Este es el comando pcapfix que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
pcapfix - reparar archivos pcap y pcapng
SINOPSIS
pcapfix [-d] [-n] [-o nombre de archivo] [-t DATA_LINK_TYPE] [-v] nombre de archivo
DESCRIPCIÓN
Pcapfix es una herramienta para reparar sus archivos pcap y pcapng dañados o corruptos. Está escrito
en C y publicado bajo la Licencia Pública General GNU.
Para arreglar sus archivos pcap, la herramienta primero busca un encabezado global pcap intacto y repara
si hay algunos bytes dañados. Parece que no hay ningún encabezado global,
pcapfix agrega uno de creación propia al principio del archivo. En un segundo paso la herramienta
intenta encontrar encabezados de paquetes pcap dentro del archivo, debajo del encabezado global. Comprueba si
los valores son correctos (o parecen ser correctos) e intenta reparar un paquete si hay
algo mal.
Para arreglar sus archivos pcapng, la herramienta recorre todos los encabezados de paquetes que se pueden encontrar en
el archivo. Comprueba el encabezado de sección obligatorio y el bloque de descripción de interfaz y
los crea si faltan. Pcapfix comprueba los tamaños de bloque correctos y los campos de opciones válidos.
Si algo está mal, los campos inválidos se reparan (si es posible) o se omiten y ajustan
para finalmente obtener un archivo pcapng adecuado.
OPCIONES
-d, - escaneo profundo
Forzar escaneo profundo (predeterminado = 0)
Esta opción forzará a pcapfix a buscar cualquier paquete dentro del archivo completo (en su lugar
de los primeros 65535 bytes solamente).
-n, --pcapng
Forzar formato de archivo a PCAPNG (predeterminado = 0)
Esta opción forzará a pcapfix a reparar el archivo de entrada como si estuviera en formato pcapng
(útil para encabezados de archivos destruidos).
-o, --outfile
Establezca el nombre del archivo de salida. El archivo de entrada predeterminado será antepuesto por "fixed_".
-t, - tipo de enlace de datos
Tipo de enlace de datos (predeterminado = 1)
(Consulte la sección de NOTAS a continuación).
-v, --detallado
Habilitar salida detallada (predeterminado = 0)
Puede utilizar varias opciones -v para aumentar la verbosidad.
Una verbosidad de 2 dará como resultado una gran cantidad de datos de salida durante la búsqueda de paquetes.
EJEMPLOS
Repare el archivo pcap usando el modo de escaneo profundo, porque grandes bloques del archivo están dañados.
pcapfix -d archivo.pcap
Repare el archivo damage_file.pcapng usando una salida detallada.
pcapfix -v archivo_dañado.pcapng
Repare el archivo wlan_traffic.pcap y fuerce el tipo de enlace de datos a 119 (PRISM HEADER).
pcapfix -t 119 tráfico_wlan.pcap
Repare el archivo dañado.pcapng cuyo encabezado de archivo está dañado y fuerce su formato para que sea
pcapng.
pcapfix -n dañado.pcapng
NOTAS
DeepDive escanear
En los archivos pcap clásicos, pcapfix solo escaneará los primeros 65536 bytes (paquete máximo
length) para un primer paquete adecuado. Si desea forzar la detección de paquetes incluso por encima
este límite (por ejemplo, porque su archivo ha sido destruido en gran medida) puede utilizar la profundidad
opción de escaneo (-d).
Esta opción no es necesaria para archivos pcapng porque todo el archivo está organizado en
bloques que son 'ilimitados' por defecto. Como resultado, pcapfix siempre escaneará todo
pcapng para más bloques.
PCAPNG Formato
Pcapfix intentará identificar el formato de archivo a reparar (pcap / pcapng) antes de hacerlo
otras comprobaciones. Si el encabezado en sí está dañado, asumirá el formato
ser pcap clásico. Para cambiar este comportamiento, puede forzar a la herramienta a hacer un pcapng-
reparar proporcionando la opción -n (--pcapng).
Verbosidad
Puede utilizar varias opciones -v para aumentar la verbosidad. Una verbosidad de 2 resultará
en muchos datos de salida durante la búsqueda de paquetes.
Modo ASCII transferido archivos (FTP)
Pcapfix puede reparar archivos pcap que se han transferido en modo ascii a través de
FTP. En esos archivos, se creará una estructura pcap adecuada solo para hacerlos
legible por wirehark, etc. Los datos dentro de los paquetes (y algunos encabezados pcap) pueden
aún estar corrupto. Para reparar esos paquetes, una mirada más profunda dentro de la estructura del paquete
(por ejemplo, suma de comprobación) será necesario.
Data Enlace Tipos
Puede hacer que pcapfix cambie / seleccione su tipo de enlace de datos proporcionando la opción -t.
