Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen bittwiste komutudur.
Program:
ADI
bit büküm -- pcap yakalama dosyası düzenleyicisi
SİNOPSİS
bit büküm [ -I giriş ] [ -O çıktı ] [ -L tabaka ] [ -X yük ]
[ -C ] [ -M bağlantı türü ] [ -D ofset ] [ -R menzil ]
[ -S süre ] [ -T başlık ]
[ başlığa özel seçenekler ] [ -h ]
TANIM
Bu belge aşağıdakileri açıklar: bit büküm program, pkap(3) yakalama dosyası düzenleyicisi. Bitbüküm
yalnızca Ethernet çerçevesiyle çalışmak üzere tasarlanmıştır, örneğin bağlantı tipi DLT_EN10MB pkap(3), bir
1514 baytlık bir MTU'ya eşdeğer olan 1500 baytlık maksimum çerçeve boyutu, için 14 bayt
Ethernet başlığı.
Bitbüküm şu anda Ethernet, ARP, IP, ICMP, TCP ve UDP başlıklarını düzenleyebilir. ile çalıştırılırsa
the -X flag, bu başlıklardan herhangi birinin arkasına kendi yükünüzü ekleyebilirsiniz; kullanılarak belirtilen
the -L ve -T bayrağı. Bitbüküm ile çalıştırılmazsa, -C bayrak, sağlama toplamlarını yeniden hesapla
parçalanmış bir IP'nin son parçası hariç, IP, ICMP, TCP ve UDP paketleri için
veri birimi; bit büküm şu anda son parça için sağlama toplamı düzeltmesini desteklemiyor
parçalanmış bir IP datagramının Bir izleme dosyasındaki paketleri ayrıştırırken, bit büküm irade
atla, yani çıktı dosyasına olduğu gibi yaz, herhangi bir kesilmiş paket, örneğin bir ICMP paketi
yakalanan 25 bayt uzunluğunda (en az 28 bayta ihtiyacımız var; Ethernet için 14 bayt
başlık, IP başlığı için minimum 20 bayt ve ICMP başlığı için 4 bayt) yeterli vermiyor
için ICMP başlığı hakkında bilgi bit büküm okumak ve değiştirmek için. Bu durumda,
kullanmak -L ve -T orijinal paketi IP başlığına kopyalamak ve
kullanarak pakete özelleştirilmiş ICMP başlığı ve verileri -X bayrak. Yükü belirtirken
ICMP, TCP veya UDP başlığını ve verilerini kapsayan sıfırlar kullanabilirsiniz, örneğin 0000 için 2
tarafından otomatik olarak düzeltilen başlık sağlama toplamı için sıfır bayt
bit büküm.
Seçeneklerin belirlenme şeklini basitleştirmek için, yalnızca bir
sağlanan belirli tip -T yürütme başına bayrak bit büküm bir izleme dosyasında. İçinde
ek olarak, -T bayrak, genel seçenekler arasında en son görünmelidir. -I, -O, -L,
-X, -C, -M, -D, -R ve -S bayrağı.
SEÇENEKLER
-I giriş
Giriş pcap tabanlı izleme dosyası.
-O çıktı
Çıkış izleme dosyası.
-L tabaka
Belirtilene kadar kopyala tabaka ve kalan verileri atın. için değer tabaka şart
2, 3 veya 4 olabilir, burada 2 Ethernet, 3 ARP veya IP ve 4 ICMP, TCP veya
udp.
-X yük
eklemek yük her paketin sonuna onaltılı rakamlarla.
Örnek: -X 0302ad1
-X bayrak yoksayılır -L ve -T bayrak belirtilmemiştir.
-C Sağlama toplamı düzeltmesini devre dışı bırakmak için bu bayrağı belirtin. Sağlama toplamı düzeltmesi uygulanabilir
yalnızca parçalanmamış IP, ICMP, TCP ve UDP paketleri için.
-M bağlantı türü
Değiştirin bağlantı türü pcap dosya başlığında saklanır. Tipik olarak, değer bağlantı türü
Ethernet için 1'dir.
Örnek: -M 12 (ham IP için), -M 51 (PPPoE için)
Tam liste için bakınız:
http://www.tcpdump.org/linktypes.html
-D ofset
Belirtilen baytı sil ofset her paketten.
İlk bayt (bağlantı katmanı başlığından başlayarak) 1'den başlar.
