这是 tcprewrite 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
tcprewrite - 重写 pcap 文件中的数据包。
概要
预写 [-旗 [折扣值]]...[--选择名称 [[=| ]折扣值]]...
所有参数都必须是选项。
商品描述
本手册页简要记录了 预写 命令。 Tcprewrite 是一个工具
重写存储在 电容(3) 文件格式,例如由工具创建的,例如 转储(1)
和 空灵(1). 一旦 pcap 文件的数据包被重写,它们就可以被重放
使用退出网络 预播放(1).
tcprewrite 目前支持读取以下 DLT 类型:
DLT_C_HDLC 又名思科 HDLC
DLT_EN10MB 又名以太网
DLT_LINUX_SLL 又名 Linux Cooked Socket
DLT_RAW 又名原始 IP
DLT_NULL 又名 BSD 环回
DLT_循环 又名 OpenBSD 环回
DLT_IEEE802_11 又名 802.11a/b/g
DLT_IEEE802_11_RADIO 又名 802.11a/b/g 带有 Radiotap 标头
请参阅 --dlt 选项以了解支持的 DLT 类型以进行写入。
tcprewrite 的包编辑功能区分“客户端”和“服务器”
交通需要一个 TCP准备(1)缓存文件。
有关更多详细信息,请参阅 Tcpreplay 手册,网址为:
http://tcpreplay.synfin.net/trac/wiki/manual
配置
-r 绳子, --端口映射=绳子
重写 TCP/UDP 端口。 此选项最多可能出现 -1 次。
指定逗号分隔的端口映射列表,由冒号分隔
端口号对。 每个冒号分隔的端口对都包含要匹配的端口
后跟要重写的端口号。
例子:
--portmap=80:8000 --portmap=8080:80 # 80->8000 和 8080->80
--portmap=8000,8080,88888:80 # 3个不同的端口变成80
--portmap=8000-8999:80 # 端口 8000 到 8999 变成 80
-s 数, - 种子=数
使用给定的种子随机化 src/dst IPv4/v6 地址。 此选项最多可能出现 1
次。 此选项将整数作为其参数。
导致源和目标 IPv4/v6 地址伪随机化,但
仍然保持客户端/服务器关系。 由于随机化是
基于种子的确定性,您可以重用相同的种子值来重新创建
交通。
-N 绳子, --pnat=绳子
使用伪 NAT 重写 IPv4/v6 地址。 此选项最多可出现 2 次。
此选项不得与以下任何选项一起出现:
源代码映射。
采用逗号分隔的一系列冒号分隔的 CIDR 网络块对。 每个
netblock 对按照 IP 地址的顺序进行评估。 如果 IP 地址在
数据包与第一个网络块匹配,使用第二个网络块将其重写为
针对高阶位的掩码。
IPv4 示例:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
IPv6 示例:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]
-S 绳子, --srcipmap=绳子
使用伪 NAT 重写源 IPv4/v6 地址。 此选项最多可能出现 1
次。 此选项不得与以下任何一项组合出现
选项:pnat。
就像 --pnat 选项一样工作,但只影响
IPv4/v6 标头。
-D 绳子, --dstipmap=绳子
使用伪 NAT 重写目标 IPv4/v6 地址。 这个选项可能会出现
到 1 次。 此选项不得与以下任何一项组合出现
选项:pnat。
就像 --pnat 选项一样工作,但只影响目标 IP 地址
IPv4/v6 标头。
-e 绳子, --端点=绳子
将 IP 地址重写为两个端点之间。 此选项最多可能出现 1
次。 此选项必须与以下选项一起出现:
缓存文件。
采用一对冒号分隔的 IPv4/v6 地址,用于重写所有
流量似乎在两个 IP 之间。
IPv4 示例:
--端点=172.16.0.1:172.16.0.2
IPv6 示例:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]
-b, --跳过广播
跳过重写广播/多播 IPv4/v6 地址。
默认情况下--seed、--pnat 和--endpoints 将重写广播和多播
IPv4/v6 和 MAC 地址。 设置此标志将保持广播/多播 IPv4/v6
和 MAC 地址被重写。
-C, --fixcsum
强制重新计算 IPv4/TCP/UDP 标头校验和。
使每个 IPv4/v6 数据包重新计算和修复其校验和。
自动启用修改的数据包 - 种子, --pnat, --端点 or
--修复长度.
