Ito ang command na tcpbridge na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
tcpbridge - I-bridge ang trapiko ng network sa dalawang interface
SINOPSIS
tcpbridge [-bandila [halaga]]... [--opt-name [[=| ]halaga]]...
Ang lahat ng mga argumento ay dapat na mga pagpipilian.
Ang tcpbridge ay isang tool para sa piling pag-briding ng trapiko sa network sa dalawang interface at
opsyonal na binabago ang mga packet sa pagitan
DESCRIPTION
Ang manu-manong pahinang ito ay panandaliang nagdodokumento ng tcpbridge utos. Ang pangunahing operasyon ng
Ang tcpbridge ay isang network bridge sa pagitan ng dalawang subnet. Lahat ng packet ay natanggap sa isa
ang interface ay ipinadala sa pamamagitan ng isa pa.
Opsyonal, maaaring i-edit ang mga packet sa iba't ibang paraan ayon sa iyong mga pangangailangan.
Para sa higit pang mga detalye, pakitingnan ang Tcpreplay Manual sa:
http://tcpreplay.synfin.net/trac/wiki/manual
Opsyon
-r pisi, --portmap=pisi
Isulat muli ang mga TCP/UDP port. Maaaring lumabas ang opsyong ito hanggang -1 beses.
Tumukoy ng listahan ng mga comma delimited port mappingings na binubuo ng colon delimited
mga pares ng numero ng port. Ang bawat colon delimited port pares ay binubuo ng port upang tumugma
sinusundan ng numero ng port upang muling isulat.
Halimbawa:
--portmap=80:8000 --portmap=8080:80 # 80->8000 at 8080->80
--portmap=8000,8080,88888:80 # 3 iba't ibang port ay naging 80
--portmap=8000-8999:80 # port 8000 hanggang 8999 naging 80
-s numero, --binhi=numero
I-randomize ang src/dst IPv4/v6 address na may ibinigay na seed. Maaaring lumabas ang opsyong ito hanggang 1
beses. Ang pagpipiliang ito ay tumatagal ng isang integer na numero bilang argumento nito.
Nagiging pseudo randomized ang source at destination IPv4/v6 address ngunit
nagpapanatili pa rin ng mga relasyon sa kliyente/server. Dahil ang randomization ay
deterministic batay sa binhi, maaari mong muling gamitin ang parehong halaga ng binhi upang muling likhain ang
trapiko.
-N pisi, --pnat=pisi
Muling isulat ang mga IPv4/v6 address gamit ang pseudo-NAT. Maaaring lumabas ang opsyong ito hanggang 2 beses.
Ang opsyong ito ay hindi dapat lumabas kasama ng alinman sa mga sumusunod na opsyon:
srcipmap.
Kumuha ng comma delimited series ng colon delimited CIDR netblock pairs. Bawat isa
Ang pares ng netblock ay sinusuri sa pagkakasunud-sunod laban sa mga IP address. Kung ang IP address ay nasa
ang packet ay tumutugma sa unang netblock, ito ay muling isinulat gamit ang pangalawang netblock bilang
isang mask laban sa mataas na order bits.
Halimbawa ng IPv4:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
Halimbawa ng IPv6:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]
-S pisi, --srcipmap=pisi
Isulat muli ang pinagmulang IPv4/v6 address gamit ang pseudo-NAT. Maaaring lumabas ang opsyong ito hanggang 1
beses. Ang opsyong ito ay hindi dapat lumabas kasama ng alinman sa mga sumusunod
mga pagpipilian: pnat.
Gumagana tulad ng --pnat na opsyon, ngunit nakakaapekto lamang sa pinagmulang mga IP address sa
IPv4/v6 header.
-D pisi, --dstipmap=pisi
Isulat muli ang patutunguhang IPv4/v6 address gamit ang pseudo-NAT. Maaaring lumabas ang opsyong ito
sa 1 beses. Ang opsyong ito ay hindi dapat lumabas kasama ng alinman sa mga sumusunod
mga pagpipilian: pnat.
Gumagana tulad ng --pnat na opsyon, ngunit nakakaapekto lamang sa patutunguhang mga IP address sa
ang IPv4/v6 header.
-e pisi, --mga endpoint=pisi
Isulat muli ang mga IP address upang nasa pagitan ng dalawang endpoint. Maaaring lumabas ang opsyong ito hanggang 1
beses. Dapat lumabas ang opsyong ito kasama ng mga sumusunod na opsyon:
cachefile.