Aunque puede seleccionar un número de tipo de enlace de datos entre 0 y 255, solo los siguientes
Se asignan tipos: si el campo de tipo de enlace de datos está dañado, pcapfix seleccionará
LINKTYPE_ETHERNET de forma predeterminada.
See http://www.tcpdump.org/linktypes.html para obtener más información.
NÚMERO LINK_TYPE
0 ENLACETYPE_NULL
1 TIPO DE ENLACE_ETHERNET
6 ENLACETYPE_TOKEN_RING
7 ENLACETYPE_ARCNET_BSD
8 ENLACETYPE_SLIP
9 ENLACETYPE_PPP
10 ENLACETYPE_FDDI
50 ENLACETYPE_PPP_HDLC
51 ENLACETYPE_PPP_ETHER
100 ENLACETYPE_ATM_RFC1483
101 ENLACETYPE_RAW
104 ENLACETYPE_C_HDLC
105 ENLACETYPE_IEEE802_11
107 ENLACETYPE_FRELAY
108 ENLACETYPE_LOOP
113 ENLACETYPE_LINUX_SLL
114 ENLACETYPE_LTALK
117 TIPO DE ENLACE_PFLOG
119 ENLACETYPE_PRISM_HEADER
122 ENLACETYPE_IP_OVER_FC
123 ENLACETYPE_SUNATM
127 ENLACETYPE_IEEE802_11_RADIO
129 ENLACE TIPO_ARCNET_LINUX
138 ENLACETYPE_APPLE_IP_OVER_IEEE1394
139 ENLACETYPE_MTP2_WITH_PHDR
140 ENLACETYPE_MTP2
141 ENLACETYPE_MTP3
142 ENLACETYPE_SCCP
143 ENLACETYPE_DOCSIS
144 ENLACETYPE_LINUX_IRDA
147-162 LINKTYPE_USER0-LINKTYPE-USER15
163 ENLACETYPE_IEEE802_11_RADIO_AVS
166 ENLACETYPE_PPP_PPPD
169 ENLACETYPE_GPRS_LLC
177 ENLACETYPE_LINUX_LAPD
187 ENLACE TIPO_BLUETOOTH_HCI_H4
189 ENLACE TIPO_USB_LINUX
192 ENLACETYPE_PPI
195 ENLACETYPE_IEEE802_15_4
196 ENLACETYPE_SITA
197 ENLACETYPE_ERF
201 ENLACETYPE_BLUETOOTH_HCI_H4_WITH_PHDR
202 ENLACETYPE_AX25_KISS
203 ENLACETYPE_LAPD
204 ENLACETYPE_PPP_WITH_DIR
205 ENLACETYPE_C_HDLC_WITH_DIR
206 ENLACETYPE_FRELAY_WITH_DIR
209 ENLACETYPE_IPMB_LINUX
215 ENLACETYPE_IEEE802_15_4_NONASK_PHY
220 ENLACE TIPO_USB_LINUX_MMAPPED
224 ENLACETYPE_FC_2
225 ENLACETYPE_FC_2_WITH_FRAME_DELIMS
226 TIPO DE ENLACE_IPNET
227 ENLACETYPE_CAN_SOCKETCAN
228 ENLACETYPE_IPV4
229 ENLACETYPE_IPV6
230 ENLACETYPE_IEEE802_15_4_NOFCS
231 ENLACETYPE_DBUS
235 ENLACETYPE_DVB_CI
236 ENLACETYPE_MUX27010
237 ENLACETYPE_STANAG_5066_D_PDU
239 ENLACETYPE_NFLOG
240 ENLACETYPE_NETANALYZER
241 ENLACETYPE_NETANALYZER_TRANSPARENT
242 ENLACETYPE_IPOIB
243 ENLACETYPE_MPEG_2_TS
244 ENLACETYPE_NG40
245 ENLACETYPE_NFC_LLCP
DESARROLLO
¡Esta herramienta aún está en desarrollo! Envíe más deseos, solicitudes de funciones o
problemas en la compilación y ejecución de [email protected]. Además puedes enviarme
pcap / pcapng archivos que no se pudieron reparar también para mejorar pcapfix y obtener su
archivo reparado.
Para obtener más información, visite la página de inicio de pcapfix en http://f00l.de/pcapfix/.