-m 数, --mtu=数
覆盖默认 MTU 长度(1500 字节)。 此选项最多可出现 1 次。
此选项将整数作为其参数。 的价值 数 is
被限制为:
在 1 到 MAXPACKET 范围内
覆盖默认的 1500 字节 MTU 大小以确定最大填充长度
(--fixlen=pad) 或截断时 (--mtu-trunc)。
--mtu-trunc
截断大于指定 MTU 的数据包。 此选项最多可出现 1 次。
与 --fixlen 类似,此选项将截断来自第 3 层和
以上不大于 MTU。
-E, --efcs
从帧尾删除以太网校验和 (FCS)。
请注意,此选项非常危险! 我们实际上并不检查 FCS
实际上存在于帧中,我们只是盲目删除最后两个字节。 因此,
只有当您知道您的操作系统提供 FCS 时,您才应该使用它
读取原始数据包。
--ttl=绳子
修改 IPv4/v6 TTL/Hop 限制。
允许您修改所有 IPv4/v6 数据包的 TTL/Hop 限制。 指定一个
数字硬编码值或 +/- 值以增加或减少值
提供(限制为 1-255)。
例子:
--ttl=10
--ttl=+7
--ttl=-64
--tos=数
设置 IPv4 TOS/DiffServ/ECN 字节。 此选项最多可出现 1 次。 这个
option 接受一个整数作为它的参数。 的价值 数 受到约束
成为:
在 0 到 255 的范围内
允许您覆盖 IPv4 中的 TOS(也称为 DiffServ/ECN)值。
--t类=数
设置 IPv6 流量类别字节。 此选项最多可出现 1 次。 这个
option 接受一个整数作为它的参数。 的价值 数 受到约束
成为:
在 0 到 255 的范围内
允许您覆盖 IPv6 流量类别字段。
--流标签=数
设置 IPv6 流标签。 此选项最多可出现 1 次。 这个选项需要
一个整数作为它的参数。 的价值 数 被限制为:
在 0 到 1048575 的范围内
允许您覆盖 20 位 IPv6 流标签字段。 对 IPv4 没有影响
包。
-F 绳子, --修复长度=绳子
填充或截断数据包数据以匹配报头长度。 此选项最多可能出现 1
倍。
如果 snaplen 小于数据包,则数据包可能会在捕获期间被截断。
此选项允许您修改数据包以将数据包填充回原来的大小
存储在 IPv4/v6 标头中或重写 IP 标头总长度以反映
存储的数据包长度。
垫 截断的数据包将被填充,以便数据包长度与 IPv4 匹配
总长度
截断 截断的数据包将重写其 IPv4 总长度字段以匹配
实际数据包长度
该 删除数据包
--skipl2广播
跳过重写广播/多播第 2 层地址。
默认情况下,编辑二层地址将重写广播和组播 MAC
地址。 设置此标志将使广播/多播 MAC 地址从
被改写。
--dlt=绳子
覆盖输出 DLT 封装。 此选项最多可出现 1 次。
默认情况下,不会进行 DLT(数据链接类型)转换。 更改 DLT
输出 pcap 的类型,请选择以下值之一:
ENET 以太网又名 DLT_EN10MB
液晶显示器 思科 HDLC 又名 DLT_C_HDLC
用户 用户指定的第 2 层报头和 DLT 类型
--enet-dmac=绳子
覆盖目标以太网 MAC 地址。 此选项最多可出现 1 次。
采用一对逗号分隔的以太网 MAC 地址,它将替换
出站报文的目的MAC地址。 将使用第一个 MAC 地址
对于服务器到客户端的流量,将使用可选的第二个 MAC 地址
用于客户端到服务器的流量。
计费示例:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-smac=绳子
覆盖源以太网 MAC 地址。 此选项最多可出现 1 次。
采用一对逗号分隔的以太网 MAC 地址,它将替换
出站报文的源MAC地址。 第一个 MAC 地址将用于
服务器到客户端的流量,可选的第二个 MAC 地址将用于
客户端到服务器的流量。
计费示例:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-vlan=绳子
指定以太网 802.1q VLAN 标记模式。 此选项最多可出现 1 次。
允许您重写以太网帧以将 802.1q 标头添加到标准 802.3
以太网标头或删除 802.1q VLAN 标记信息。
加 将现有的 802.3 以太网报头重写为 802.1q VLAN 报头
该 将现有的 802.1q VLAN 标头重写为 802.3 以太网标头
--enet-vlan-标签=数
指定新的以太网 802.1q VLAN 标记值。 此选项最多可能出现 1
次。 此选项必须与以下选项一起出现:enet-
VLAN。 此选项将整数作为其参数。 的价值 数 is
被限制为:
在 0 到 4095 的范围内
--enet-vlan-cfi=数
指定以太网 802.1q VLAN CFI 值。 此选项最多可出现 1 次。