Kumuha ng isang pares ng colon delimited IPv4/v6 address na gagamitin upang muling isulat ang lahat
trapiko upang lumitaw na nasa pagitan ng dalawang IP.
Halimbawa ng IPv4:
--endpoints=172.16.0.1:172.16.0.2
Halimbawa ng IPv6:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]
-b, --skipbroadcast
Laktawan ang muling pagsulat ng broadcast/multicast IPv4/v6 address.
Bilang default --seed, --pnat at --endpoints ay muling magsusulat ng broadcast at multicast
Mga IPv4/v6 at MAC address. Ang pagtatakda ng flag na ito ay magpapanatili ng broadcast/multicast IPv4/v6
at mga MAC address mula sa muling pagkakasulat.
-C, --fixcsum
Force recalculation ng IPv4/TCP/UDP header checksums.
Nagiging sanhi ng bawat IPv4/v6 packet upang muling kalkulahin at ayusin ang mga checksum nito.
Awtomatikong pinagana para sa mga packet na binago gamit ang --binhi, --pnat, --mga endpoint or
--fixlen.
-m numero, --mtu=numero
I-override ang default na haba ng MTU (1500 bytes). Maaaring lumabas ang opsyong ito hanggang 1 beses.
Ang pagpipiliang ito ay tumatagal ng isang integer na numero bilang argumento nito. Ang halaga ng numero is
pinipigilan sa pagiging:
sa hanay 1 hanggang MAXPACKET
I-override ang default na 1500 byte na laki ng MTU para sa pagtukoy ng maximum na haba ng padding
(--fixlen=pad) o kapag pinuputol (--mtu-trunc).
--mtu-trunc
Putulin ang mga packet na mas malaki kaysa sa tinukoy na MTU. Maaaring lumabas ang opsyong ito hanggang 1 beses.
Katulad ng --fixlen, puputulin ng opsyong ito ang data sa mga packet mula sa Layer 3 at
sa itaas upang hindi mas malaki kaysa sa MTU.
-E, --efcs
Alisin ang mga Ethernet checksum (FCS) sa dulo ng mga frame.
Tandaan, ang pagpipiliang ito ay medyo mapanganib! Hindi talaga namin tinitingnan kung isang FCS
aktwal na umiiral sa frame, bulag na tinatanggal namin ang huling dalawang byte. Kaya naman,
dapat mo lang itong gamitin kung alam mong ibinibigay ng iyong OS ang FCS kung kailan
nagbabasa ng mga hilaw na pakete.
--ttl=pisi
Baguhin ang IPv4/v6 TTL/Hop Limit.
Binibigyang-daan kang baguhin ang TTL/Hop Limit ng lahat ng IPv4/v6 packet. Tukuyin ang a
numero para i-hard-code ang value o +/-value na tataas o babaan ng value
ibinigay (limitado sa 1-255).
Halimbawa:
--ttl=10
--ttl=+7
--ttl=-64
--tos=numero
Itakda ang IPv4 TOS/DiffServ/ECN byte. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ito
ang opsyon ay kumukuha ng integer number bilang argument nito. Ang halaga ng numero ay pinipigilan
sa pagiging:
nasa hanay na 0 hanggang 255
Binibigyang-daan kang i-override ang halaga ng TOS (kilala rin bilang DiffServ/ECN) sa IPv4.
--tclass=numero
Itakda ang IPv6 Traffic Class byte. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ito
ang opsyon ay kumukuha ng integer number bilang argument nito. Ang halaga ng numero ay pinipigilan
sa pagiging:
nasa hanay na 0 hanggang 255
Binibigyang-daan kang i-override ang field ng Klase ng Trapiko ng IPv6.
--flowlabel=numero
Itakda ang IPv6 Flow Label. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ang pagpipiliang ito ay tumatagal
isang integer na numero bilang argumento nito. Ang halaga ng numero ay pinipigilan sa pagiging:
nasa hanay na 0 hanggang 1048575
Binibigyang-daan kang i-override ang field na 20bit IPv6 Flow Label. Walang epekto sa IPv4
mga packet
-F pisi, --fixlen=pisi
Pad o putulin ang packet data upang tumugma sa haba ng header. Maaaring lumabas ang opsyong ito hanggang 1
beses.
Ang mga packet ay maaaring putulin sa panahon ng pagkuha kung ang snaplen ay mas maliit kaysa sa packet.
