这是命令 text2pcap,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
text2pcap - 从数据包的 ASCII 十六进制转储生成捕获文件
概要
文本2pcap [ -a [ -d [ -D [ -e ] [ -h [ -i ] [ -l ]
[ -n [ -m ] [ -o 十六进制|八进制|十进制] [ -q [ -s , , ]
[ -S , , ] [ -t ] [ -T , ]
[ -u , ] [ -v ]入档>|-输出文件>|-
商品描述
文字2pcap 是一个程序,它读入 ASCII 十六进制转储并将描述的数据写入
a 电容 捕获文件。 文本2pcap 可以读取包含多个数据包的十六进制转储,并构建
多个数据包的捕获文件。 文本2pcap 也能够生成虚拟
以太网、IP 和 UDP、TCP 或 SCTP 标头,以构建完全可处理的数据包
仅从应用程序级数据的 hexdump 转储。
文字2pcap 理解由生成的形式的十六进制转储 od -斧头 -TX1 -v。 换一种说法,
每个字节都单独显示,用空格将字节彼此分隔开。
每一行都以描述文件中位置的偏移量开始,中间有一个空格
将其与以下字节分开。 偏移量是一个十六进制数(也可以是八进制或
十进制 - 见 -o),超过两个十六进制数字。 这是一个示例转储 文本2pcap 能够
认出:
000000 00 0e b6 00 00 02 00 0e b6 00 00 01 08 00 45 00
000010 00 28 00 00 00 00 ff 01 37 d1 c0 00 02 01 c0 00
000020 02 02 08 00 a6 2f 00 01 00 01 48 65 6c 6c 6f 20
000030 57 6f 72 6c 64 21
000036
每行的宽度或字节数没有限制。 还有最后的文本转储
该行的被忽略。 字节/十六进制数字可以是大写或小写。 之前的任何文字
偏移量被忽略,包括电子邮件转发字符“>”。 任何文本行
字节串行之间被忽略。 偏移量用于跟踪字节,因此
偏移量必须正确。 任何只有字节而没有前导偏移量的行是
忽略。 偏移量被识别为长度超过两个字符的十六进制数。 任何
字节后的文本被忽略(例如字符转储)。 本文中的任何十六进制数字
也被忽略。 零偏移表示开始一个新数据包,因此单个
具有一系列十六进制转储的文本文件可以转换为具有多个的数据包捕获
数据包。 数据包前面可能有时间戳。 这些是根据
命令行上给出的格式(见 -t)。 如果不是,第一个数据包的时间戳为
转换发生的当前时间。 多个数据包写入时间戳
每个相差一微秒。 一般来说,没有这些限制, 文本2pcap is
在 hexdumps 中阅读非常自由,并且已经过各种损坏的测试
输出(包括通过电子邮件多次转发,有限的换行
等。)
还有一些其他特殊功能需要注意。 任何第一个非
空白字符是 '#' 将作为注释被忽略。 任何以开头的行
#TEXT2PCAP 是一个指令,可以在该命令后插入选项进行处理
by 文本2pcap. 目前没有实施任何指令; 在未来,这些可能是
用于对转储及其处理方式进行更细粒度的控制,例如
时间戳、封装类型等。
文字2pcap 还允许用户通过插入读取应用程序级数据的转储
每个数据包之前的虚拟 L2、L3 和 L4 标头。 用户可选择接入以太网
报头、以太网和 IP 或以太网、IP 和 UDP/TCP/SCTP 报头在每个数据包之前。
这允许 Wireshark 或任何其他完整数据包解码器处理这些转储。
配置
-a 启用 ASCII 文本转储识别。 它允许识别 ASCII 的开始
文本转储,即使它看起来像十六进制,也不将其包含在数据包中。
注意: 如果输入文件不包含 ASCII 文本转储,请不要启用它。
-d 在进程中显示调试信息。 可以多次使用
生成更多调试信息。
-D 数据包前的文本以 I 或 O 开始,表示数据包是
入站或出站。 这仅在输出格式为 PCAP-NG 时才存储。
-e
在每个数据包之前包含一个虚拟以太网标头。 为以太网指定 L3PID
十六进制标题。 如果您的转储具有第 3 层标头和有效负载(例如 IP
标头),但没有第 2 层封装。 例子: -e 0x806 指定一个 ARP 数据包。
对于 IP 数据包,您还可以使用 -l 101
向 Wireshark 指示原始 IP 数据包。 注意 -l 101 不适用于任何非
IP 第 3 层数据包(例如 ARP),同时生成带有 -e 运作方式
对于任何类型的 L3 数据包。
-h 显示帮助消息。