此选项必须与以下选项一起出现:enet-vlan。 这个
option 接受一个整数作为它的参数。 的价值 数 受到约束
成为:
在 0 到 1 的范围内
--enet-vlan-pri=数
指定以太网 802.1q VLAN 优先级。 此选项最多可出现 1 次。
此选项必须与以下选项一起出现:enet-vlan。 这个
option 接受一个整数作为它的参数。 的价值 数 受到约束
成为:
在 0 到 7 的范围内
--hdlc-控制=数
指定 HDLC 控制值。 此选项最多可出现 1 次。 这个选项
接受一个整数作为它的参数。
Cisco HDLC 报头有一个 1 字节的“控制”字段。 显然这应该总是
为 0,但如果您可以使用任何 1 字节值。
--hdlc-地址=数
指定 HDLC 地址。 此选项最多可出现 1 次。 此选项需要一个
整数作为其参数。
Cisco HDLC 报头有一个 1 字节的“地址”字段,它有两个有效值:
0x0F 单播
0xBF 广播 Broadcast
但是,您可以指定任何单字节值。
--用户-dlt=数
设置输出文件 DLT 类型。 此选项最多可出现 1 次。 这个选项需要
一个整数作为它的参数。
设置输出 pcap 文件的 DLT 值。
--用户-dlink=绳子
用用户指定的数据重写数据链路层。 此选项最多可能出现 2
倍。
提供一系列逗号分隔的十六进制值,用于重写或
创建数据包的第 2 层标头。 这个论点的第一个实例将
重写服务器和客户端流量,但如果此参数被指定一秒钟
时间,它将用于客户端流量。
计费示例:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00
-d 数, --调试=数
启用调试输出。 此选项最多可出现 1 次。 这个选项需要
一个整数作为它的参数。 的价值 数 被限制为:
在 0 到 5 的范围内
默认值 数 这个选项是:
0
如果配置了--enable-debug,那么您可以指定详细级别
调试输出。 更高的数字会增加冗长。
-i 绳子, --infile=绳子
输入要处理的 pcap 文件。 此选项最多可出现 1 次。
-o 绳子, --输出文件=绳子
输出 pcap 文件。 此选项最多可出现 1 次。
-c 绳子, --缓存文件=绳子
通过 tcpprep 缓存文件拆分流量。 此选项最多可出现 1 次。
使用 tcpprep 缓存文件根据客户端/服务器关系拆分流量。
-v, --详细
通过 tcpdump 将解码的数据包打印到 STDOUT。 此选项最多可出现 1 次。
-A 绳子, - 解码=绳子
传递给 tcpdump 解码器的参数。 此选项最多可出现 1 次。 这个
选项必须与以下选项一起出现:verbose。
启用详细模式时 (-v) 你也可以指定一个或多个额外的
要传递给的参数 转储 修改数据包的解码方式。 默认情况下,-n
和 -l 被使用。 一定要引用参数,以便它们不被解释
通过 tcprewrite。 请参阅 转储(1) 完整选项列表的手册页。
--fragroute=绳子
解析 fragroute 配置文件。 此选项最多可出现 1 次。
使用内置的启用高级规避技术 碎片路线(8) 发动机。 见
碎片路线(8) 手册页了解更多详情。 重要提示:tcprewrite 不支持
延迟、回显或打印命令。
--fragdir=绳子
哪些流应用 fragroute:c2s,s2c,两者。 此选项最多可能出现 1
次。 此选项必须与以下选项一起出现:
缓存文件。
使用缓存时,将 fragroute 引擎应用于进入 c2s、s2c 或两者的数据包
文件中。
--skip-软错误
跳过写入具有软错误的数据包。 此选项最多可出现 1 次。
在某些情况下,数据包无法解码或请求的编辑是不可能的。
通常这些数据包被写入未经编辑的输出文件,以便 tcpprep
缓存文件仍然可以使用,但如果您愿意,可以抑制这些数据包。
一个例子是不包含数据的 802.11 管理帧。
-V, - 版
打印版本信息。
-h, --少帮助
显示较少的使用信息并退出。
-H, - 帮帮我
显示使用信息并退出。
-!, --更多帮助
通过寻呼机传递的扩展使用信息。
- [文件], --保存选择[=文件]
将选项状态保存到 文件. 默认是 最后 列出的配置文件
,在 OPTION PRESETS 部分,如下。
- 文件, --加载选项=文件, --无负载选项
加载选项来自 文件。 该 空载选项 表单将禁用加载
较早的 RC/INI 文件。 --无负载选项 处理早,乱序。
OPTION PRESETS
任何未标记为的选项 而不去 可预设的 可以通过加载值来预设
配置(“RC”或“.INI”)文件。 这 荷马 文件是“$$/",除非那是一个
目录。 在这种情况下,文件“.tcpprewriterc" 在该目录中搜索。
使用 onworks.net 服务在线使用 tcprewrite
