Ito ang command bittwiste na maaaring patakbuhin sa OnWorks free hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
bittwiste -- pcap capture file editor
SINOPSIS
bittwiste [ -I input ] [ -O output ] [ -L patong ] [ -X kargamento ]
[ -C ] [ -M linktype ] [ -D ginalaw ] [ -R saklaw ]
[ -S timeframe ] [ -T header ]
[ header-specific-options ] [ -h ]
DESCRIPTION
Inilalarawan ng dokumentong ito ang bittwiste programa, ang pcap(3) pagkuha ng file editor. Bittwiste
ay idinisenyo upang gumana lamang sa Ethernet frame, hal. uri ng link na DLT_EN10MB in pcap(3), na may a
maximum na laki ng frame na 1514 bytes na katumbas ng MTU na 1500 bytes, 14 bytes para sa
Header ng Ethernet.
Bittwiste kasalukuyang maaaring mag-edit ng mga header ng Ethernet, ARP, IP, ICMP, TCP, at UDP. Kung tumakbo kasama
ang -X flag, maaari mong idagdag ang iyong sariling payload pagkatapos ng alinman sa mga header na ito; tinukoy gamit
ang -L at -T bandila. Bittwiste ay, kung hindi tatakbo kasama ang -C bandila, muling kalkulahin ang mga checksum
para sa mga IP, ICMP, TCP, at UDP packet, maliban sa huling fragment ng isang pira-pirasong IP
datagram; bittwiste kasalukuyang hindi sumusuporta sa pagwawasto ng checksum para sa huling fragment
ng isang pira-pirasong IP datagram. Habang nag-parse ng mga packet sa isang trace file, bittwiste habilin
laktawan, ibig sabihin, sumulat sa output file bilang ay, anumang pinutol na packet, halimbawa, isang ICMP packet
na may nakuhang haba na 25 bytes (kailangan namin ng hindi bababa sa 28 bytes; 14 bytes para sa Ethernet
header, minimum na 20 bytes para sa IP header, at 4 bytes para sa ICMP header) ay hindi nagbibigay ng sapat
impormasyon sa ICMP header nito para sa bittwiste para basahin at baguhin ito. Sa kasong ito, maaari mo
gamitin ang -L at -T flag para kopyahin ang orihinal na packet hanggang sa IP header nito at idugtong ang iyong
na-customize na ICMP header at data sa packet gamit ang -X bandila. Kapag tinukoy ang payload
na sumasaklaw sa header ng ICMP, TCP o UDP at ang data nito, maaari mong gamitin ang mga zero, hal 0000 para sa 2
bytes ng mga zero, para sa header checksum na pagkatapos ay awtomatikong itinatama ng
bittwiste.
Upang pasimplehin ang paraan ng pagtukoy sa mga opsyon, maaari mo lamang i-edit ang mga packet ng a
tiyak na uri na ibinibigay sa -T bandila sa bawat pagpapatupad ng bittwiste sa isang trace file. Sa
karagdagan, ang -T dapat lumitaw ang bandila sa huli sa mga pangkalahatang opsyon na ang -I, -O, -L,
-X, -C, -M, -D, -R at -S bandila.
Opsyon
-I input
Mag-input ng pcap based trace file.
-O output
Output trace file.
-L patong
Kopyahin hanggang sa tinukoy patong at itapon ang natitirang data. Halaga para sa patong dapat
maging 2, 3 o 4 kung saan 2 para sa Ethernet, 3 para sa ARP o IP, at 4 para sa ICMP, TCP o
udp.
-X kargamento
Mag-aplay kargamento sa hex digit hanggang sa dulo ng bawat packet.
Halimbawa: -X 0302ad1
-X watawat ay binabalewala kung -L at -T watawat ay hindi tinukoy.
-C Tukuyin ang flag na ito upang huwag paganahin ang checksum correction. Naaangkop ang pagwawasto ng checksum
para sa mga hindi pira-pirasong IP, ICMP, TCP, at UDP packet lamang.
-M linktype
Palitan ang linktype nakaimbak sa pcap file header. Karaniwan, ang halaga para sa linktype
ay 1 para sa Ethernet.
Halimbawa: -M 12 (para sa raw IP), -M 51 (para sa PPPoE)
Para sa kumpletong listahan, tingnan ang:
http://www.tcpdump.org/linktypes.html
-D ginalaw
Tanggalin ang tinukoy na byte ginalaw mula sa bawat pakete.
Ang unang byte (nagsisimula sa header ng layer ng link) ay nagsisimula sa 1.
