هذا هو الأمر pcapfix الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
pcapfix - إصلاح ملفات pcap و pcapng
موجز
بكابفكس [-d] [-n] [-o اسم الملف] [-t DATA_LINK_TYPE] [-v] اسم الملف
الوصف
Pcapfix هي أداة لإصلاح ملفات pcap و pcapng التالفة أو التالفة. انها مكتوبة
في C وتم إصدارها بموجب رخصة جنو العمومية العامة.
لإصلاح ملفات pcap الخاصة بك ، تقوم الأداة أولاً بالتحقق من وجود رأس عمومي سليم pcap وإصلاحات
إذا كان هناك بعض البايت التالف. يبدو أنه لا يوجد رأس عام على الإطلاق ،
يضيف pcapfix واحدًا تم إنشاؤه ذاتيًا في بداية الملف. في الخطوة الثانية الأداة
يحاول العثور على رؤوس حزم pcap داخل الملف ، أسفل الرأس العام. يتحقق مما إذا كان
القيم صحيحة (أو تبدو صحيحة) وتحاول إصلاح الحزمة إذا كانت موجودة
هل هناك خطب ما.
لإصلاح ملفات pcapng الخاصة بك ، تقوم الأداة بحلقات عبر جميع رؤوس الحزم التي يمكن العثور عليها في
الملف. يتحقق من عنوان القسم الإلزامي وكتلة وصف الواجهة و
يخلق لهم إذا كانوا في عداد المفقودين. يتحقق Pcapfix من أحجام الكتلة الصحيحة وحقول الخيار الصالحة.
إذا كان هناك خطأ ما ، يتم إصلاح الحقول غير الصالحة (إن أمكن) أو تخطيها وتعديلها
للحصول أخيرًا على ملف pcapng المناسب.
OPTIONS
-د ، - مسح عميق
فرض الفحص العميق (افتراضي = 0)
سيؤدي هذا الخيار إلى إجبار pcapfix على البحث عن أي حزمة داخل الملف بالكامل (بدلاً من ذلك
من أول 65535 بايت فقط).
-n ، --pcapng
فرض تنسيق الملف على PCAPNG (افتراضي = 0)
سيؤدي هذا الخيار إلى إجبار pcapfix على إصلاح ملف الإدخال كما كان بتنسيق pcapng
(مفيد لرؤوس الملفات المدمرة).
-o ، - ملف
قم بتعيين اسم ملف الإخراج. سيكون الملف الافتراضي هو ملف الإدخال مسبوقًا بـ "fixed_".
-t ، - نوع ارتباط البيانات
نوع ارتباط البيانات (افتراضي = 1)
(انظر قسم الملاحظات أدناه.)
-v ، - الإسراف
تمكين الإخراج المطول (افتراضي = 0)
يمكنك استخدام خيارات -v متعددة لزيادة الإسهاب.
سينتج عن الإسهاب 2 في الكثير من بيانات الإخراج أثناء البحث عن الحزمة.
أمثلة
قم بإصلاح ملف pcap باستخدام وضع الفحص العميق ، لأن الكتل الكبيرة من الملف تالفة.
pcapfix -d file.pcap
إصلاح الملف التالف_file.pcapng باستخدام الإخراج المطول.
pcapfix -v التالف_file.pcapng
قم بإصلاح الملف wlan_traffic.pcap وفرض نوع ارتباط البيانات ليكون 119 (PRISM HEADER).
pcapfix -t 119 wlan_traffic.pcap
قم بإصلاح الملف التالف .pcapng أي رأس الملف تالف وفرض تنسيقه ليكون كذلك
com.pcapng.
pcapfix -n تالف
الملاحظات
التناول العميق تفحص
في ملفات pcap الكلاسيكية ، سيقوم pcapfix بفحص أول 65536 بايت فقط (أقصى حزمة
الطول) للحزمة الأولى المناسبة. إذا كنت تريد فرض اكتشاف الحزم حتى أعلاه
هذا الحد (على سبيل المثال لأن ملفك قد تم إتلافه بشدة) يمكنك استخدام عمق
خيار المسح (-d).
هذا الخيار غير ضروري لملفات pcapng لأن الملف بأكمله مرتب بتنسيق
الكتل "غير المحدودة" افتراضيًا. في نتيجة pcapfix سوف تفحص دائما كله
pcapng لمزيد من الكتل.
PCAPNG شكل
سيحاول Pcapfix تحديد تنسيق الملف لإصلاحه (pcap / pcapng) قبل القيام بذلك
أي فحوصات أخرى. إذا كان الرأس نفسه تالفًا ، فسوف يفترض التنسيق إلى
يكون pcap الكلاسيكي. لتغيير هذا السلوك يمكنك إجبار الأداة على تنفيذ الأمر pcapng-
الإصلاح عن طريق توفير خيار -n (--pcapng).
الإسهاب
يمكنك استخدام خيارات -v متعددة لزيادة الإسهاب. سينتج عن ذلك إسهاب 2
في الكثير جدًا من بيانات الإخراج أثناء البحث عن الحزمة.