-L, -X, -C ve -T bayrak yoksayılır -D bayrak belirtilir.
Örnek: -D 15-40, -D 10 veya -D 18-9999
-R menzil
Yalnızca belirtilenleri kaydet menzil paketler.
Örnek: -R 5-21 veya -R 9
-S süre
Yalnızca belirtilen paketler içindeki paketleri kaydedin. süre bir saniyeye kadar
GG/AA/YYYY,SS:DD:SS'nin başlangıç ve bitiş zamanı formatı olarak kullanıldığı çözünürlük
süre.
Örnek: -S 22/10/2006,21:47:35-24/10/2006,13:16:05
-S bayrak sonra değerlendirilir -R bayrağı.
-T başlık
Yalnızca belirtilenleri düzenleyin başlık. için olası anahtar kelimeler başlık olduğu, eth, arp, ip,
icmp, tcpya da udp. -T bayrak, genel seçenekler arasında en son görünmelidir.
-h Sürüm bilgilerini ve kullanımını yazdırın.
başlığa özel seçenekler
Sağlanan türle eşleşen her paket -T bayrak göre değiştirilir
aşağıda açıklanan seçenekler:
Için seçenekler eth (RFC894):
-d dmac or Omac,nmac
Hedef MAC adresi. Örnek: -d 00:08:55:64:65:6a
If Omac ve nmac bunun yerine belirtilir, tüm oluşumları Omac içinde
hedef MAC adresi alanı ile değiştirilecektir nmac.
-s smac or Omac,nmac
Kaynak MAC adresi. Örnek: -s 00:13:20:3e:ab:cf
If Omac ve nmac bunun yerine belirtilir, tüm oluşumları Omac kaynakta
MAC adresi alanı ile değiştirilecektir nmac.
-t tip
Eter Türü. Tür için olası anahtar sözcükler, ip ve arp bir tek.
Için seçenekler arp (RFC826):
-o işlemkodu
0 ile 65535 arasında tamsayı değerinde işlem kodu.
işlemkodu ARP talebi için 1'e, ARP yanıtı için 2'ye.
-s smac or Omac,nmac
Gönderici MAC adresi. Örnek: -s 00:13:20:3e:ab:cf
If Omac ve nmac bunun yerine belirtilir, tüm oluşumları Omac göndericide
MAC adresi alanı ile değiştirilecektir nmac.
-p yudum or ayıp,kesme
Gönderici IP adresi. Örnek: -p 192.168.0.1
If ayıp ve kesme bunun yerine belirtilir, tüm oluşumları ayıp gönderen IP'de
adres alanı ile değiştirilecektir kesme.
-t tmak or Omac,nmac
Hedef MAC adresi. Örnek: -t 00:08:55:64:65:6a
If Omac ve nmac bunun yerine belirtilir, tüm oluşumları Omac hedefte
MAC adresi alanı ile değiştirilecektir nmac.
-q tip or ayıp,kesme
Hedef IP adresi. Örnek: -q 192.168.0.2
If ayıp ve kesme bunun yerine belirtilir, tüm oluşumları ayıp hedef IP'de
adres alanı ile değiştirilecektir kesme.
Için seçenekler ip (RFC791):
-i id
0 ile 65535 arasında tam sayı değerinde tanımlama.
-f bayraklar
Kontrol bayrakları. için olası karakterler bayraklar şunlardır:
- : tüm bayrakları kaldır
r : ayrılmış bayrağı ayarla
d : parçalama bayrağını ayarlayın
m : daha fazla parça bayrağını ayarla
Örnek: -f d
Bayraklardan herhangi biri belirtilirse, tüm orijinal bayraklar kaldırılır
otomatik olarak.
-o ofset
0 ile 7770 arasındaki tamsayı değerinde parça ofseti. Değer ofset
önceki parçalarda bulunan 64 bitlik bölümlerin sayısını temsil eder
7770 (62160 bayt) aşmamalıdır.
-t ttl
0 ile 255 (milisaniye) arasında bir tamsayı değerinde yaşama süresi.