Binibigyang-daan ka ng opsyong ito na baguhin ang packet upang ibalik ang packet sa laki
naka-imbak sa IPv4/v6 header o muling isulat ang kabuuang haba ng IP header upang ipakita ang
haba ng nakaimbak na pakete.
pad Ang mga pinutol na packet ay ipapadded upang ang haba ng packet ay tumugma sa IPv4
kabuuang haba
putol Ang mga pinutol na packet ay muling isusulat ang kanilang kabuuang haba ng IPv4 upang tumugma
ang aktwal na haba ng pakete
del Tanggalin ang packet
--skipl2broadcast
Laktawan ang muling pagsulat ng broadcast/multicast Layer 2 address.
Bilang default, ang pag-edit ng mga Layer 2 na address ay muling isusulat ang broadcast at multicast MAC
mga address. Ang pagtatakda ng flag na ito ay magpapanatili ng broadcast/multicast MAC address mula sa
muling isinulat.
--dlt=pisi
I-override ang output DLT encapsulation. Maaaring lumabas ang opsyong ito hanggang 1 beses.
Bilang default, walang gagawing conversion na DLT (uri ng data link). Para baguhin ang DLT
uri ng output pcap, pumili ng isa sa mga sumusunod na halaga:
enet Ethernet aka DLT_EN10MB
hdlc Cisco HDLC aka DLT_C_HDLC
gumagamit Tinukoy ng user ang Layer 2 na header at uri ng DLT
--enet-dmac=pisi
I-override ang destination ethernet MAC address. Maaaring lumabas ang opsyong ito hanggang 1 beses.
Kumukuha ng isang pares ng comma deliminated ethernet MAC address na papalit sa
patutunguhang MAC address ng mga papalabas na packet. Gagamitin ang unang MAC address
para sa trapiko ng server sa kliyente at ang opsyonal na pangalawang MAC address ang gagamitin
para sa trapiko ng kliyente sa server.
Halimbawa:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-smac=pisi
I-override ang source ethernet MAC address. Maaaring lumabas ang opsyong ito hanggang 1 beses.
Kumukuha ng isang pares ng comma deliminated ethernet MAC address na papalit sa
source MAC address ng mga papalabas na packet. Ang unang MAC address ay gagamitin para sa
server sa trapiko ng kliyente at ang opsyonal na pangalawang MAC address ay gagamitin para sa
trapiko ng kliyente sa server.
Halimbawa:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-vlan=pisi
Tukuyin ang ethernet 802.1q VLAN tag mode. Maaaring lumabas ang opsyong ito hanggang 1 beses.
Binibigyang-daan kang muling isulat ang mga ethernet frame upang magdagdag ng 802.1q header sa karaniwang 802.3
ethernet header o alisin ang 802.1q VLAN tag na impormasyon.
idagdag Isinulat muli ang umiiral na 802.3 ethernet header bilang isang 802.1q VLAN header
del Isinulat muli ang umiiral na 802.1q VLAN header bilang isang 802.3 ethernet header
--enet-vlan-tag=numero
Tukuyin ang bagong ethernet 802.1q VLAN tag value. Maaaring lumabas ang opsyong ito hanggang 1
beses. Ang opsyong ito ay dapat lumabas kasama ng mga sumusunod na opsyon: enet-
vlan. Ang pagpipiliang ito ay tumatagal ng isang integer na numero bilang argumento nito. Ang halaga ng numero is
pinipigilan sa pagiging:
nasa hanay na 0 hanggang 4095
--enet-vlan-cfi=numero
Tukuyin ang halaga ng ethernet 802.1q VLAN CFI. Maaaring lumabas ang opsyong ito hanggang 1 beses.
Ang opsyong ito ay dapat lumabas kasama ng mga sumusunod na opsyon: enet-vlan. Ito
ang opsyon ay kumukuha ng integer number bilang argument nito. Ang halaga ng numero ay pinipigilan
sa pagiging:
nasa hanay na 0 hanggang 1
--enet-vlan-pri=numero
Tukuyin ang ethernet 802.1q VLAN priority. Maaaring lumabas ang opsyong ito hanggang 1 beses.
Ang opsyong ito ay dapat lumabas kasama ng mga sumusunod na opsyon: enet-vlan. Ito
ang opsyon ay kumukuha ng integer number bilang argument nito. Ang halaga ng numero ay pinipigilan
sa pagiging:
nasa hanay na 0 hanggang 7
--hdlc-control=numero
Tukuyin ang halaga ng kontrol ng HDLC. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ang pagpipiliang ito
kumukuha ng integer number bilang argument nito.
