Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen rawshark komutudur.
Program:
ADI
rawshark - Ham pcap verilerini boşalt ve analiz et
SİNOPSİS
ham köpek balığı [ -d | ] [ -F ] [ -h ] [ -l ]
[ -n ] [ -N ] [ -o ] ... [ -p ]
[ -r |- ] [ -R ] [ -s ] [ -S ]
[ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -v ]
AÇIKLAMA
çiğ köpek balığı bir dosyadan veya kanaldan paket akışını okur ve bunu açıklayan bir satır yazdırır.
çıktı, ardından stdout'taki her paket için bir dizi eşleşen alan.
GİRİŞ
aksine Köpekbalığı, çiğ köpek balığı kapsülleme veya girdi hakkında hiçbir varsayımda bulunmaz. bu -d ve -r
Çalışması için bayraklar belirtilmelidir. Bir veya daha fazla -F bayraklar belirtilmelidir
çıktının faydalı olması için. Yukarıda listelenen diğer bayraklar aynı
olarak sözleşmeler Wireshark ve Köpekbalığı.
çiğ köpek balığı varsayılan olarak aşağıdaki formatta giriş kayıtları bekler. Bu eşleşir
paket başlığının formatı ve paket verileri diskteki pcap formatlı bir dosyada.
yapı rawshark_rec_s {
uint32_t ts_sec; /* Zaman damgası (saniye) */
uint32_t ts_usec; /* Zaman damgası (mikrosaniye) */
uint32_t caplen; /* Paket arabelleğinin uzunluğu */
uint32_t len; /* Paketin "tel üzerinde" uzunluğu */
uint8_t verisi[caplen]; /* Paket veri */
};
If -p tedarik edildi ham köpek balığı aşağıdaki biçimi bekler. Bu eşleşir yapı
pcap_pkthdr libpcap/WinPcap'ta kullanılan yapı ve paket verileri. Bu yapının formatı
platforma bağlı; boyutunun tv_sn alanındaki alan yapı zaman aralığı yapı olabilir
32 bit veya 64 bit. İçin ham köpek balığı çalışmak için, girişteki yapının düzeni gerekir
yapının düzenini eşleştirin ham köpek balığı. Bu formatın muhtemelen
önceki formatla aynıysa ham köpek balığı 32 bitlik bir programdır, ancak
aynı ise ham köpek balığı 64 bitlik bir programdır.
yapı rawshark_rec_s {
yapı zaman aralığı ts; /* Zaman damgası */
uint32_t caplen; /* Paket arabelleğinin uzunluğu */
uint32_t len; /* Paketin "tel üzerinde" uzunluğu */
uint8_t verisi[caplen]; /* Paket veri */
};
Her iki durumda da, her bir tamsayının endianlığı (bayt sırası) sistemdeki sistemle eşleşmelidir.
hangi ham köpek balığı çalışıyor.
ÇIKTI
aracılığıyla bir veya daha fazla alan belirtilmişse -F bayrak, çiğ köpek balığı numarayı, alanı yazdırır
yazın ve ilk satırdaki her alan için formatı "paket numarası" 0 olarak görüntüleyin.
kayıt, paket numarası, eşleşen alanlar ve bir "1" veya "0" yazdırılır.
alan, sağlanan herhangi bir ekran filtresiyle eşleşti. Bir alanın sonunu belirtmek için "-" kullanılır
açıklama ve her paket satırının sonunda. Örneğin, bayraklar -F ip.src -F
dns.qry.type aşağıdaki çıktıyı üretebilir:
0 FT_IPv4 BASE_NONE - 1 FT_UINT16 BASE_HEX -
1 1="1" 0="192.168.77.10" 1 -
2 1="1" 0="192.168.77.250" 1 -
3 0="192.168.77.10" 1 -
4 0="74.125.19.104" 1 -
Paket 1 ve 2'nin DNS sorguları olduğunu ve 3 ve 4'ün olmadığını unutmayın. Ekleme -R "Olumsuz dns" yine de
her satırı yazdırır, ancak paket 1 ve 2'nin filtreyi geçmediğine dair bir gösterge vardır:
0 FT_IPv4 BASE_NONE - 1 FT_UINT16 BASE_HEX -
1 1="1" 0="192.168.77.10" 0 -
2 1="1" 0="192.168.77.250" 0 -
3 0="192.168.77.10" 1 -
4 0="74.125.19.104" 1 -
Ayrıca çıktının herhangi bir sırada olabileceğini ve birden çok eşleşen alanın olabileceğini unutmayın.