-p bu nedenle
0 ile 255 arasında tam sayı değerinde protokol numarası. Bazı yaygın protokoller
sayılar:
1 : İnternet Kontrol Mesaj Protokolü (ICMP)
6 : İletim Kontrol Protokolü (TCP)
17 : Kullanıcı Datagram Protokolü (UDP)
Tam liste için bakınız:
http://www.iana.org/assignments/protocol-numbers
-s yudum or ayıp,kesme
Kaynak IP Adresi. Örnek: -s 192.168.0.1
If ayıp ve kesme bunun yerine belirtilir, tüm oluşumları ayıp kaynak IP'de
adres alanı ile değiştirilecektir kesme.
-d daldırma or ayıp,kesme
Hedef IP adresi. Örnek: -d 192.168.0.2
If ayıp ve kesme bunun yerine belirtilir, tüm oluşumları ayıp içinde
hedef IP adresi alanı ile değiştirilecektir kesme.
Için seçenekler icmp (RFC792):
-t tip
0 ile 255 arasında tamsayı değeri olan mesaj tipi. Bazı yaygın mesajlar şunlardır:
0 : yankı yanıtı
3 : Ulaşılamaz hedef
8 : Eko
11 : Zaman aşımı yapıldı
Tam liste için bakınız:
http://www.iana.org/assignments/icmp-parameters
-c kod
Bu ICMP mesajı için 0 ile 255 arasında bir tamsayı değerindeki hata kodu.
örnek, kod için zaman aşıldı mesaj aşağıdakilerden birine sahip olabilir
değerler:
0 : transit TTL aşıldı
1 : yeniden montaj TTL aşıldı
Tam liste için bakınız:
http://www.iana.org/assignments/icmp-parameters
Için seçenekler tcp (RFC793):
-s spor or op,np
0 ile 65535 arasındaki tamsayı değerindeki kaynak bağlantı noktası numarası. op ve np vardır
bunun yerine belirtilen, tüm oluşumları op kaynak bağlantı noktası alanında olacak
ile değiştirildi np.
-d liman or op,np
0 ile 65535 arasındaki tamsayı değerindeki hedef bağlantı noktası numarası. op ve np
bunun yerine belirtilir, tüm oluşumları op hedef liman alanında
ile değiştirilecek np.
-q seq
0 ile 4294967295 arasındaki tam sayı değerindeki sıra numarası. SYN kontrol biti ise
ayarlandı, örneğin karakter s tedarik edilir -f bayrak, seq temsil
ilk sıra numarası (ISN) ve ilk veri baytı ISN + 1'dir.
-a ack
0 ile 4294967295 arasında tamsayı değerinde onay numarası. ACK ise
kontrol biti ayarlanır, örneğin karakter a tedarik edilir -f bayrak, ack
alıcının bir sonraki sıra numarasının değerini temsil eder
almayı bekliyor.
-f bayraklar
Kontrol bayrakları. için olası karakterler bayraklar şunlardır:
- : tüm bayrakları kaldır
u : acil işaretçi alanı önemli
a : alındı alanı önemlidir
p : itme işlevi
r : bağlantıyı sıfırlar
s : sıra numaralarını senkronize eder
f : gönderenden daha fazla veri yok
Örnek: -f s
Bayraklardan herhangi biri belirtilirse, tüm orijinal bayraklar kaldırılır
otomatik olarak.
-w kazanmak
0 ile 65535 arasında tamsayı değerinde pencere boyutu. ACK kontrol biti ayarlanmışsa,
örneğin karakter a tedarik edilir -f bayrak, kazanmak sayısını temsil eder
alındı numarasında belirtilenden başlayarak veri baytları
alıcının kabul etmeye istekli olduğu alan.
-u urg
0 ile 65535 arasındaki tamsayı değerinde acil işaretçi. URG kontrol biti ise
set, örneğin karakter u tedarik edilir -f bayrak, urg bir işaretçiyi temsil eder
bu, acil verileri izleyen ilk veri baytına işaret eder.
Için seçenekler udp (RFC768):
-s spor or op,np
0 ile 65535 arasındaki tamsayı değerindeki kaynak bağlantı noktası numarası. op ve np vardır
bunun yerine belirtilen, tüm oluşumları op kaynak bağlantı noktası alanında olacak
ile değiştirildi np.
-d liman or op,np
0 ile 65535 arasındaki tamsayı değerindeki hedef bağlantı noktası numarası. op ve np
bunun yerine belirtilir, tüm oluşumları op hedef liman alanında
ile değiştirilecek np.
onworks.net hizmetlerini kullanarak çevrimiçi bittwiste kullanın