MENSAJES Y SALIR Codigos
1, el archivo estaba dañado y se ha reparado
0, el archivo es correcto; nada que reparar
-1, opciones / parámetros no válidos dados
-2, no se puede abrir el archivo de entrada para leer
-3, no se puede abrir el archivo de salida para escribir
-4, el archivo de entrada está vacío
-5, el archivo de entrada es demasiado pequeño
-6, tipo de archivo no admitido
-11, no es un archivo pcap / pcapng
-12, no se puede reparar el archivo
-13, EOF al leer el archivo de entrada
-255, error desconocido
HISTORIA
1.1.0 - 31.08.2013
* comprobaciones añadidas para el formato pcapng válido (epb)
* agregado - parámetro de archivo de salida para elegir un nombre de archivo fijo
* alineación de paquetes pcapng mejorada (pb, spb, nrb)
* Manejo mejorado de campos de opciones de pcapng
* salidas mejoradas de estado y verbosidad
* Se corrigieron errores de reparación con archivos pcap intercambiados
* Solucionado el problema de compilación de MacOS
* Se corrigió la extensión del nombre del archivo de salida de Windows que faltaba
* solucionado muchos errores menores
1.0.2 - 18.02.2013
* soporte agregado para archivos de más de 2 GB en sistemas de 32 bits
1.0.1 - 03.11.2013
* bloque de reparación agregado tipo id cero (pcapng)
* reparación adicional de la longitud de captura dentro de EPB (pcapng)
* establecer el tipo de enlace de datos a ethernet en el encabezado faltante (pcap)
* Se modificó el umbral de encabezado pcap faltante
* errores menores corregidos
1.0.0 - 12.10.2013
* soporte pcapng agregado
* Soporte agregado de nanosegundos (Problema # 1)
* salida de consola mejorada
* errores minimos arreglados
0.7.3 - 16.06.2013
* detección de archivos snoop agregada
* Se agregó soporte para archivos grandes en arquitecturas de 32 bits.
* detección mejorada de encabezados faltantes
* Corregidos errores de compilación en arquitecturas hurd y kfreebsd
* errores menores corregidos
0.7.2 - 30.03.2013
* compila correctamente en sistemas Apple ahora
* problemas solucionados al instalar páginas de manual (en algunos sistemas)
0.7.1 - 03.01.2013
* Excepción de puntero de archivo REALMENTE fija en sistemas Windows64
* página de manual actualizada
0.7 - 18.10.2012
* soporte agregado para archivos pcap intercambiados (big endian)
* compila en OpenBSD correctamente ahora
* Se corrigió la excepción de puntero de archivo en sistemas Windows64
* error de detección fijo cuando el paquete dañado es mayor de 65536 bytes
* Límite mínimo fijo de paquetes para hacer frente al tráfico WLAN
0.6 - 20.05.2012
* Se agregó la opción de escaneo profundo (-d) para forzar la detección de paquetes dentro de todo el archivo
* detecta corrupción ascii en el encabezado pcap (unix-> win)
* Comprobaciones de paquetes y encabezados globales mejoradas (0 <= usec <= 1000000)
* reparar archivos cuyo primer paquete está completamente dañado
* reparar paquetes de gran tamaño
* corrección mejorada de la falta de coincidencia del último paquete
* paquetes de lectura fijos sobre EOF
0.5 - 05.05.2012
* reparar archivos que los paquetes no se guardaron cronológicamente
* detectar y reparar paquetes superpuestos
* detectar y reparar archivos pcap cortados
* detectar y reparar archivos pcap transferidos en modo ascii (¡solo encabezados pcap!)
* barra de progreso agregada
* página de manual agregada
0.4 - 27.04.2012
* algoritmo de detección de paquetes completamente rediseñado (reemplazado de recuperación de abajo hacia arriba con
adivinar paquetes por fuerza bruta)
* tasa de detección mejorada mediante comprobaciones adicionales de plausabilidad
* mayor velocidad al reparar archivos pcap grandes
0.3 - 31.03.2012
* al recuperar el tamaño de los paquetes se comprobará que sea menor que 65536
* reconocimiento agregado cuando un archivo no parece ser un archivo pcap en absoluto
* compila correctamente en sistemas Windows ahora (probado con dev-cpp)
* opción agregada para seleccionar manualmente el tipo de enlace de datos
0.2 - 11.03.2012
* pcapfix ahora se compila correctamente en sistemas de 64 bits
* Se corrigió el error de segmentación cuando no se dio ningún nombre de archivo
* archivo fijo (entrada) no encontrado error en el directorio diferente
* reconocimiento agregado de otros tipos de enlaces de datos además de Ethernet en el encabezado global
* documentación de código fuente agregada
0.1 - 01.03.2012
* esta es la primera versión, todo ha cambiado tú :-)
DERECHOS DE AUTOR
Derechos de autor (c) 2012-2014 Robert Krause
Pcapfix es un software gratuito: puede redistribuirlo y / o modificarlo según los términos del
Licencia pública general GNU publicada por la Free Software Foundation, ya sea la versión 3
de la Licencia, o cualquier versión posterior.
Pcapfix se distribuye con la esperanza de que sea útil, pero SIN NINGUNA GARANTÍA;
incluso sin la garantía implícita de COMERCIABILIDAD o APTITUD PARA UN PROPÓSITO PARTICULAR.
Consulte la Licencia pública general GNU para obtener más detalles.
Utilice pcapfix en línea utilizando los servicios de onworks.net