وضع ASCII نقل ملفات (بروتوكول نقل الملفات)
Pcapfix قادر على إصلاح ملفات pcap التي تم نقلها في وضع ascii عبر
بروتوكول نقل الملفات. في هذه الملفات سيتم إنشاء بنية pcap مناسبة فقط لجعلها
يمكن قراءتها بواسطة wireshark وما إلى ذلك. قد تكون البيانات الموجودة داخل الحزم (وبعض رؤوس pcap)
لا يزال تالفًا. لإصلاح هذه الحزم ، نظرة أعمق داخل بنية الحزمة
(على سبيل المثال ، المجموع الاختباري) سيكون ضروريًا.
البيانات الرابط الأنواع
يمكنك إجراء تغيير pcapfix / تحديد نوع ارتباط البيانات الخاص بك عن طريق توفير الخيار -t.
على الرغم من أنه يمكنك تحديد رقم نوع ارتباط البيانات بين 0 و 255 ، إلا ما يلي فقط
يتم تعيين الأنواع: إذا كان حقل نوع ارتباط البيانات تالفًا ، فسيتم تحديد pcapfix
LINKTYPE_ETHERNET افتراضيًا.
يرى http://www.tcpdump.org/linktypes.html لمزيد من المعلومات.
رقم LINK_TYPE
0 الرابط نوع_NULL
1 لينك تايب_إيثرنت
6 لينكTYPE_TOKEN_RING
7 لينكTYPE_ARCNET_BSD
8 LINKTYPE_SLIP
9 LINKTYPE_PPP
10 لينك تايب_فدي
50 لينكTYPE_PPP_HDLC
الحلقة 51
الحلقة 100
الحلقة 101
104- ملف
105- يارب
107- مردود
الحلقة 108
الحلقة 113
114
الحلقة 117
119
122 لينكTYPE_IP_OVER_FC
123 لينك تايب_سوناتم
127- إيمانكم
129
138- نورة عبدالمجيد 1394
الحلقة 139
140 لينك تايب_MTP2
141 لينك تايب_MTP3
الحلقة 142
143- لينكتيبي دوكس
144
147-162 LINKTYPE_USER0-LINKTYPE-USER15
163- عيوني
166
169
177
187
189
ملف LINKTYPE_PPI 192
195- يارب
196 لينك تايب_سيتا
LINKTYPE_ERF 197
201 LINKTYPE_BLUETOOTH_HCI_H4_WITH_PHDR
202 لينك تايب_اكس25_كيس
203- إيمان
الحلقة 204
الحلقة 205
206
209
215 لينكTYPE_IEEE802_15_4_NONASK_PHY
220 LINKTYPE_USB_LINUX_MMAPPED
224- أرابيسك
225 LINKTYPE_FC_2_WITH_FRAME_DELIMS
226 لينك تايب_إي بي نت
الحلقة 227
228 لينك تايب_IPV4
229 لينك تايب_IPV6
230 لينكتيبي
231
235
الحلقة 236
237
239- يارب
240- من
241
الحلقة 242
الحلقة 243
244
الحلقة 245
التنمية
هذه الأداة لا تزال قيد التطوير! يرجى إرسال أي رغبات أخرى أو طلبات مميزة أو
مشاكل في التجميع والتنفيذ [البريد الإلكتروني محمي]. بالإضافة إلى ذلك يمكنك أن ترسل لي
pcap / pcapng التي لا يمكن إصلاحها أيضًا لتحسين pcapfix والحصول على ملف
ملف إصلاح.
لمزيد من المعلومات قم بزيارة الصفحة الرئيسية pcapfix على http://f00l.de/pcapfix/.