-L, -X, -C at -T watawat ay binabalewala kung -D ang bandila ay tinukoy.
Halimbawa: -D 15-40, -D 10 o -D 18-9999
-R saklaw
I-save lamang ang tinukoy saklaw ng mga pakete.
Halimbawa: -R 5-21 o -R 9
-S timeframe
I-save lamang ang mga packet sa loob ng tinukoy timeframe na may hanggang isang segundo
resolution gamit ang DD/MM/YYYY,HH:MM:SS bilang format para sa oras ng pagsisimula at pagtatapos sa
timeframe.
Halimbawa: -S 22/10/2006,21:47:35-24/10/2006,13:16:05
-S nasusuri ang bandila pagkatapos -R bandila.
-T header
I-edit lamang ang tinukoy header. Mga posibleng keyword para sa header ay, eth, arp, ip,
icmp, tcp, O udp. -T dapat lumitaw ang bandila sa huli sa mga pangkalahatang opsyon.
-h Impormasyon at paggamit ng bersyon ng pag-print.
header-specific-options
Ang bawat packet na tumutugma sa uri na ibinibigay sa -T ang bandila ay binago batay sa
mga opsyon na inilarawan sa ibaba:
Mga pagpipilian para sa eth (RFC 894):
-d dmac or lola,nmac
MAC address ng patutunguhan. Halimbawa: -d 00:08:55:64:65:6a
If lola at nmac ay tinukoy sa halip, lahat ng mga pangyayari ng lola nasa
Papalitan ang field ng destination MAC address ng nmac.
-s smac or lola,nmac
Pinagmulan ng MAC address. Halimbawa: -s 00:13:20:3e:ab:cf
If lola at nmac ay tinukoy sa halip, lahat ng mga pangyayari ng lola sa pinanggalingan
Ang field ng MAC address ay papalitan ng nmac.
-t uri
EtherType. Ang mga posibleng keyword para sa uri ay, ip at arp lamang.
Mga pagpipilian para sa arp (RFC 826):
-o opcode
Operation code sa integer value sa pagitan ng 0 hanggang 65535. Halimbawa, maaari mong itakda
opcode sa 1 para sa ARP request, 2 para sa ARP reply.
-s smac or lola,nmac
MAC address ng nagpadala. Halimbawa: -s 00:13:20:3e:ab:cf
If lola at nmac ay tinukoy sa halip, lahat ng mga pangyayari ng lola sa nagpadala
Ang field ng MAC address ay papalitan ng nmac.
-p tumikim or oip,kitil
IP address ng nagpadala. Halimbawa: -p 192.168.0.1
If oip at kitil ay tinukoy sa halip, lahat ng mga pangyayari ng oip sa IP ng nagpadala
ang field ng address ay papalitan ng kitil.
-t tmac or lola,nmac
Target na MAC address. Halimbawa: -t 00:08:55:64:65:6a
If lola at nmac ay tinukoy sa halip, lahat ng mga pangyayari ng lola sa target
Ang field ng MAC address ay papalitan ng nmac.
-q tip or oip,kitil
Target na IP address. Halimbawa: -q 192.168.0.2
If oip at kitil ay tinukoy sa halip, lahat ng mga pangyayari ng oip sa target na IP
ang field ng address ay papalitan ng kitil.
Mga pagpipilian para sa ip (RFC 791):
-i id
Pagkakakilanlan sa halaga ng integer sa pagitan ng 0 hanggang 65535.
-f flag
Kontrolin ang mga flag. Mga posibleng character para sa flag ay:
- : tanggalin ang lahat ng mga flag
r : itakda ang nakalaan na bandila
d : itakda ang watawat na huwag magpira-piraso
m : itakda ang mas maraming fragment flag
Halimbawa: -f d
Kung ang alinman sa mga flag ay tinukoy, ang lahat ng orihinal na mga flag ay aalisin
awtomatiko.
-o ginalaw
Fragment offset sa integer value sa pagitan ng 0 hanggang 7770. Value para sa ginalaw
kumakatawan sa bilang ng 64-bit na mga segment na nakapaloob sa mga naunang fragment
na hindi dapat lumampas sa 7770 (62160 bytes).
-t ttl
Oras upang mabuhay sa integer na halaga sa pagitan ng 0 hanggang 255 (milliseconds).
