อประมวลผลแพ็กเก็ตทั้งหมดแล้ว ผลลัพธ์จะถูกชั่งน้ำหนัก
ตามอัตราส่วนเซิร์ฟเวอร์/ไคลเอนต์ (--อัตราส่วน) และระบบได้รับมอบหมาย an
อินเตอร์เฟซ. หาก tcpprep ไม่สามารถระบุบทบาทของระบบได้ tcpprep
จะยกเลิก

เราเตอร์ โหมดเราเตอร์ทำงานเหมือนกับโหมดบริดจ์ ยกเว้นว่าหลังจากชั่งน้ำหนักเสร็จแล้ว
ระบบที่ไม่ได้กำหนดจะถือเป็นเซิร์ฟเวอร์หากอยู่ในa
เครือข่ายที่ทราบว่ามีเซิร์ฟเวอร์อื่น เราเตอร์มีโอกาสมากขึ้นของ
แยกไคลเอ็นต์และเซิร์ฟเวอร์ได้สำเร็จ แต่ไม่สามารถป้องกันความผิดพลาดได้ 100%

ไคลเอนต์ โหมดไคลเอนต์ทำงานเหมือนกับโหมดบริดจ์ ยกเว้นระบบที่ไม่จัดประเภท
ได้รับการปฏิบัติเหมือนเป็นลูกค้า โหมดไคลเอ็นต์ควรเสร็จสมบูรณ์เสมอ

เซิร์ฟเวอร์ โหมดเซิร์ฟเวอร์ทำงานเหมือนกับโหมดบริดจ์ ยกเว้นระบบที่ไม่จัดประเภท
จะถือว่าเป็นเซิร์ฟเวอร์ โหมดเซิร์ฟเวอร์ควรเสร็จสมบูรณ์เสมอ

เป็นครั้งแรก โหมดแรกทำงานโดยดูในครั้งแรกที่เห็น IP แต่ละรายการใน SRC และ
ฟิลด์ DST ในส่วนหัว IP หากพบเห็นเจ้าบ้านครั้งแรกในสนาม SRC จะเป็น
ไคลเอ็นต์และหากพบเห็นเป็นครั้งแรกในฟิลด์ DST จะถูกทำเครื่องหมายเป็นเซิร์ฟเวอร์ นี้
ทำซ้ำการประมวลผลเครื่องมือทดสอบขวานขวานได้อย่างมีประสิทธิภาพ โหมดแรกควร
สำเร็จลุล่วงไปด้วยดีเสมอมา

-c เชือก, --cidr=เชือก
โหมดแยก CIDR ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกใดๆ ต่อไปนี้: auto, port, regex, mac

ระบุรายการ CIDR netblock ที่คั่นด้วยจุลภาคเพื่อให้ตรงกับ IP ต้นทางของ
แต่ละแพ็คเก็ต แพ็กเก็ตที่ตรงกับ CIDR ใดๆ จะถูกจัดประเภทเป็นเซิร์ฟเวอร์

IPv4 ตัวอย่าง:
--cidr=192.168.0.0/16,172.16.0.0/12,10.0.0.0/8
IPv6 ตัวอย่าง:
--cidr=[::ffff:0:0/96],[fe80::/16]

-r เชือก, --regex=เชือก
โหมดแยก Regex ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกใดๆ ต่อไปนี้: auto, port, cidr, mac

ระบุนิพจน์ทั่วไปเพื่อจับคู่กับ IP ต้นทางของแต่ละแพ็กเก็ต
แพ็กเก็ตที่ตรงกับ regex ถูกจัดประเภทเป็นเซิร์ฟเวอร์

-p, --ท่า
โหมดแยกพอร์ต ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกต่อไปนี้: auto, regex, cidr, mac

ระบุว่าทราฟฟิก TCP และ UDP ผ่าน IPv4 และ IPv6 ควรจัดเป็น
ไคลเอนต์หรือเซิร์ฟเวอร์ตามพอร์ตปลายทางของส่วนหัว

-e เชือก, --แม็ค=เชือก
โหมดแยก MAC ต้นทาง ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง ตัวเลือกนี้ต้องไม่
ปรากฏร่วมกับตัวเลือกต่อไปนี้: auto, regex, cidr, port

ระบุรายการที่อยู่ MAC เพื่อจับคู่กับ MAC ต้นทางของแต่ละแพ็กเก็ต
แพ็กเก็ตที่ตรงกับค่าใดค่าหนึ่งจะถูกจัดประเภทเป็นเซิร์ฟเวอร์

--ย้อนกลับ
จับคู่เป็นไคลเอนต์แทนที่จะเป็นเซิร์ฟเวอร์ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง

