text2pcap - Trực tuyến trên đám mây

Chạy text2pcap trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Đây là lệnh text2pcap có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

text2pcap - Tạo tệp chụp từ một tệp hexdump ASCII của các gói

SYNOPSIS

văn bản2pcap [ -a ] [ -d ] [ -D ] [ -e ] [ -h ] [ -i ] [ -l ]
[ -n ] [ -m ] [ -o hex | oct | dec] [ -q ] [ -s , , ]
[ -S , , ] [ -t ] [ -T , ]
[ -u , ] [ -v ]trong tập tin> | -ô uế> | -

MÔ TẢ

Văn bản2pcap là một chương trình đọc trong kết xuất hex ASCII và ghi dữ liệu được mô tả vào
a mũ chụp tập tin. văn bản2pcap có thể đọc hexdumps với nhiều gói trong đó và xây dựng
một tệp tin chứa nhiều gói tin. văn bản2pcap cũng có khả năng tạo ra hình nộm
Các tiêu đề Ethernet, IP và UDP, TCP hoặc SCTP, để tạo gói hoàn toàn có thể xử lý
chỉ kết xuất từ hexdumps của dữ liệu cấp ứng dụng.

Văn bản2pcap hiểu một hexdump của biểu mẫu được tạo bởi od -Cây rìu -tx1 -v. Nói cách khác,
mỗi byte được hiển thị riêng lẻ, với khoảng trắng ngăn cách các byte với nhau.
Mỗi dòng bắt đầu bằng một khoảng cách mô tả vị trí trong tệp, với một khoảng trắng
tách nó khỏi các byte sau. Phần bù là một số hex (cũng có thể là số bát phân hoặc
thập phân - xem -o), gồm nhiều hơn hai chữ số hex. Đây là một kết xuất mẫu văn bản2pcap có thể
nhìn nhận:

000000 00 0e b6 00 00 02 00 0e b6 00 00 01 08 00 45 00
000010 00 28 00 00 00 00 ff 01 37 d1 c0 00 02 01 c0 00
000020 02 02 08 00 a6 2f 00 01 00 01 48 65 6c 6c 6f 20
000030 57 6f 72 6c 64 21
000036

Không có giới hạn về chiều rộng hoặc số byte trên mỗi dòng. Cũng là kết xuất văn bản ở cuối
của dòng bị bỏ qua. Số byte / số hex có thể là chữ hoa hoặc chữ thường. Bất kỳ văn bản nào trước đó
phần bù bị bỏ qua, bao gồm các ký tự chuyển tiếp email '>'. Bất kỳ dòng văn bản nào
giữa các dòng bytestring bị bỏ qua. Các hiệu số được sử dụng để theo dõi các byte, vì vậy
hiệu số phải đúng. Bất kỳ dòng nào chỉ có byte mà không có phần bù ở đầu là
mặc kệ. Phần bù được nhận dạng là một số hex dài hơn hai ký tự. Không tí nào
văn bản sau byte bị bỏ qua (ví dụ: kết xuất ký tự). Bất kỳ số hex nào trong văn bản này
cũng bị bỏ qua. Độ lệch của XNUMX là dấu hiệu của việc bắt đầu một gói mới, vì vậy một
tệp văn bản với một loạt hexdumps có thể được chuyển đổi thành một bản chụp gói với nhiều
gói tin. Các gói có thể được đặt trước bởi một dấu thời gian. Chúng được giải thích theo
định dạng được đưa ra trên dòng lệnh (xem -t). Nếu không, gói đầu tiên được đánh dấu thời gian bằng
thời gian hiện tại quá trình chuyển đổi diễn ra. Nhiều gói được viết bằng dấu thời gian
khác nhau một micro giây mỗi. Nói chung, thiếu những hạn chế này, văn bản2pcap is
khá tự do về việc đọc trong hexdumps và đã được thử nghiệm với nhiều loại
kết quả đầu ra (bao gồm cả việc được chuyển tiếp qua email nhiều lần, với giới hạn dòng giới hạn
vv)

Có một số tính năng đặc biệt khác cần lưu ý. Bất kỳ dòng nào mà dòng đầu tiên không phải
ký tự khoảng trắng là '#' sẽ bị bỏ qua dưới dạng nhận xét. Bất kỳ dòng nào bắt đầu bằng
# TEXT2PCAP là một lệnh và có thể chèn các tùy chọn sau khi lệnh này được xử lý
by văn bản2pcap. Hiện tại không có chỉ thị nào được thực hiện; trong tương lai, đây có thể là
được sử dụng để kiểm soát chi tiết hơn đối với bãi chứa và cách nó nên được xử lý, ví dụ:
dấu thời gian, kiểu đóng gói, v.v.

