Este es el comando bittwiste que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
bittwiste - editor de archivos de captura pcap
SINOPSIS
bittwiste [ -I Las opciones de entrada ] [ -O salida ] [ -L . ] [ -X carga útil ]
[ -C ] [ -M tipo de vínculo ] [ -D compensar ] [ -R distancia ]
[ -S marco temporal ] [ -T encabezamiento ]
[ opciones-específicas-del-encabezado ] [ -h ]
DESCRIPCIÓN
Este documento describe el bittwiste programa, el pcap(3) editor de archivos de captura. bittwiste
está diseñado para funcionar solo con tramas Ethernet, por ejemplo, tipo de enlace DLT_EN10MB en pcap(3), con un
tamaño de trama máximo de 1514 bytes que es equivalente a una MTU de 1500 bytes, 14 bytes para
Encabezado de Ethernet.
bittwiste actualmente puede editar encabezados Ethernet, ARP, IP, ICMP, TCP y UDP. Si corre con
los -X flag, puede agregar su propia carga útil después de cualquiera de estos encabezados; especificado usando
los -L y -T bandera. bittwiste si no se ejecuta con el -C bandera, recalcular las sumas de comprobación
para paquetes IP, ICMP, TCP y UDP, excepto el último fragmento de una IP fragmentada
datagrama; bittwiste Actualmente no admite la corrección de suma de comprobación para el último fragmento
de un datagrama IP fragmentado. Mientras analiza los paquetes en un archivo de seguimiento, bittwiste will
omitir, es decir, escribir en el archivo de salida tal cual, cualquier paquete truncado, por ejemplo, un paquete ICMP
con una longitud capturada de 25 bytes (necesitamos al menos 28 bytes; 14 bytes para Ethernet
encabezado, mínimo 20 bytes para el encabezado IP y 4 bytes para el encabezado ICMP) no da suficiente
información en su encabezado ICMP para bittwiste para leerlo y modificarlo. En este caso, puede
utilizar el -L y -T bandera para copiar el paquete original hasta su encabezado IP y agregar su
encabezado ICMP personalizado y datos para el paquete utilizando el -X bandera. Al especificar la carga útil
que cubre el encabezado ICMP, TCP o UDP y sus datos, puede usar ceros, por ejemplo, 0000 para 2
bytes de ceros, para la suma de comprobación del encabezado que luego se corrige automáticamente por
bittwiste.
Para simplificar la forma en que se especifican las opciones, solo puede editar los paquetes de un
tipo específico suministrado al -T bandera por ejecución de bittwiste en un archivo de seguimiento. En
Además, el -T La bandera debe aparecer en último lugar entre las opciones generales que son las -I, -O, -L,
-X, -C, -M, -D, -R y -S bandera.
OPCIONES
-I Las opciones de entrada
Ingrese el archivo de seguimiento basado en pcap.
-O salida
Archivo de seguimiento de salida.
-L .
Copiar hasta el especificado . y descarte los datos restantes. Valor por . deben
ser 2, 3 o 4 donde 2 para Ethernet, 3 para ARP o IP y 4 para ICMP, TCP o
UDP.
-X carga útil
Adjuntar carga útil en dígitos hexadecimales al final de cada paquete.
Ejemplo: -X 0302aad1
-X la bandera se ignora si -L y -T bandera no se especifican.
-C Especifique este indicador para deshabilitar la corrección de la suma de comprobación. La corrección de la suma de comprobación es aplicable
solo para paquetes IP, ICMP, TCP y UDP no fragmentados.
-M tipo de vínculo
Vuelva a colocar la tipo de vínculo almacenado en el encabezado del archivo pcap. Normalmente, el valor de tipo de vínculo
es 1 para Ethernet.
Ejemplo: -M 12 (para IP sin procesar), -M 51 (para PPPoE)
Para obtener la lista completa, consulte:
http://www.tcpdump.org/linktypes.html
-D compensar
Eliminar el byte especificado compensar de cada paquete.
