Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut düzenleme başlığıdır.
Program:
ADI
editcap - Yakalama dosyalarının biçimini düzenleyin ve/veya çevirin
SİNOPSİS
düzenleme başlığı [ -a ] [ -A ] [ -B ]
[ -c ] [ -C [telafi etmek:] ] [ -E ]
[ -F ] [ -h ] [ -i ] [ -o ] [ -L ] [ -r ]
[ -s ] [ -S ] [ -t ]
[ -T ] [ -v ] dosyada dış dosya [ paket#[-paket#] ... ]
düzenleme başlığı -d | -D | -w [ -v ] [ -I ]
dosyada dış dosya
düzenleme başlığı [ -V ]
TANIM
Düzenleme başlığı yakalanan paketlerin bir kısmını veya tamamını okuyan bir programdır. dosyada,
isteğe bağlı olarak bunları çeşitli şekillerde dönüştürür ve elde edilen paketleri yakalamaya yazar
dış dosya (veya dış dosyalar).
Varsayılan olarak, tüm paketleri okur. dosyada ve onları yazar dış dosya pcap'ta
dosya formatı.
Komut kuyruğunda isteğe bağlı bir paket numaraları listesi belirtilebilir; bireysel paket
boşluk ve/veya paket numarası aralıkları ile ayrılmış sayılar şu şekilde belirtilebilir:
başlama-son, gelen tüm paketlere atıfta bulunarak başlama için son. Varsayılan olarak seçilen paketler
bu sayılarla olacak değil yakalama dosyasına yazılmalıdır. Eğer -r bayrak belirtilir,
tüm paket seçimi tersine çevrilir; bu durumda bir tek seçilen paketler
yakalama dosyasına yazılır.
Düzenleme başlığı yinelenen paketleri kaldırmak için de kullanılabilir. Birkaç farklı seçenek (-d, -D
ve -w) için kullanılacak olan paket penceresini veya göreli zaman penceresini kontrol etmek için kullanılır.
yinelenen karşılaştırma
Düzenleme başlığı çerçeve numaralarına yorum dizileri atamak için kullanılabilir.
Düzenleme başlığı tarafından desteklenen aynı yakalama dosyalarını algılayabilir, okuyabilir ve yazabilir.
Wireshark. Girdi dosyasının belirli bir dosya adı uzantısına ihtiyacı yoktur; dosya biçimi ve
isteğe bağlı bir gzip sıkıştırması otomatik olarak algılanacaktır. başlangıcına yakın
AÇIKLAMA bölümü wireshark(1) veya
ayrıntılı bir açıklamasıdır
yol Wireshark bunu da aynı şekilde halleder Düzenleme başlığı bunu halleder.
Düzenleme başlığı dosyayı birkaç çıktı biçiminde yazabilir. NS -F bayrak belirtmek için kullanılabilir
yakalama dosyasının yazılacağı biçim; düzenleme başlığı -F mevcutların bir listesini sağlar
çıktı biçimleri.
SEÇENEKLER
-a
Belirtilen çerçeve numarası için verilen yorum dizesini atayın. için tekrarlanabilir
çoklu çerçeveler Tırnaklar, boşluk içeren yorum dizeleriyle birlikte kullanılmalıdır.
-A
Yalnızca zaman damgası başlangıç zamanından sonra veya açık olan paketleri kaydeder. zaman verilir
aşağıdaki biçimde YYYY-AA-GG SS:DD:SS
-B
Yalnızca zaman damgası durma zamanından önce olan paketleri kaydeder. Zaman içinde verilir
aşağıdaki biçim YYYY-AA-GG SS:DD:SS
-C
Tek tip paket sayılarına dayalı olarak paket çıktısını farklı dosyalara böler.
maksimum her biri. Her çıktı dosyası bir sonek ile oluşturulacaktır.
-nnnnn, 00000 ile başlar. Belirtilen sayıda paket yazılırsa
çıktı dosyası, sonraki çıktı dosyası açılır. Varsayılan, tek bir çıktı kullanmaktır
dosyası.
-C [ofset:]
Paket verilerini yazarken kullanılacak kesme uzunluğunu ayarlar. Her paket tarafından doğranmış
bayt veri. Negatif iken pozitif değerler paketin başında keser
değerler paket sonunda kesilir.
İsteğe bağlı bir ofset öncesinde , ardından kesilen baytlar dengelenir
bu değerden. Pozitif ofsetler paketin başlangıcından, negatif ise
ofsetler paket sonundandır.
Bu, tüm bir yakalamanın dekapsülasyonu için üstbilgileri kesmek için kullanışlıdır.
tünel başlıkları veya nadiren iki dosya formatı arasındaki dönüşümün
her paketin sonunda bazı rasgele baytlar bırakır. Başka bir kullanım, vlan'ı kaldırmak içindir
etiketleri.