Văn bản2pcap cũng cho phép người dùng đọc trong kho dữ liệu cấp ứng dụng, bằng cách chèn
tiêu đề giả L2, L3 và L4 trước mỗi gói. Người dùng có thể chọn chèn Ethernet
tiêu đề, Ethernet và IP, hoặc tiêu đề Ethernet, IP và UDP / TCP / SCTP trước mỗi gói.
Điều này cho phép Wireshark hoặc bất kỳ bộ giải mã gói đầy đủ nào khác xử lý các kết xuất này.

LỰA CHỌN

-a Cho phép nhận dạng kết xuất văn bản ASCII. Nó cho phép xác định điểm bắt đầu của ASCII
kết xuất văn bản và không bao gồm nó trong gói ngay cả khi nó trông giống như HEX.

LƯU Ý: Không bật nó nếu tệp đầu vào không chứa kết xuất văn bản ASCII.

-d Hiển thị thông tin gỡ lỗi trong quá trình này. Có thể sử dụng nhiều lần để
tạo thêm thông tin gỡ lỗi.

- Văn bản trước khi bắt đầu gói tin có I hoặc O cho biết rằng gói tin
inbound hoặc outbound. Điều này chỉ được lưu trữ nếu định dạng đầu ra là PCAP-NG.

-e
Bao gồm một tiêu đề Ethernet giả trước mỗi gói. Chỉ định L3PID cho Ethernet
tiêu đề trong hex. Sử dụng tùy chọn này nếu kết xuất của bạn có tiêu đề Lớp 3 và tải trọng (ví dụ: IP
tiêu đề), nhưng không có đóng gói Lớp 2. Thí dụ: -e 0x806 để chỉ định một gói ARP.

Đối với các gói IP, thay vì tạo tiêu đề Ethernet giả, bạn cũng có thể sử dụng -l 101
để chỉ ra một gói IP thô tới Wireshark. Lưu ý rằng -l 101 không hoạt động cho bất kỳ
Gói IP Lớp 3 (ví dụ ARP), trong khi tạo một tiêu đề Ethernet giả với -e công trinh
cho bất kỳ loại gói L3 nào.

-h Hiển thị thông báo trợ giúp.

-tôi
Bao gồm các tiêu đề IP giả trước mỗi gói. Chỉ định giao thức IP cho gói trong
số thập phân. Sử dụng tùy chọn này nếu kết xuất của bạn là tải trọng của một gói IP (tức là có
đầy đủ thông tin L4) nhưng không có tiêu đề IP với mỗi gói. Lưu ý rằng một
Tiêu đề Ethernet thích hợp cũng tự động được bao gồm trong mỗi gói.
Ví dụ: -i 46 để chỉ định một gói RSVP (giao thức IP 46). Nhìn thấy
<http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml> cho
hoàn thành danh sách các số giao thức internet được chỉ định.

-l Chỉ định loại tiêu đề lớp liên kết của gói tin này. Mặc định là Ethernet (1). Nhìn thấy
<http://www.tcpdump.org/linktypes.html> cho danh sách đầy đủ có thể
sự đóng gói. Lưu ý rằng tùy chọn này nên được sử dụng nếu kết xuất của bạn là một hệ lục phân hoàn chỉnh
kết xuất của một gói được đóng gói và bạn muốn chỉ định loại chính xác của
sự đóng gói. Thí dụ: -l 7 cho các gói ARCNet kiểu BSD được đóng gói.

-NS
Đặt độ dài gói tối đa, mặc định là 65535. Hữu ích để kiểm tra các gói khác nhau
ranh giới khi chỉ có dòng dữ liệu cấp ứng dụng. Thí dụ:

od -Cây rìu -tx1 -v dòng | văn bản2pcap -m1460 -T1234,1234 - luồng.pcap

sẽ chuyển đổi từ định dạng dòng dữ liệu thuần túy sang một chuỗi các gói Ethernet TCP.

-n Ghi tệp PCAP-NG thay vì PCAP.

-o hex | oct | dec
Chỉ định cơ số cho các hiệu số (thập lục phân, bát phân hoặc thập phân). Mặc định là hex. Cái này
tương ứng với tùy chọn "-A" cho od.