-p mga proto
Protocol number sa integer value sa pagitan ng 0 hanggang 255. Ilang karaniwang protocol
ang mga numero ay:
1 : Internet Control Message Protocol (ICMP)
6 : Transmission Control Protocol (TCP)
17 : User Datagram Protocol (UDP)
Para sa kumpletong listahan, tingnan ang:
http://www.iana.org/assignments/protocol-numbers
-s tumikim or oip,kitil
Pinagmulan ng IP address. Halimbawa: -s 192.168.0.1
If oip at kitil ay tinukoy sa halip, lahat ng mga pangyayari ng oip sa source IP
ang field ng address ay papalitan ng kitil.
-d lumangoy or oip,kitil
IP address ng patutunguhan. Halimbawa: -d 192.168.0.2
If oip at kitil ay tinukoy sa halip, lahat ng mga pangyayari ng oip nasa
Ang field ng destination IP address ay papalitan ng kitil.
Mga pagpipilian para sa icmp (RFC 792):
-t uri
Uri ng mensahe sa integer na halaga sa pagitan ng 0 hanggang 255. Ang ilang karaniwang mensahe ay:
0 : Echo na sagot
3 : Hindi maabot ang destinasyon
8 : Echo
11 : Lumampas sa oras
Para sa kumpletong listahan, tingnan ang:
http://www.iana.org/assignments/icmp-parameters
-c code
Error code para sa ICMP message na ito sa integer value sa pagitan ng 0 hanggang 255. Para sa
Halimbawa, code para oras Lumampas ang mensahe ay maaaring may isa sa mga sumusunod
mga halaga:
0 : lumampas ang transit TTL
1 : reassembly TTL lumampas
Para sa kumpletong listahan, tingnan ang:
http://www.iana.org/assignments/icmp-parameters
Mga pagpipilian para sa tcp (RFC 793):
-s isport or op,np
Source port number sa integer value sa pagitan ng 0 hanggang 65535. Kung op at np ay
tinukoy sa halip, lahat ng paglitaw ng op sa source port field ay magiging
napalitan ng np.
-d dport or op,np
Destination port number sa integer value sa pagitan ng 0 hanggang 65535. Kung op at np
ay tinukoy sa halip, lahat ng paglitaw ng op sa field ng destination port
ay papalitan ng np.
-q seq
Sequence number sa integer value sa pagitan ng 0 hanggang 4294967295. Kung SYN control bit
ay nakatakda, hal character s ay ibinibigay sa -f bandila, seq kumakatawan sa
initial sequence number (ISN) at ang unang data byte ay ISN + 1.
-a ack
Acknowledgement number sa integer value sa pagitan ng 0 hanggang 4294967295. Kung ACK
control bit ay nakatakda, hal character a ay ibinibigay sa -f bandila, ack
kumakatawan sa halaga ng susunod na sequence number na ang receiver ay
umaasang matatanggap.
-f flag
Kontrolin ang mga flag. Mga posibleng character para sa flag ay:
- : tanggalin ang lahat ng mga flag
u : Mahalaga ang patlang ng kagyat na pointer
a : ang field ng pagkilala ay makabuluhan
p : push function
r : ni-reset ang koneksyon
s : sini-synchronize ang mga sequence number
f : wala nang data mula sa nagpadala
Halimbawa: -f s
Kung ang alinman sa mga flag ay tinukoy, ang lahat ng orihinal na mga flag ay aalisin
awtomatiko.
-w manalo
Laki ng window sa integer value sa pagitan ng 0 hanggang 65535. Kung nakatakda ang ACK control bit,
hal. karakter a ay ibinibigay sa -f bandila, manalo kumakatawan sa bilang ng
data byte, simula sa isa na nakasaad sa acknowledgement number
field na handang tanggapin ng receiver.
-u mapilit
Apurahang pointer sa integer na halaga sa pagitan ng 0 hanggang 65535. Kung ang URG control bit ay
set, hal character u ay ibinibigay sa -f bandila, mapilit kumakatawan sa isang pointer
na tumuturo sa unang byte ng data kasunod ng agarang data.
Mga pagpipilian para sa udp (RFC 768):
-s isport or op,np
Source port number sa integer value sa pagitan ng 0 hanggang 65535. Kung op at np ay
tinukoy sa halip, lahat ng paglitaw ng op sa source port field ay magiging
napalitan ng np.
-d dport or op,np
Destination port number sa integer value sa pagitan ng 0 hanggang 65535. Kung op at np
ay tinukoy sa halip, lahat ng paglitaw ng op sa field ng destination port
ay papalitan ng np.
Gumamit ng bittwiste online gamit ang mga serbisyo ng onworks.net