Ang header ng Cisco HDLC ay may 1 byte na field na "control". Tila ito ay dapat palaging
maging 0, ngunit kung maaari kang gumamit ng anumang 1 byte na halaga.
--hdlc-address=numero
Tukuyin ang HDLC address. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ang pagpipiliang ito ay tumatagal ng isang
integer number bilang argumento nito.
Ang header ng Cisco HDLC ay may 1 byte na field na "address" na may dalawang wastong halaga:
0x0F Unicast
0xBF Brodkast
Gayunpaman, maaari mong tukuyin ang anumang solong halaga ng byte.
--user-dlt=numero
Itakda ang uri ng DLT file ng output. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ang pagpipiliang ito ay tumatagal
isang integer na numero bilang argumento nito.
Itakda ang halaga ng DLT ng output pcap file.
--user-dlink=pisi
Isulat muli ang layer ng Data-Link na may data na tinukoy ng user. Maaaring lumabas ang opsyong ito hanggang 2
beses.
Magbigay ng isang serye ng mga comma delimiated hex value na gagamitin upang muling isulat o
lumikha ng Layer 2 header ng mga packet. Ang unang pagkakataon ng argumentong ito ay
muling isulat ang parehong trapiko ng server at kliyente, ngunit kung ang argumentong ito ay tinukoy ng isang segundo
oras, ito ay gagamitin para sa trapiko ng kliyente.
Halimbawa:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00
-d numero, --dbug=numero
Paganahin ang output ng pag-debug. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ang pagpipiliang ito ay tumatagal
isang integer na numero bilang argumento nito. Ang halaga ng numero ay pinipigilan sa pagiging:
nasa hanay na 0 hanggang 5
Ang default numero para sa pagpipiliang ito ay:
0
Kung naka-configure sa --enable-debug, maaari kang tumukoy ng verbosity level para sa
pag-debug na output. Ang mas mataas na mga numero ay nagpapataas ng verbosity.
-i pisi, --intf1=pisi
Pangunahing interface (makinig sa uni-directional mode). Maaaring lumabas ang opsyong ito hanggang 1
beses.
-I pisi, --intf2=pisi
Pangalawang interface (ipadala sa uni-directional mode). Maaaring lumabas ang opsyong ito hanggang 1
beses.
-u, --unidir
Magpadala at tumanggap sa isang direksyon lamang. Maaaring lumabas ang opsyong ito hanggang 1 beses.
Karaniwan, ang tcpbridge ay magpapadala at tatanggap ng trapiko sa parehong direksyon (bi-
direksyon). Gayunpaman, kung pipiliin mo ang opsyong ito, ang trapiko ay ipapadala sa uni-
direksyon.
--listnics
Ilista ang mga magagamit na interface ng network at lumabas.
-L numero, --limitasyon=numero
Limitahan ang bilang ng mga packet na ipapadala. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ito
ang opsyon ay kumukuha ng integer number bilang argument nito. Ang halaga ng numero ay pinipigilan
sa pagiging:
mas malaki sa o katumbas ng 1
Ang default numero para sa pagpipiliang ito ay:
-1
Bilang default, magpapadala ang tcpbridge ng mga packet magpakailanman o hanggang Ctrl-C. Bilang kahalili,
maaari mong tukuyin ang maximum na bilang ng mga packet na ipapadala.
-M pisi, --mac=pisi
MAC address ng mga lokal na NIC. Maaaring lumabas ang opsyong ito hanggang 2 beses.
Hindi sinusuportahan ng tcpbridge ang pagtuklas ng mga MAC address ng lokal na network
mga interface sa ilalim ng Windows. Mangyaring tukuyin ang parehong MAC address ng mga interface na ginamit
sa tulay: -M -M
-x pisi, --isama=pisi
Isama lang ang mga packet na tumutugma sa panuntunan. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ito
ang opsyon ay hindi dapat lumabas kasama ng alinman sa mga sumusunod na opsyon: ibukod.
I-override ang default ng pagpapadala ng lahat ng packet na nakaimbak sa capture file at ipadala lang
mga packet na tumutugma sa ibinigay na panuntunan. Ang mga panuntunan ay maaaring isa sa:
S: ,... - Dapat tumugma ang Source IP sa tinukoy na (mga) CIDR
D: ,... - Dapat tumugma ang Destination IP sa tinukoy na (mga) CIDR
B: ,... - Ang pinagmulan at patutunguhang IP ay dapat tumugma sa tinukoy na (mga) CIDR
E: ,... - Dapat tumugma ang alinman sa IP sa tinukoy na (mga) CIDR
P: - Dapat isa sa mga nakalistang packet kung saan ang listahan ay tumutugma sa
packet number sa capture file.