NOT: Bu seçenek birden fazla kez kullanılabilir, bu da baytları kesmenize olanak tanır.
belirlemeniz koşuluyla tek geçişte bir paketin en fazla iki farklı alanından
pozitif değer olarak en az bir parça uzunluğu ve negatif bir değer olarak en az bir parça uzunluğu.
Tüm pozitif doğrama uzunlukları, tüm negatif doğrama uzunlukları gibi toplanır.
-d Yinelenen paketleri kaldırmaya çalışır. Geçerli paketin uzunluğu ve MD5 karması
önceki dört (4) paketle karşılaştırılır. Bir eşleşme bulunursa, geçerli
paket atlanır. Bu seçenek, seçeneği kullanmaya eşdeğerdir. -D 5.
-D
Yinelenen paketleri kaldırmaya çalışır. Geçerli paketin uzunluğu ve MD5 karması
öncekiyle karşılaştırılır - 1 paket. Bir eşleşme bulunursa,
mevcut paket atlanır.
seçeneğin kullanımı -D 0 kombine -v seçeneği, her paketin
Paket numarası, Len ve MD5 Hash, standart olarak yazdırılacaktır. Bu ayrıntılı çıktı
(özellikle MD5 karma dizeleri), kopyaları tanımlamak için komut dosyalarında yararlı olabilir
izleme dosyaları boyunca paketler.
bu 0 ile 1000000 (dahil) arasında bir tamsayı değeri olarak belirtilir.
NOT: Büyük belirtme büyük izleme dosyalarına sahip değerler çok
için uzun işlem süreleri düzenleme başlığı.
-E
Çıktı dosyasındaki baytların rastgele değiştirilme olasılığını ayarlar. Düzenleme başlığı kullanım
içindeki her veri baytına hata uygulama olasılığı (0.0 ve 1.0 dahil)
dosya. Örneğin, 0.02'lik bir olasılık, her baytın %2'lik bir şansa sahip olduğu anlamına gelir.
hata olması.
Bu seçeneğin bulanıklık testi protokol ayırıcıları için kullanılması amaçlanmıştır.
-F
Çıktı yakalama dosyasının dosya biçimini ayarlar. Düzenleme başlığı dosyayı yazabilir
birkaç format, düzenleme başlığı -F kullanılabilir çıktı biçimlerinin bir listesini sağlar. NS
varsayılan pkap biçimi.
-h Sürümü ve seçenekleri yazdırır ve çıkar.
-Bence
kullanarak tek tip zaman aralıklarına dayalı olarak paket çıktısını farklı dosyalara böler.
maksimum aralığı her biri. Her çıktı dosyası bir
00000 ile başlayan -nnnnn soneki. Belirtilen zaman aralığı için paketler
çıktı dosyasına yazıldığında bir sonraki çıktı dosyası açılır. Varsayılan, bir
tek çıktı dosyası
-BENCE
MD5 karma işlemi sırasında çerçevenin başında belirtilen bayt sayısını yoksay
hesaplama Birkaç yönlendiricide alınan yinelenen paketleri kaldırmak için kullanışlıdır (farklı
örneğin mac adresleri) örneğin -I 26 Ether/IP/ durumunda yoksayılır eter(14) ve
IP başlığı (20 - 4(src ip) - 4(dst ip)). Varsayılan değer 0'dır.
-L Kesme ve/veya yaslama sırasında orijinal çerçeve uzunluğunu uygun şekilde ayarlayın (
olup olmadığına bakılmaksızın her zaman ayarlanan yakalanan uzunluğa ek olarak -L is
belirtilmiş veya belirtilmemiş). Ayrıca bakınız -C <kıyılmış> ve -s <snaplen>.
-Ö
-E ile birlikte kullanıldığında, paketin başından itibaren bazı baytları atlayın.
değiştiriliyor. Bu şekilde bazı başlıklar değişmez ve fuzzer daha
paketin daha küçük bir parçasına odaklanır. Paketin bir kısmının sabit tutulması aynı
disektör tetiklenir, bu da fuzzing'i daha hassas hale getirir.
-r Paket seçimini tersine çevirin. Paket numaraları belirtilen paketlere neden olur
atmak yerine çıktı yakalama dosyasına yazılacak komut satırında
Onları.
-s
Verileri yazarken kullanılacak anlık görüntü uzunluğunu ayarlar. Eğer -s bayrak kullanılır
bir anlık görüntü uzunluğu belirtin, giriş dosyasındaki paketlerden daha fazla yakalanan veriye sahip
belirtilen anlık görüntü uzunluğu, yalnızca anlık görüntü tarafından belirtilen miktarda veriye sahip olacaktır.
çıktı dosyasına yazılan uzunluk.