El primer byte (a partir del encabezado de la capa de enlace) comienza desde 1.
-L, -X, -C y -T la bandera se ignora si -D se especifica la bandera.
Ejemplo: -D 15-40, -D 10 o -D 18 - 9999
-R distancia
Guarde solo lo especificado distancia de paquetes.
Ejemplo: -R 5-21 o -R 9
-S marco temporal
Guarde solo los paquetes dentro del especificado marco temporal con hasta un segundo
resolución utilizando DD / MM / AAAA, HH: MM: SS como formato para la hora de inicio y finalización en
marco temporal.
Ejemplo: -S 22/10/2006,21:47:35-24/10/2006,13:16:05
-S la bandera se evalúa después de -R bandera.
-T encabezamiento
Edite solo lo especificado encabezamiento. Posibles palabras clave para encabezamiento son, eth, arp, ip,
icmp, tcpo udp. -T La bandera debe aparecer en último lugar entre las opciones generales.
-h Imprime la información y el uso de la versión.
opciones-específicas-del-encabezado
Cada paquete que coincida con el tipo suministrado al -T La bandera se modifica en función de la
opciones que se describen a continuación:
Las opciones para eth (RFC 894):
-d dmac or abuela,nmac
Dirección MAC de destino. Ejemplo: -d 00:08:55:64:65:6a
If abuela y nmac se especifican en su lugar, todas las apariciones de abuela en la categoría Industrial.
El campo de la dirección MAC de destino se reemplazará con nmac.
-s smac or abuela,nmac
Dirección MAC de origen. Ejemplo: -s 00: 13: 20: 3e: ab: cf
If abuela y nmac se especifican en su lugar, todas las apariciones de abuela en la fuente
El campo de la dirección MAC será reemplazado por nmac.
-t tipo
EtherType. Las posibles palabras clave para el tipo son, ip y arp solamente.
Las opciones para arp (RFC 826):
-o código de operación
Código de operación en valor entero entre 0 y 65535. Por ejemplo, puede establecer
código de operación a 1 para solicitud ARP, 2 para respuesta ARP.
-s smac or abuela,nmac
Dirección MAC del remitente. Ejemplo: -s 00: 13: 20: 3e: ab: cf
If abuela y nmac se especifican en su lugar, todas las apariciones de abuela en el remitente
El campo de la dirección MAC será reemplazado por nmac.
-p sorbo or oip,cortar
Dirección IP del remitente. Ejemplo: -p 192.168.0.1
If oip y cortar se especifican en su lugar, todas las apariciones de oip en la IP del remitente
El campo de dirección será reemplazado por cortar.
-t tmac or abuela,nmac
Dirección MAC de destino. Ejemplo: -t 00:08:55:64:65:6a
If abuela y nmac se especifican en su lugar, todas las apariciones de abuela en el objetivo
El campo de la dirección MAC será reemplazado por nmac.
-q de estilista or oip,cortar
Dirección IP de destino. Ejemplo: -q 192.168.0.2
If oip y cortar se especifican en su lugar, todas las apariciones de oip en la IP de destino
El campo de dirección será reemplazado por cortar.
Las opciones para ip (RFC 791):
-i id
Identificación en valor entero entre 0 y 65535.
-f banderas
Banderas de control. Posibles personajes para banderas son:
- : eliminar todas las banderas
r : establece la bandera reservada
d : establece la bandera de no fragmentar
m : establece la bandera de más fragmentos
Ejemplo: -f d
Si se especifica alguna de las banderas, todas las banderas originales se eliminan
automáticamente.
-o compensar
Desplazamiento de fragmento en valor entero entre 0 y 7770. Valor para compensar
representa el número de segmentos de 64 bits contenidos en fragmentos anteriores
que no debe exceder 7770 (62160 bytes).
-t TTL
Tiempo de vida en valor entero entre 0 y 255 (milisegundos).
