pcapfix - Online di Cloud

Jalankan pcapfix di penyedia hosting gratis OnWorks melalui Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Ini adalah perintah pcapfix yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Jalankan di Ubuntu Jalankan di Fedora Jalankan di Windows Sim Jalankan di MACOS Sim

PROGRAM:

NAMA

pcapfix - memperbaiki file pcap dan pcapng

RINGKASAN

pcapfix [-d] [-n] [-o nama file] [-t DATA_LINK_TYPE] [-v] nama file

DESKRIPSI

Pcapfix adalah alat untuk memperbaiki file pcap dan pcapng Anda yang rusak atau rusak. Ada tertulis
dalam C dan dirilis di bawah GNU General Public License.

Untuk memperbaiki file pcap Anda, alat ini terlebih dahulu memeriksa header global pcap yang utuh dan memperbaikinya
itu jika ada beberapa byte yang rusak. Tampaknya tidak ada header global sama sekali,
pcapfix menambahkan yang dibuat sendiri di awal file. Pada langkah kedua alat
mencoba menemukan header paket pcap di dalam file, di bawah header global. Ini memeriksa apakah
nilainya benar (atau tampaknya benar) dan mencoba memperbaiki paket jika ada
sesuatu yang salah.

Untuk memperbaiki file pcapng Anda, alat ini mengulang semua header paket yang dapat ditemukan di
berkas. Ini memeriksa Header Bagian wajib dan Blok Deskripsi Antarmuka dan
menciptakan mereka jika hilang. Pcapfix memeriksa ukuran blok yang benar dan bidang opsi yang valid.
Jika ada yang salah, bidang yang tidak valid diperbaiki (jika mungkin) atau dilewati dan disesuaikan
untuk akhirnya mendapatkan file pcapng yang tepat.

PILIHAN

-d, --scan-dalam
Paksa pemindaian dalam (default = 0)
Opsi ini akan memaksa pcapfix untuk memindai paket apa pun di dalam seluruh file (sebagai gantinya
dari 65535 byte pertama saja).

-n, --pcapng
Paksa Format File ke PCAPNG (default = 0)
Opsi ini akan memaksa pcapfix untuk memperbaiki file input seperti dalam format pcapng
(berguna untuk header file yang dihancurkan).

-o, --outfile
Tetapkan nama file keluaran. Defaultnya adalah file input yang diawali dengan "fixed_".

-t, --data-link-type
Jenis Tautan Data (default = 1)
(Lihat bagian CATATAN di bawah.)

-v, --bertele-tele
Aktifkan keluaran verbose (default = 0)
Anda dapat menggunakan beberapa opsi -v untuk meningkatkan verbositas.
Sebuah verbositas 2 akan menghasilkan data keluaran yang sangat banyak selama pencarian paket.

CONTOH

Perbaiki file pcap menggunakan mode deep scan, karena blok besar file rusak.
pcapfix -d file.pcap

Perbaiki file damage_file.pcapng menggunakan keluaran verbose.
pcapfix -v rusak_file.pcapng

Perbaiki file wlan_traffic.pcap dan paksa tipe data link menjadi 119 (PRISM HEADER).
pcapfix -t 119 wlan_traffic.pcap

Perbaiki file yang rusak.pcapng header file mana yang rusak dan paksa formatnya menjadi
pcapng.
pcapfix -n rusak.pcapng

CATATAN

Dalam pemindaian

Dalam file pcap klasik, pcapfix hanya akan memindai 65536 byte pertama (paket maksimum)
panjang) untuk paket pertama yang tepat. Jika Anda ingin memaksa deteksi paket bahkan di atas
batas ini (misalnya karena file Anda telah rusak parah), Anda dapat menggunakan yang dalam
opsi pemindaian (-d).

Opsi ini tidak diperlukan untuk file pcapng karena seluruh file diatur dalam
blok yang 'tidak terbatas' secara default. Dalam hasil pcapfix akan selalu memindai keseluruhan
file pcapng untuk blok lebih lanjut.