--include=P:1-5,9,15,72-
ay magpapadala ng mga packet 1 hanggang 5, ang ika-9 at ika-15 na pakete, at mga packet na 72 hanggang sa katapusan
ng file
F:' ' - Filter ng BPF. Tingnan ang tcpdump(8) man page para sa syntax.
-X pisi, --ibukod=pisi
Ibukod ang anumang packet na tumutugma sa panuntunang ito. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ito
ang opsyon ay hindi dapat lumabas kasama ng alinman sa mga sumusunod na opsyon: isama.
I-override ang default ng pagpapadala ng lahat ng packet na nakaimbak sa capture file at ipadala lang
mga packet na hindi tumutugma sa ibinigay na panuntunan. Ang mga panuntunan ay maaaring isa sa:
S: ,... - Hindi dapat tumugma ang Source IP sa tinukoy na (mga) CIDR
D: ,... - Hindi dapat tumugma ang Destination IP sa tinukoy na (mga) CIDR
B: ,... - Parehong hindi dapat tumugma ang source at destination IP sa tinukoy na (mga) CIDR
E: ,... - Ang alinman sa IP ay hindi dapat tumugma sa tinukoy na (mga) CIDR
P: - Hindi dapat isa sa mga nakalistang packet kung saan ang listahan ay tumutugma sa
packet number sa capture file.
--exclude=P:1-5,9,15,72-
ihuhulog ang mga packet 1 hanggang 5, ang ika-9 at ika-15 na pakete, at ang mga packet 72 hanggang sa katapusan
ng file
-P, --pid
I-print ang PID ng tcpbridge sa startup.
-v, --verbose
I-print ang mga decoded na packet sa pamamagitan ng tcpdump sa STDOUT. Maaaring lumabas ang opsyong ito hanggang 1 beses.
-A pisi, --decode=pisi
Ipinasa ang mga argumento sa tcpdump decoder. Maaaring lumabas ang opsyong ito hanggang 1 beses. Ito
dapat lumabas ang opsyon kasama ng mga sumusunod na opsyon: verbose.
Kapag pinapagana ang verbose mode (-v) maaari mo ring tukuyin ang isa o higit pang karagdagang
mga argumentong ipapasa tcpdump upang baguhin ang paraan ng pagde-decode ng mga packet. Bilang default, -n
at -l ay ginagamit. Tiyaking sipiin ang mga argumento tulad ng: --verbose="-axxx" para iyon
hindi sila binibigyang kahulugan ng tcpbridge. Ang mga sumusunod na argumento ay may bisa:
[ -aAeNqRStuvxX ]
[ -E spi@ipaddr algo:secret,... ]
[ -s snaplen ]
-V, --bersyon
Impormasyon sa bersyon ng pag-print.
-h, --kaunting-tulong
Magpakita ng mas kaunting impormasyon sa paggamit at lumabas.
-H, - Tumulong
Ipakita ang impormasyon sa paggamit at lumabas.
-!, --more-help
Ang pinalawig na impormasyon sa paggamit ay ipinasa sa pamamagitan ng pager.
- [rcfile], --save-opts[=rcfile]
I-save ang estado ng opsyon sa rcfile. Ang default ay ang huli nakalista ang configuration file
nasa OPTION MGA PRESETS seksyon, sa ibaba.
- rcfile, --load-opts=rcfile, --walang-load-opts
Mag-load ng mga opsyon mula sa rcfile. ang walang-load-opts hindi paganahin ng form ang paglo-load ng
naunang mga RC/INI file. --walang-load-opts ay hinahawakan nang maaga, wala sa ayos.
OPTION MGA PRESETS
Anumang opsyon na hindi minarkahan bilang hindi presettable maaaring i-preset sa pamamagitan ng paglo-load ng mga halaga mula sa
configuration ("RC" o ".INI") file(s). Ang homerc ang file ay "$$/", maliban kung iyon ay a
direktoryo. Sa kasong iyon, ang file na ".tcpbridgerc" ay hinahanap sa loob ng direktoryong iyon.
Mga TANDA
Naiintindihan ng tcpbridge ang mga sumusunod na signal:
SIGUSR1 Suspindihin ang tcpbridge
NEXTCONT I-restart ang tcpbridge
Gamitin ang tcpbridge online gamit ang mga serbisyo ng onworks.net