-p proto
Número de protocolo en valor entero entre 0 y 255. Algún protocolo común
los números son:
1 : Protocolo de mensajes de control de Internet (ICMP)
6 : Protocolo de control de transmisión (TCP)
17 : Protocolo de datagramas de usuario (UDP)
Para obtener la lista completa, consulte:
http://www.iana.org/assignments/protocol-numbers
-s sorbo or oip,cortar
Dirección IP origen. Ejemplo: -s 192.168.0.1
If oip y cortar se especifican en su lugar, todas las apariciones de oip en la IP de origen
El campo de dirección será reemplazado por cortar.
-d sumergir or oip,cortar
Dirección IP de destino. Ejemplo: -d 192.168.0.2
If oip y cortar se especifican en su lugar, todas las apariciones de oip en la categoría Industrial.
El campo de la dirección IP de destino será reemplazado por cortar.
Las opciones para icmp (RFC 792):
-t tipo
Tipo de mensaje en valor entero entre 0 y 255. Algunos mensajes comunes son:
0 : Respuesta de eco
3 : Destino inalcanzable
8 : Eco
11 : Tiempo excedido
Para obtener la lista completa, consulte:
http://www.iana.org/assignments/icmp-parameters
-c código
Código de error para este mensaje ICMP en valor entero entre 0 y 255. Para
ejemplo, código for time excedido el mensaje puede tener uno de los siguientes
valores:
0 : TTL de tránsito excedido
1 : se excedió el TTL de reensamblado
Para obtener la lista completa, consulte:
http://www.iana.org/assignments/icmp-parameters
Las opciones para tcp (RFC 793):
-s Deporte or op,np
Número de puerto de origen en valor entero entre 0 y 65535. Si op y np están
especificado en su lugar, todas las apariciones de op en el campo del puerto de origen será
reemplazadas con np.
-d puerto deportivo or op,np
Número de puerto de destino en valor entero entre 0 y 65535. Si op y np
se especifican en su lugar, todas las apariciones de op en el campo del puerto de destino
será reemplazado con np.
-q ss
Número de secuencia en valor entero entre 0 y 4294967295. Si el bit de control SYN
está configurado, por ejemplo, carácter s se suministra al -f bandera, ss representa el
número de secuencia inicial (ISN) y el primer byte de datos es ISN + 1.
-a acuse de recibo
Número de acuse de recibo en valor entero entre 0 y 4294967295. Si ACK
se establece el bit de control, p. ej., carácter a se suministra al -f bandera, acuse de recibo
representa el valor del siguiente número de secuencia que el receptor está
esperando recibir.
-f banderas
Banderas de control. Posibles personajes para banderas son:
- : eliminar todas las banderas
u : el campo de puntero urgente es significativo
a : el campo de reconocimiento es significativo
p : función de empuje
r : restablece la conexión
s : sincroniza los números de secuencia
f : no más datos del remitente
Ejemplo: -f s
Si se especifica alguna de las banderas, todas las banderas originales se eliminan
automáticamente.
-w ganar
Tamaño de la ventana en valor entero entre 0 y 65535. Si se establece el bit de control ACK,
por ejemplo, personaje a se suministra al -f bandera, ganar representa el número de
bytes de datos, comenzando por el indicado en el número de acuse de recibo
campo que el receptor está dispuesto a aceptar.
-u urg
Puntero urgente en valor entero entre 0 y 65535. Si el bit de control URG es
establecer, por ejemplo, personaje u se suministra al -f bandera, urg representa un puntero
que apunta al primer byte de datos que sigue a los datos urgentes.
Las opciones para udp (RFC 768):
-s Deporte or op,np
Número de puerto de origen en valor entero entre 0 y 65535. Si op y np están
especificado en su lugar, todas las apariciones de op en el campo del puerto de origen será
reemplazadas con np.
-d puerto deportivo or op,np
Número de puerto de destino en valor entero entre 0 y 65535. Si op y np
se especifican en su lugar, todas las apariciones de op en el campo del puerto de destino
será reemplazado con np.
Use bittwiste en línea usando los servicios de onworks.net