โดยปกติแล้ว --แม็ค, --regex และ --cidr ธงระบุใช้เพื่อระบุ
เซิร์ฟเวอร์และแพ็กเก็ตที่ไม่ใช่ IP ถูกจัดประเภทเป็นไคลเอนต์ โดยใช้ --ย้อนกลับเหล่านี้
คุณลักษณะจะถูกย้อนกลับเพื่อให้แฟล็กระบุไคลเอ็นต์และแพ็กเก็ตที่ไม่ใช่ IP เป็น
จัดเป็นเซิร์ฟเวอร์

-C เชือก, --ความคิดเห็น=เชือก
ไฟล์แคชฝังข้อคิดเห็น ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง

ระบุความคิดเห็นที่จะฝังภายในไฟล์แคชเอาต์พุตและดูในภายหลัง

--no-arg-แสดงความคิดเห็น
อย่าฝังความคิดเห็นของไฟล์แคช ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง

โดยค่าเริ่มต้น tcpprep จะรวมอาร์กิวเมนต์ที่ส่งผ่านบนบรรทัดคำสั่งใน cache
file comment (นอกเหนือจากผู้ใช้ที่ระบุ --comment) ถ้าด้วยเหตุผลบางอย่างคุณ
ไม่ต้องการรวมสิ่งนี้ ให้ระบุตัวเลือกนี้

-x เชือก, --รวม=เชือก
รวมเฉพาะกฎการจับคู่แพ็กเก็ต ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ต้องไม่ปรากฏตัวเลือกร่วมกับตัวเลือกใดๆ ต่อไปนี้: ไม่รวม

แทนที่ค่าเริ่มต้นของการประมวลผลแพ็กเก็ตทั้งหมดที่เก็บไว้ในไฟล์การจับภาพและเท่านั้น
ส่ง/แก้ไขแพ็กเก็ตที่ตรงกับกฎที่ให้ไว้ กฎสามารถเป็นหนึ่งใน:

NS: ,... - IP ต้นทางต้องตรงกับ IPv4/v6 CIDR ที่ระบุ

NS: ,... - IP ปลายทางต้องตรงกับ IPv4/v6 CIDR ที่ระบุ

NS: ,... - IP ทั้งต้นทางและปลายทางต้องตรงกับ IPv4/v6 . ที่ระบุ
CIDR

อี: ,... - IP ใดต้องตรงกับ IPv4/v6 CIDR ที่ระบุ

NS: - ต้องเป็นหนึ่งในแพ็กเก็ตที่อยู่ในรายการซึ่งรายการสอดคล้องกับ
หมายเลขแพ็กเก็ตในไฟล์จับภาพ
-x ป:1-5,9,15,72-
จะประมวลผลแพ็กเก็ต 1 ถึง 5 แพ็กเก็ตที่ 9 และ 15 และแพ็กเก็ต 72 จนถึง
ท้ายไฟล์

NS:' ' - ฟิลเตอร์บีพีเอฟ ดู tcpdump(8) หน้าคนสำหรับไวยากรณ์

-X เชือก, --ไม่รวม=เชือก
ยกเว้นแพ็กเก็ตที่ตรงกับกฎนี้ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ตัวเลือกต้องไม่ปรากฏร่วมกับตัวเลือกใด ๆ ต่อไปนี้: รวม

แทนที่ค่าเริ่มต้นของการประมวลผลแพ็กเก็ตทั้งหมดที่เก็บไว้ในไฟล์การจับภาพและเท่านั้น
ส่ง/แก้ไขแพ็กเก็ตที่ไม่ตรงกับกฎที่ให้ไว้ กฎสามารถเป็นหนึ่งใน:

NS: ,... - IP ต้นทางต้องไม่ตรงกับ IPv4/v6 CIDR ที่ระบุ

NS: ,... - IP ปลายทางต้องไม่ตรงกับ IPv4/v6 CIDR ที่ระบุ

NS: ,... - IP ทั้งต้นทางและปลายทางต้องไม่ตรงกับ IPv4/v6 . ที่ระบุ
CIDR

อี: ,... - IP ใดต้องไม่ตรงกับ IPv4/v6 CIDR ที่ระบุ

NS: - ต้องไม่เป็นหนึ่งในแพ็กเก็ตที่ระบุไว้ซึ่งรายการสอดคล้องกับ
หมายเลขแพ็กเก็ตในไฟล์จับภาพ
-x ป:1-5,9,15,72-
จะข้ามแพ็กเก็ต 1 ถึง 5 แพ็กเก็ตที่ 9 และ 15 และแพ็กเก็ต 72 จนจบ
ของไฟล์