الرسائل لأي لبس EXIT الرموز
1 ، الملف تالف وتم إصلاحه
0 ، الملف مناسب ؛ لا شيء لإصلاحه
-1 ، خيارات / معلمات غير صالحة
-2 ، لا يمكن فتح ملف الإدخال للقراءة
-3 ، لا يمكن فتح ملف الإخراج للكتابة
-4 ، ملف الإدخال فارغ
-5 ، ملف الإدخال صغير جدًا
-6 ، نوع الملف غير مدعوم
-11 ، ليس ملف pcap / pcapng
-12 ، غير قادر على إصلاح الملف
-13 ، EOF أثناء قراءة ملف الإدخال
-255 ، خطأ غير معروف
التاريخ
1.1.0 - 31.08.2013
* الشيكات المضافة لتنسيق pcapng (epb) المضاف
* تمت إضافة معلمة ملف الملف لاختيار اسم الملف الثابت
* تحسين محاذاة حزمة pcapng (pb ، spb ، nrb)
* تحسين معالجة حقول خيار pcapng
* تحسين الوضع ومخرجات الإسهاب
* إصلاح الخلل مع ملفات pcap المبادلة
* إصلاح مشكلة تجميع MacOS
* ملحق اسم ملف الإخراج windows ثابت مفقود
* إصلاح العديد من الأخطاء الطفيفة
1.0.2 - 18.02.2013
* دعم إضافي للملفات الأكبر من 2 جيجا بايت على أنظمة 32 بت
1.0.1 - 03.11.2013
* تمت إضافة معرف نوع كتلة التعويض صفر (pcapng)
* إصلاح إضافي لطول الالتقاط داخل EPB (pcapng)
* قم بتعيين نوع ارتباط البيانات إلى إيثرنت على رأس مفقود (pcap)
* تم تغيير عتبة رأس pcap المفقودة
* البق الطفيفة الثابتة
1.0.0 - 12.10.2013
* دعم pcapng المضافة
* تمت إضافة دعم نانوثانية (الإصدار رقم 1)
* تحسين إخراج وحدة التحكم
* إصلاح الأخطاء الطفيفة
0.7.3 - 16.06.2013
* وأضاف الكشف عن ملف التطفل
* تمت إضافة دعم ملف كبير على معماريات 32 بت
* تحسين الكشف عن الترويسة المفقودة
* إصلاح أخطاء التجميع في معماريات hurd و kfreebsd
* البق الطفيفة الثابتة
0.7.2 - 30.03.2013
* يجمع على أنظمة Apple بشكل صحيح الآن
* إصلاح مشاكل تثبيت man-pages (في بعض الأنظمة)
0.7.1 - 03.01.2013
* بالفعل ثابت استثناء مؤشر الملف على أنظمة windows64
* تحديث صفحة الرجل
0.7 - 18.10.2012
* دعم إضافي لملفات pcap المبادلة (الكبيرة)
* يجمع على OpenBSD بشكل صحيح الآن
* استثناء مؤشر الملف الثابت على أنظمة windows64
* اكتشاف خطأ ثابت عندما تكون الحزمة التالفة أكبر من 65536 بايت
* حد أدنى ثابت للحزم للتعامل مع حركة مرور الشبكات اللاسلكية
0.6 - 20.05.2012
* تمت إضافة خيار الفحص العميق (-d) لفرض اكتشاف الحزمة داخل الملف بأكمله
* يكتشف الفساد ASCII في رأس pcap (unix-> win)
* عمليات تحقق محسنة للرأس والحزم العامة (0 <= usec <= 1000000)
* إصلاح الملفات التي كانت الحزمة الأولى تالفة تمامًا
* إصلاح الحزم كبيرة الحجم
* تم تحسين آخر تصحيح لعدم تطابق الحزمة
* حزم القراءة الثابتة على EOF
0.5 - 05.05.2012
* إصلاح الملفات التي لم يتم حفظ الحزم ترتيبًا زمنيًا
* كشف وإصلاح الحزم المتداخلة
* كشف وإصلاح ملفات pcap المقطوعة
* كشف وإصلاح ملفات pcap المنقولة في وضع ascii (رؤوس pcap فقط!)
* إضافة شريط التقدم
* تمت إضافة صفحة رجل
0.4 - 27.04.2012
* إعادة تصميم خوارزمية اكتشاف الحزم بالكامل (تم استبدال الاسترداد التصاعدي بـ
تخمين حزمة القوة الغاشمة)
* تحسين معدل الكشف عن طريق فحوصات المعقولية الإضافية
* زيادة السرعة عند إصلاح ملفات pcap الكبيرة
0.3 - 31.03.2012
* عند استعادة الحزم سيتم التحقق من حجمها ليكون أصغر من 65536
* إضافة التعرف عندما لا يبدو أن الملف هو ملف pcap على الإطلاق
* يقوم بالتجميع على أنظمة Windows بشكل صحيح الآن (تم اختباره باستخدام dev-cpp)
* خيار مضاف لتحديد نوع ارتباط البيانات يدويًا
0.2 - 11.03.2012
* يتم تجميع pcapfix على أنظمة 64 بت بشكل صحيح الآن
* إصلاح segfault عند عدم إعطاء اسم ملف
* لم يتم العثور على ملف ثابت (إدخال) خطأ في الدليل يختلف
* إضافة التعرف على أنواع ارتباط البيانات الأخرى بجانب إيثرنت في الرأس العالمي
* تمت إضافة وثائق التعليمات البرمجية المصدر
0.1 - 01.03.2012
* هذه هي النسخة الأولى ، كل شيء قد تغير أنت :-)
حقوق الطبع والنشر
حقوق النشر (c) 2012-2014 Robert Krause
Pcapfix هو برنامج مجاني: يمكنك إعادة توزيعه و / أو تعديله بموجب شروط
رخصة جنو العمومية كما نشرتها مؤسسة البرمجيات الحرة ، إما الإصدار 3
من الترخيص ، أو أي إصدار لاحق.
يتم توزيع Pcapfix على أمل أن يكون مفيدًا ، ولكن دون أي ضمان ؛
حتى بدون الضمان الضمني لقابلية التسويق أو الملاءمة لغرض معين.
انظر رخصة جنو العمومية لمزيد من التفاصيل.
استخدم pcapfix عبر الإنترنت باستخدام خدمات onworks.net