Bu, çıktı dosyasını okuyacak program işleyemiyorsa yararlı olabilir.
belirli bir boyuttan daha büyük paketler (örneğin, Solaris'teki snoop sürümleri
2.5.1 ve Solaris 2.6, standarttan daha büyük Ethernet paketlerini reddediyor gibi görünüyor
Ethernet MTU, jumbo olması durumunda gigabit Ethernet yakalamalarını idare edememelerini sağlar
paketler kullanıldı).
-S
Kesin kronolojik sırayı sağlamak için seçilen paketleri zaman ayarlayın.
bu değer olarak belirtilen göreli saniyeyi temsil eder
[-]saniye[.fraksiyonel saniye].
Yakalama dosyası işlenirken her paketin mutlak zamanı belki ayarlandı
bağlı olarak önceki paketin mutlak zaman damgasına eşit veya ondan büyük olabilir.
değer.
Eğer değer 0 veya daha büyükse (örn. 0.000001) o zaman bir tek paketler
önceki paketten daha az bir zaman damgası ile ayarlanacaktır. Ayarlanan zaman damgası
değer, önceki paketin zaman damgası değeri artı
değeri değer. A 0 değeri
olduğundan emin olmak için gereken minimum zaman damgası değerini ayarlayacaktır.
elde edilen yakalama dosyası kesin kronolojik sıradadır.
Eğer değer negatif bir değer olarak belirtilir, ardından zaman damgası
değerleri herşey paketler, paketin zaman damgası değerine eşit olacak şekilde ayarlanacaktır.
önceki paket artı mutlak değer sıkı zaman ayarı değer. A
-0 değeri, tüm paketlerin zaman damgasına sahip olmasına neden olur
ilk paketin değeri
Bu özellik, izleme dosyasında ara sıra negatif bir pakete sahip olduğunda kullanışlıdır.
önceki pakete göre delta süresi.
-T
Seçili paketlerde kullanılacak zaman ayarını belirler. Eğer -t bayrak kullanılır
bir zaman ayarı belirtin, belirtilen ayar seçilenlerin tümüne uygulanacaktır.
yakalama dosyasındaki paketler. Ayar [-] olarak belirtilirsaniye[.fraksiyonel
saniye]. Örneğin, -t 3600, seçilen paketlerdeki zaman damgasını bir saat ilerletir
süre -t -0.5, seçilen paketlerdeki zaman damgasını yarım saniye azaltır.
Bu özellik, farklı makinelerde toplanan dökümleri senkronize ederken kullanışlıdır.
iki makine arasındaki zaman farkı bilinir veya tahmin edilebilir.
-T
Çıktı yakalama dosyasının paket kapsülleme türünü ayarlar. Eğer -T bayrak kullanılır
bir kapsülleme türü belirtmek için, çıktı yakalama dosyasının kapsülleme türü
belirtilen türe zorlanacaktır. düzenleme başlığı -T mevcutların bir listesini sağlar
türleri. Varsayılan tür, girişin kapsülleme türüne uygun olandır.
yakalama dosyası
Not: Bu, yalnızca çıktı dosyasının kapsülleme türünü belirtilen şekilde olmaya zorlar.
tip; paketlerin paket başlıkları kapsüllemeden çevrilmeyecek
belirtilen kapsülleme türüne giriş yakalama dosyasının türü (örneğin,
bir Ethernet yakalaması varsa, bir Ethernet yakalamasını bir FDDI yakalamasına çevirmez.
oku ve '-T fddi' belirtilir). Bir paketten/paketten başlık çıkarmanız/eklemeniz gerekiyorsa,
ihtiyacın olacak od(1) /metin2pcap(1).
-v Nedenleri düzenleme başlığı çalışırken ayrıntılı mesajlar yazdırmak için.
Kullanımı -v tekilleştirme anahtarları ile -d, -D or -w tüm MD5 karmalarına neden olur
paketin atlanıp atlanmadığına bakılır.
-V Versiyonu yazdırın ve çıkın.
-w
Yinelenen paketleri kaldırmaya çalışır. Mevcut paketin varış zamanı karşılaştırılır
1000000'e kadar önceki paketlerle. Paketin göreli varış zamanı ise az
göre or eşit için en önceki bir paketin ve paket uzunluğunun ve
Geçerli paketin MD5 karması, atlanacak paketle aynıdır. kopya
karşılaştırma testi, mevcut paketin göreli varış zamanı şundan büyük olduğunda durur.
.
bu olarak belirtilir saniye[.fraksiyonel saniye].
[.fractional saniye] bileşeni dokuz (9) ondalık basamakla belirtilebilir
(saniyenin milyarda biri) ancak çoğu tipik izleme dosyasının çözünürlüğü altı (6)
ondalık basamaklar (saniyenin milyonda biri).