Görüntülenen.
SEÇENEKLER
-D
Paket verilerinin nasıl kesilmesi gerektiğini belirtin. Kapsülleme şu şekildedir:
tip:değer, Burada tip biridir:
kapsüllemek:isim Paket verileri, libpcap/WinPcap veri bağlantı türü kullanılarak parçalara ayrılmalıdır.
(DLT) isim, Örneğin kapsülleme:EN10MB Ethernet için. İsimler kullanılarak dönüştürülür
pcap_datalink_name_to_val(). DLT'lerin tam listesi şu adreste bulunabilir:
<http://www.tcpdump.org/linktypes.html>.
kapsüllemek:numara Paket verileri, libpcap/WinPcap LINKTYPE_ kullanılarak incelenmelidir.
numara, Örneğin kapsülleme:105 ham IEEE 802.11 veya kapsülleme:101 ham IP için.
bu nedenle:protokol Paket verileri belirtilen Wireshark protokolüne iletilmelidir.
disektör, ör. ön protokol: http HTTP verileri için.
-F
Eşleşen alanı çıktıya ekleyin. Alanlar, herhangi bir geçerli görüntü filtresi alanıdır. Daha
birden fazla -F bayrak belirtilebilir ve her alan belirli bir alanda birden çok kez eşleşebilir.
paket. başına tek bir alan belirtilebilir. -F bayrak. Bir ekran uygulamak istiyorsanız
filtre, kullanın -R bayrağı.
-h Sürümü ve seçenekleri yazdırır ve çıkar.
-l Her paket için bilgi yazdırıldıktan sonra standart çıktıyı boşaltın. (Bu
tam anlamıyla, satır arabelleğe alınmamışsa -V belirtildi; bununla birlikte, aynı
satır arabellekli ise -V her paket için yalnızca bir satır yazdırıldığından belirtilmedi,
ve benzeri -l normalde canlı yakalamayı bir programa veya komut dosyasına aktarırken kullanılır, böylece
Bir paketin çıktısı, paket görüldüğü ve parçalara ayrıldığı anda ortaya çıkar,
gerçek satır arabelleğe alma kadar iyi çalışır. Bunu bir eksiklik için geçici bir çözüm olarak yapıyoruz
Microsoft Visual C++ C kitaplığında.)
Bu, çıkışını borularken faydalı olabilir. Köpekbalığı anlamı olarak başka bir programa
çıkışın yönlendirildiği programın bir paket için parçalanmış verileri göreceği
en kısa sürede Köpekbalığı paketi görür ve görmek yerine o çıktıyı üretir
yalnızca bu verileri içeren standart çıktı arabelleği dolduğunda.
-n Ağ nesnesi adı çözümlemesini devre dışı bırakın (ana bilgisayar adı, TCP ve UDP bağlantı noktası adları gibi),
-N bayrak bunu geçersiz kılabilir.
-N
Yalnızca belirli adres türleri ve bağlantı noktası numaraları için ad çözümlemesini açın.
diğer adres türleri ve port numaraları için isim çözümleme kapatıldı. bu bayrak
geçersiz kılmaları -n ikisi de olursa -N ve -n mevcut. İkisi de olursa -N ve -n bayraklar mevcut değil,
tüm ad çözümlemeleri açık.