-一世
在每个数据包之前包含虚拟 IP 标头。 指定数据包的 IP 协议
十进制。 如果您的转储是 IP 数据包的有效负载(即具有
完整的 L4 信息)但没有每个数据包的 IP 标头。 请注意,一个
适当的以太网报头也自动包含在每个数据包中。
计费示例: -i 46 指定一个 RSVP 数据包(IP 协议 46)。 看
<http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml> 为
分配的互联网协议编号的完整列表。
-l 指定此数据包的链路层报头类型。 默认值为以太网 (1)。 看
<http://www.tcpdump.org/linktypes.html> 有关可能的完整列表
封装。 请注意,如果您的转储是完整的十六进制,则应使用此选项
封装数据包的转储,并且您希望指定的确切类型
封装。 例子: -l 7 用于封装 BSD 样式的 ARCNet 数据包。
-m
设置最大数据包长度,默认为 65535。用于测试各种数据包
当只有应用程序级数据流可用时的边界。 例子:
od -斧头 -TX1 -v 流 | 文本2pcap -立方米 -T1234,1234 - 流.pcap
将从普通数据流格式转换为以太网 TCP 数据包序列。
-n 写入 PCAP-NG 文件而不是 PCAP。
-o 十六进制|八进制|十进制
指定偏移的基数(十六进制、八进制或十进制)。 默认为十六进制。 这个
对应于“-A”选项 od.
-q 在此过程中完全安静。
-s , ,
在每个数据包之前包含虚拟 SCTP 标头。 以十进制指定来源和
数据包的目标 SCTP 端口和验证标记。 如果您的
dump 是数据包的 SCTP 有效载荷,但不包括任何 SCTP、IP 或以太网
标题。 请注意,适当的以太网和 IP 标头也会自动
包含在每个数据包中。 CRC32C 校验和将放入 SCTP 标头中。
-S , ,
在每个数据包之前包含虚拟 SCTP 标头。 以十进制指定来源和
目标 SCTP 端口,以及 0 的验证标记,用于数据包,并在前面添加一个
带有有效载荷协议标识符的虚拟 SCTP 数据块头,如果 PPI。 用这个
如果您的转储是数据包的 SCTP 有效负载但不包含任何 SCTP、IP
或以太网标头。 请注意,适当的以太网和 IP 标头会自动
包含在每个数据包中。 CRC32C 校验和将放入 SCTP 标头中。
-t
将数据包之前的文本视为日期/时间代码; 时限 是一个格式字符串
支持的排序 时间(3). 示例:时间“10:15:14.5476”的格式为
代码“%H:%M:%S。”
注意: 必须指定亚秒级组件分隔符 (.) 但没有模式是
必需的; 剩余的数字被假定为几分之一秒。
注意: 当前日期/时间的日期/时间字段用作默认值
未指定的字段。
-T ,
在每个数据包之前包含虚拟 TCP 标头。 指定源和目标 TCP
数据包的端口(十进制)。 如果您的转储是一个的 TCP 有效负载,请使用此选项
包,但不包括任何 TCP、IP 或以太网标头。 注意适当
以太网和 IP 标头也自动包含在每个数据包中。 序列
数字将从 0 开始。
-u ,
在每个数据包之前包含虚拟 UDP 标头。 指定源和目标 UDP
数据包的端口(十进制)。 如果您的转储是一个的 UDP 有效负载,请使用此选项
包,但不包括任何 UDP、IP 或以太网标头。 注意适当
以太网和 IP 标头也自动包含在每个数据包中。 例子:
U1000,69 使数据包看起来像 TFTP/UDP 数据包。
-v 打印版本并退出。
-4 ,
使用指定的 IPv4 目标和源地址预先设置虚拟 IP 标头。 这个选项
应伴随以下选项之一:-i、-s、-S、-T、-u 使用此
应用“自定义”IP 地址的选项。 例子: -4 10.0.0.1,10.0.0.2 使用10.0.0.1
和 10.0.0.2 用于所有 IP 数据包。
-6 ,
使用指定的 IPv6 目标和源地址预先设置虚拟 IP 标头。 这个选项
应伴随以下选项之一:-i、-s、-S、-T、-u 使用此
应用“自定义”IP 地址的选项。 例子: -6 fe80:0:0:0:202:b3ff:fe1e:8329,
2001:0db8:85a3:0000:0000:8a2e:0370:7334 to use fe80:0:0:0:202:b3ff:fe1e:8329 and
2001:0db8:85a3:0000:0000:8a2e:0370:7334 for all IP packets.
使用 onworks.net 服务在线使用 text2pcap