NOT: Büyük belirtme büyük izleme dosyalarına sahip değerler neden olabilir
için çok uzun işlem süreleri düzenleme başlığı.
NOT: -w seçenek, paketlerin kronolojik sırada olduğunu varsayar. Eğer
paketler kronolojik sırada DEĞİL -w çoğaltma kaldırma seçeneği olmayabilir
bazı kopyaları tanımlayın.
ÖRNEKLER
Seçeneklerin daha ayrıntılı açıklamasını görmek için şunu kullanın:
editcap -h
Paketleri 64 baytta kesip Sun olarak yazarak yakalama dosyasını küçültmek için
snoop dosya kullanımı:
editcap -s 64 -F snoop yakalama.pcap shortcapture.snoop
Paket 1000'i yakalama dosyasından silmek için şunu kullanın:
editcap yakalama.pcap sans1000.pcap 1000
Bir yakalama dosyasını 200 ila 750 (dahil) arasındaki paketlerle sınırlamak için şunu kullanın:
editcap -r yakalama.pcap küçük.pcap 200-750
1-500 (dahil) numaralı tüm paketleri almak için şunu kullanın:
editcap -r yakalama.pcap first500.pcap 1-500
or
editcap yakalama.pcap first500.pcap 501-9999999
1, 5, 10 ila 20 ve 30 ila 40 arasındaki paketleri yeni dosyadan hariç tutmak için:
editcap yakalama.pcap hariç tutma.pcap 1 5 10-20 30-40
Yeni dosya kullanımı için yalnızca 1, 5, 10 ila 20 ve 30 ila 40 arasındaki paketleri seçmek için:
editcap -r yakalama.pcap select.pcap 1 5 10-20 30-40
Önceki dört çerçevede görülen yinelenen paketleri kaldırmak için şunu kullanın:
editcap -d yakalama.pcap dedup.pcap
Önceki 100 çerçeve içinde görülen yinelenen paketleri kaldırmak için şunu kullanın:
editcap -D 101 yakalama.pcap dedup.pcap
Görülen yinelenen paketleri kaldırmak için eşit için or az göre 1/10 saniye:
editcap -w 0.1 yakalama.pcap dedup.pcap
Tüm paketler için MD5 karmasını görüntülemek için (ve herhangi bir gerçek çıktı dosyası OLUŞTURMAYIN):
editcap -v -D 0 yakalama.pcap /dev/null
veya Windows sistemlerinde
editcap -v -D 0 yakalama.pcap NUL
Her paketin zaman damgalarını 3.0827 saniye ileri almak için:
editcap -t 3.0827 yakalama.pcap düzeltildi.pcap
Tüm zaman damgalarının kesin kronolojik sırada olduğundan emin olmak için:
editcap -S 0 yakalama.pcap düzeltildi.pcap
Bir yakalama dosyasında %5 rastgele hata oluşturmak için şunu kullanın:
editcap -E 0.05 yakalama.pcap yakalama_hatası.pcap
Ethernet kapsüllü yakalama dosyasındaki tüm paketlerden vlan etiketlerini kaldırmak için şunu kullanın:
editcap -L -C 12:4 Capture_vlan.pcap Capture_no_vlan.pcap
Aşağıdaki 10 baytlık paketten hem 20 bayt hem de 75 bayt bölgeleri tek bir parçada kesmek için
geçmek, aşağıda verilen 8 olası yöntemden herhangi birini kullanın:
<-------------------------- 75 --------------------- ------->
+---+-------+-----------+---------------+--------- ----------+
| 5 | 10 | 15 | 20 | 25 |
+---+-------+-----------+---------------+--------- ----------+
1) editcap -C 5:10 -C -25:-20 yakalama.pcap kıyılmış.pcap
2) editcap -C 5:10 -C 50:-20 yakalama.pcap kıyılmış.pcap
3) editcap -C -70:10 -C -25:-20 yakalama.pcap kıyılmış.pcap
4) editcap -C -70:10 -C 50:-20 yakalama.pcap kıyılmış.pcap
5) editcap -C 30:20 -C -60:-10 yakalama.pcap kıyılmış.pcap
6) editcap -C 30:20 -C 15:-10 yakalama.pcap kıyılmış.pcap
7) editcap -C -45:20 -C -60:-10 yakalama.pcap kıyılmış.pcap
8) editcap -C -45:20 -C 15:-10 yakalama.pcap kıyılmış.pcap
İlk 2 giriş çerçevesine yorum dizeleri eklemek için şunu kullanın:
editcap -a "1:1. kare" -a 2:İkinci yakalama.pcap yakalama-yorumları.pcap
onworks.net hizmetlerini kullanarak editcap'ı çevrimiçi kullanın