Argüman, harfleri içerebilecek bir dizedir:
m MAC adresi çözümlemesini etkinleştirmek için
n ağ adresi çözümlemesini etkinleştirmek için
N ağ adresi çözümlemesi için harici çözümleyicilerin (örn. DNS) kullanılmasını etkinleştirmek için
t taşıma katmanı bağlantı noktası numarası çözümlemesini etkinleştirmek için
C eşzamanlı (eşzamansız) DNS aramalarını etkinleştirmek için
d yakalanan DNS paketlerinden çözümlemeyi etkinleştirmek için
-Ö :
Varsayılan değeri ve herhangi bir değerden okunan değeri geçersiz kılarak bir tercih değeri belirleyin
tercih dosyası Seçeneğin argümanı, formun bir dizesidir. ön ad:değer,
nerede ön ad tercihin adıdır (görünecek adla aynı addır)
tercih dosyasında) ve değer ayarlanması gereken değerdir.
-p Paket verisinin önünde, pcap.h'de tanımlandığı gibi bir pcap_pkthdr yapısının olduğunu varsayın. Açık
bazı sistemlerde zaman damgası verilerinin boyutu, yazılan verilerden farklı olacaktır.
disk. Diğer sistemlerde aynıdırlar ve bu işaretin hiçbir etkisi yoktur.
-r |-
gelen paket verilerini oku giriş kaynak. Bir FIFO'nun adı olabilir (adlandırılmış boru)
veya standart girdiden veri okumak için ``-'' ve kayıt formatına sahip olmalıdır
yukarıda belirtilmiştir.
-R
Belirtilen filtrenin (okuma/görüntüleme filtrelerinin sözdizimini kullanan)
çıktıyı yazdırmadan önce uygulanacak yakalama filtrelerininki).
-s 24 baytlık pcap dosyasını atlayarak standart pcap dosyalarının girdi olarak kullanılmasına izin verir
başlık.
-S Her alanı yazdırmak için belirtilen biçim dizesini kullanın. Aşağıdaki formatlar
desteklenen:
%D Alan adı veya açıklaması, örneğin dns.qry.type için "Tür"
%N Alanın taban 10 sayısal değeri.
%S Alanın dize değeri.
Wireshark'ın standart ekranına ("Tip: A (1)") benzer bir şey için kullanabilirsiniz.
%D: %S (%N).
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Özet satırlarında yazdırılan paket zaman damgasının biçimini ayarlayın. biçim olabilir
biri:
a mutlak: Sizin saat diliminizdeki yerel saat olarak mutlak saat, saatin gerçek saatidir.
paket yakalandı, tarih görüntülenmeden
ad tarihle birlikte mutlak: YYYY-AA-GG olarak görüntülenen mutlak tarih ve yerel olarak saat
saat diliminizdeki saat, paketin yakalandığı gerçek saat ve tarihtir
tatlım yılın gününü kullanan tarihle mutlak: YYYY/DOY olarak görüntülenen mutlak tarih,
ve saat, sizin saat diliminizdeki yerel saat olarak paketin gerçek saati ve tarihidir.
Yakalanan
d delta: Delta zamanı, bir önceki paketin yakalanmasından bu yana geçen zamandır.
dd delta_displayed: delta_displayed zamanı, bir önceki görüntülenenden beri geçen zamandır.
paket yakalandı
e çağ: Çağdan bu yana saniye cinsinden süre (1 Ocak 1970 00:00:00)
r göreceli: Göreceli süre, ilk paket ile paket arasında geçen süredir.
mevcut paket
u UTC: Mutlak zaman, UTC olarak, paketin yakalandığı gerçek zamandır.
görüntülenen tarih
ud Tarihli UTC: YYYY-AA-GG olarak görüntülenen mutlak tarih ve UTC olarak saat,
paketin yakalandığı gerçek saat ve tarih
ürkütücü UTC, yılın gününü kullanan tarihle: YYYY/DOY olarak görüntülenen mutlak tarih ve
UTC olarak saat, paketin yakalandığı gerçek saat ve tarihtir
Varsayılan biçim görecelidir.
-v Sürümü yazdırın ve çıkın.
OKU FILTRE SÖZDİZİMİ
Filtrelenebilir protokol ve protokol alanlarının eksiksiz bir tablosu için Köpekbalığı bakın
Wireshark-filtre(4) kılavuz sayfası.
onworks.net hizmetlerini kullanarak rawshark'ı çevrimiçi kullanın