-o เชือก, --แคชไฟล์=เชือก
ไฟล์แคชเอาต์พุต ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง

-i เชือก, --pcap=เชือก
ป้อนไฟล์ pcap เพื่อประมวลผล ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง

-P เชือก, --พิมพ์-แสดงความคิดเห็น=เชือก
พิมพ์ความคิดเห็นที่ฝังอยู่ในไฟล์แคชที่ระบุ ตัวเลือกนี้อาจปรากฏขึ้นได้ถึง1
ครั้ง

-I เชือก, --พิมพ์ข้อมูล=เชือก
พิมพ์ข้อมูลพื้นฐานจากไฟล์แคชที่ระบุ ตัวเลือกนี้อาจปรากฏขึ้นได้ถึง1
ครั้ง

-S เชือก, --print-สถิติ=เชือก
พิมพ์ข้อมูลสถิติเกี่ยวกับไฟล์แคชที่ระบุ ตัวเลือกนี้อาจ
ปรากฏถึง 1 ครั้ง

-s เชือก, --บริการ=เชือก
โหลดไฟล์บริการสำหรับพอร์ตเซิร์ฟเวอร์ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ตัวเลือกต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: พอร์ต

ใช้รายการพอร์ตที่ใช้โดยเซิร์ฟเวอร์ในรูปแบบเดียวกับของ / etc / บริการ:
/ #คอมเมนต์

ตัวอย่าง: http 80/tcp

-N, --โนนิป
ส่งการรับส่งข้อมูลที่ไม่ใช่ IP ออกจากอินเทอร์เฟซเซิร์ฟเวอร์ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง

โดยค่าเริ่มต้น การรับส่งข้อมูลที่ไม่ใช่ IP ซึ่งไม่สามารถจัดเป็นไคลเอนต์หรือเซิร์ฟเวอร์ได้คือ
จัดเป็น "ลูกค้า" การระบุ --โนนิป จะจัดประเภทการรับส่งข้อมูลที่ไม่ใช่ IP เป็น
"เซิร์ฟเวอร์" โปรดทราบว่าความหมายของแฟล็กนี้จะกลับกันถ้า --ย้อนกลับ ถูกนำมาใช้.

-R เชือก, --อัตราส่วน=เชือก
อัตราส่วนของไคลเอนต์ต่อแพ็กเก็ตเซิร์ฟเวอร์ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ตัวเลือกต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: อัตโนมัติ ค่าเริ่มต้น
เชือก สำหรับตัวเลือกนี้คือ:
2.0

เนื่องจากโฮสต์ที่กำหนดอาจมีทั้งการรับส่งข้อมูลของไคลเอ็นต์และเซิร์ฟเวอร์ที่ส่งไปยัง/จากโฮสต์นั้น
tcpprep ใช้อัตราส่วนเพื่อชั่งน้ำหนักแพ็กเก็ตเหล่านี้ หากคุณต้องการแทนที่
ค่าเริ่มต้นของเซิร์ฟเวอร์ 2:1 กับแพ็กเก็ตไคลเอ็นต์ที่จำเป็นสำหรับโฮสต์ที่จะจัดประเภทเป็น a
เซิร์ฟเวอร์ ระบุเป็นค่าทศนิยม

-m จำนวน, --มินมาสก์=จำนวน
ความยาวเน็ตเวิร์กมาสก์ขั้นต่ำในโหมดอัตโนมัติ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
ตัวเลือกนี้ต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: อัตโนมัติ นี้
option ใช้ตัวเลขจำนวนเต็มเป็นอาร์กิวเมนต์ คุณค่าของ จำนวน ถูกจำกัด
เป็น:
ในช่วง 0 ถึง 32
ค่าดีฟอลต์ จำนวน สำหรับตัวเลือกนี้คือ:
30

โดยค่าเริ่มต้น โหมดอัตโนมัติจะใช้ความยาวเน็ตเวิร์กมาสก์ขั้นต่ำ 30 บิตเพื่อสร้าง
เครือข่ายที่มีไคลเอนต์และเซิร์ฟเวอร์ ซึ่งจะทำให้คุณสามารถแทนที่ค่านี้ได้
ค่าที่มากขึ้นจะเพิ่มประสิทธิภาพแต่อาจให้ผลลัพธ์ที่ไม่ถูกต้อง