-q Hoàn toàn yên tĩnh trong suốt quá trình.

-NS , ,
Bao gồm các tiêu đề SCTP giả trước mỗi gói. Chỉ định, ở dạng thập phân, nguồn và
các cổng SCTP đích và thẻ xác minh cho gói tin. Sử dụng tùy chọn này nếu
kết xuất là tải trọng SCTP của một gói nhưng không bao gồm bất kỳ SCTP, IP hoặc Ethernet nào
tiêu đề. Lưu ý rằng các tiêu đề Ethernet và IP thích hợp cũng tự động
đi kèm với mỗi gói. Tổng kiểm tra CRC32C sẽ được đưa vào tiêu đề SCTP.

-NS , ,
Bao gồm các tiêu đề SCTP giả trước mỗi gói. Chỉ định, ở dạng thập phân, nguồn và
các cổng SCTP đích và thẻ xác minh bằng 0 cho gói và thêm vào trước
tiêu đề phân đoạn DATA SCTP giả với mã định danh giao thức trọng tải nếu ppi. Dùng cái này
tùy chọn nếu kết xuất của bạn là trọng tải SCTP của một gói nhưng không bao gồm bất kỳ SCTP, IP nào
hoặc tiêu đề Ethernet. Lưu ý rằng các tiêu đề Ethernet và IP thích hợp sẽ tự động
đi kèm với mỗi gói. Tổng kiểm tra CRC32C sẽ được đưa vào tiêu đề SCTP.

-NS
Xử lý văn bản trước gói tin như một mã ngày / giờ; thời gian là một chuỗi định dạng của
sự sắp xếp được hỗ trợ bởi thời gian(3). Ví dụ: Thời gian "10: 15: 14.5476" có định dạng
mã "% H:% M:% S."

LƯU Ý: Dấu phân cách thành phần thứ hai phải được chỉ định (.) Nhưng không có mẫu nào là
yêu cầu; số còn lại được cho là phân số của giây.

LƯU Ý: Các trường ngày / giờ từ ngày / giờ hiện tại được sử dụng làm mặc định cho
các trường không xác định.

-NS ,
Bao gồm các tiêu đề TCP giả trước mỗi gói. Chỉ định TCP nguồn và đích
các cổng cho gói ở dạng thập phân. Sử dụng tùy chọn này nếu kết xuất của bạn là tải trọng TCP của
nhưng không bao gồm bất kỳ tiêu đề TCP, IP hoặc Ethernet nào. Lưu ý rằng thích hợp
Các tiêu đề Ethernet và IP cũng tự động được bao gồm trong mỗi gói. Sự nối tiếp
số sẽ bắt đầu từ 0.

-u ,
Bao gồm các tiêu đề UDP giả trước mỗi gói. Chỉ định nguồn và UDP đích
các cổng cho gói ở dạng thập phân. Sử dụng tùy chọn này nếu kết xuất của bạn là tải trọng UDP của
nhưng không bao gồm bất kỳ tiêu đề UDP, IP hoặc Ethernet. Lưu ý rằng thích hợp
Các tiêu đề Ethernet và IP cũng tự động được bao gồm trong mỗi gói. Thí dụ:
-U1000,69 để làm cho các gói trông giống như các gói TFTP / UDP.

-v In phiên bản và thoát.

-4 ,
Thêm tiêu đề IP giả với địa chỉ đích và nguồn IPv4 được chỉ định. Tùy chọn này
phải đi kèm với một trong các tùy chọn sau: -i, -s, -S, -T, -u Sử dụng cái này
tùy chọn để áp dụng địa chỉ IP "tùy chỉnh". Thí dụ: -4 10.0.0.1,10.0.0.2 sử dụng 10.0.0.1
và 10.0.0.2 cho tất cả các gói IP.

-6 ,
Thêm tiêu đề IP giả với địa chỉ đích và nguồn IPv6 được chỉ định. Tùy chọn này
phải đi kèm với một trong các tùy chọn sau: -i, -s, -S, -T, -u Sử dụng cái này
tùy chọn để áp dụng địa chỉ IP "tùy chỉnh". Thí dụ: -6 fe80:0:0:0:202:b3ff:fe1e:8329,
2001:0db8:85a3:0000:0000:8a2e:0370:7334 to use fe80:0:0:0:202:b3ff:fe1e:8329 and
2001:0db8:85a3:0000:0000:8a2e:0370:7334 for all IP packets.

Sử dụng text2pcap trực tuyến bằng các dịch vụ onworks.net