-M จำนวน, --แมกซ์มาสก์=จำนวน
ความยาวสูงสุดของเน็ตเวิร์กมาสก์ในโหมดอัตโนมัติ ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง
ตัวเลือกนี้ต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: อัตโนมัติ นี้
option ใช้ตัวเลขจำนวนเต็มเป็นอาร์กิวเมนต์ คุณค่าของ จำนวน ถูกจำกัด
เป็น:
ในช่วง 0 ถึง 32
ค่าดีฟอลต์ จำนวน สำหรับตัวเลือกนี้คือ:
8

โดยค่าเริ่มต้น โหมดอัตโนมัติจะใช้ความยาวเน็ตเวิร์กมาสก์สูงสุด 8 บิตเพื่อสร้าง
เครือข่ายที่มีไคลเอนต์และเซิร์ฟเวอร์ ซึ่งจะทำให้คุณสามารถแทนที่ค่านี้ได้
ค่าที่มากขึ้นจะลดประสิทธิภาพและความแม่นยำ แต่จะให้ค่าที่มากกว่า
โอกาสแห่งความสำเร็จ

-v, --รายละเอียด
พิมพ์แพ็กเก็ตที่ถอดรหัสผ่าน tcpdump ไปยัง STDOUT ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง

-A เชือก, --ถอดรหัส=เชือก
อาร์กิวเมนต์ส่งผ่านไปยังตัวถอดรหัส tcpdump ตัวเลือกนี้อาจปรากฏได้ถึง 1 ครั้ง นี้
ตัวเลือกต้องปรากฏร่วมกับตัวเลือกต่อไปนี้: verbose

เมื่อเปิดใช้งานโหมด verbose (-v) คุณอาจระบุเพิ่มเติมได้หนึ่งรายการขึ้นไป
ข้อโต้แย้งที่จะส่งต่อไปยัง tcpdump เพื่อแก้ไขวิธีการถอดรหัสแพ็กเก็ต โดยค่าเริ่มต้น -n
และ -l ถูกใช้ อย่าลืมยกข้อโต้แย้งเพื่อไม่ให้ตีความ
โดย tcprewrite อาร์กิวเมนต์ต่อไปนี้ถูกต้อง:
[ -aAeNqRStuvxX ]
[ -E spi@ipaddr algo:ความลับ,... ]
[ -s snaplen ]

-V, --รุ่น
พิมพ์ข้อมูลรุ่น

-h, --less-ช่วย
แสดงข้อมูลการใช้งานน้อยลงและออก

ตัวเลือกนี้ยังไม่ได้รับการจัดทำเป็นเอกสารอย่างสมบูรณ์

-H, --ช่วยด้วย
แสดงข้อมูลการใช้งานและออก

-!, --เพิ่มเติม-ช่วย
ข้อมูลการใช้งานเพิ่มเติมส่งผ่านเพจเจอร์

- [rcfile.rcfile], --save-ตัวเลือก[=rcfile.rcfile]
บันทึกสถานะตัวเลือกไปที่ rcfile.rcfile. ค่าเริ่มต้นคือ ล่าสุด ไฟล์การกำหนดค่าที่ระบุไว้
ที่ ทางเลือกที่ ที่ตั้งไว้ล่วงหน้า ส่วนด้านล่าง

- rcfile.rcfile, --ตัวเลือกการโหลด=rcfile.rcfile, --no-โหลดตัวเลือก
โหลดตัวเลือกจาก rcfile.rcfileส่วน ไม่มีโหลดตัวเลือก แบบฟอร์มจะปิดการโหลดของ
ไฟล์ RC/INI ก่อนหน้า --no-โหลดตัวเลือก ได้รับการจัดการในช่วงต้นของการสั่งซื้อ

ทางเลือกที่ ที่ตั้งไว้ล่วงหน้า


ตัวเลือกใด ๆ ที่ไม่ได้ทำเครื่องหมายเป็น ไม่ ที่ตั้งไว้ล่วงหน้า อาจถูกตั้งค่าไว้ล่วงหน้าโดยการโหลดค่าจาก
ไฟล์การกำหนดค่า ("RC" หรือ ".INI") NS โฮมอาร์ค ไฟล์คือ "-" เว้นแต่จะเป็น
ไดเร็กทอรี. ในกรณีนั้นไฟล์ ".tcpppreprc" ถูกค้นหาภายในไดเร็กทอรีนั้น

ใช้ tcpprep ออนไลน์โดยใช้บริการ onworks.net


เซิร์ฟเวอร์และเวิร์กสเตชันฟรี

ดาวน์โหลดแอพ Windows & Linux

คำสั่ง Linux

Ad




×
โฆษณา
❤️ช้อป จอง หรือซื้อที่นี่โดยไม่เสียค่าใช้จ่าย ช่วยให้บริการต่างๆ ฟรี