PCAPNG dibentuk

Pcapfix akan mencoba mengidentifikasi format file yang akan diperbaiki (pcap/pcapng) sebelum melakukan
pemeriksaan lebih lanjut. Jika tajuk itu sendiri rusak, itu akan menganggap formatnya sebagai
menjadi pcap klasik. Untuk mengubah perilaku ini, Anda dapat memaksa alat untuk melakukan pcapng-
perbaikan dengan menyediakan opsi -n (--pcapng).

Verbositas

Anda dapat menggunakan beberapa opsi -v untuk meningkatkan verbositas. Sebuah verbositas dari 2 akan menghasilkan
dalam banyak data keluaran selama pencarian paket.

mode ASCII ditransfer File (FTP)

Pcapfix dapat memperbaiki file pcap yang telah ditransfer dalam mode ascii melalui
FTP. Dalam file-file itu, struktur pcap yang tepat akan dibuat hanya untuk membuatnya
dapat dibaca oleh wireshark dll. Data di dalam paket (dan beberapa header pcap) mungkin
tetap menjadi rusak. Untuk memperbaiki paket-paket itu, lihat lebih dalam di dalam struktur paket
(misalnya checksum) akan diperlukan.

Data Link jenis

Anda dapat membuat pcapfix mengubah / memilih jenis tautan data Anda dengan menyediakan opsi -t.
Meskipun Anda dapat memilih nomor tipe tautan data antara 0 dan 255, hanya yang berikut:
jenis ditetapkan: Jika bidang jenis tautan data rusak, pcapfix akan memilih
LINKTYPE_ETHERNET secara default.

Lihat http://www.tcpdump.org/linktypes.html untuk informasi lebih lanjut.

NOMOR LINK_TYPE

0 LINKTYPE_NULL
1 LINKTYPE_ETHERNET
6 LINKTYPE_TOKEN_RING
7LINKTYPE_ARCNET_BSD
8LINKTYPE_SLIP
9 LINKTYPE_PPP
10LINKTYPE_FDDI
50LINKTYPE_PPP_HDLC
51 LINKTYPE_PPP_ETHER
100 LINKTYPE_ATM_RFC1483
101LINKTYPE_RAW
104LINKTYPE_C_HDLC
105LINKTYPE_IEEE802_11
107 LINKTYPE_FRELAY
108LINKTYPE_LOOP
113LINKTYPE_LINUX_SLL
114LINKTYPE_LTALK
117LINKTYPE_PFLOG
119 LINKTYPE_PRism_HEADER
122 LINKTYPE_IP_OVER_FC
123 LINKTYPE_SUNATM
127 LINKTYPE_IEEE802_11_RADIO
129LINKTYPE_ARCNET_LINUX
138 LINKTYPE_APPLE_IP_OVER_IEEE1394
139 LINKTYPE_MTP2_WITH_PHDR
140 LINKTYPE_MTP2
141 LINKTYPE_MTP3
142LINKTYPE_SCCP
143LINKTYPE_DOCSIS
144LINKTYPE_LINUX_IRDA
147-162 LINKTYPE_USER0-LINKTYPE-USER15
163 LINKTYPE_IEEE802_11_RADIO_AVS
166 LINKTYPE_PPP_PPPD
169 LINKTYPE_GPRS_LLC
177 LINKTYPE_LINUX_LAPD
187LINKTYPE_BLUETOOTH_HCI_H4
189 LINKTYPE_USB_LINUX
192LINKTYPE_PPI
195LINKTYPE_IEEE802_15_4
196LINKTYPE_SITA
197LINKTYPE_ERF
201 LINKTYPE_BLUETOOTH_HCI_H4_WITH_PHDR
202LINKTYPE_AX25_KISS
203LINKTYPE_LAPD
204 LINKTYPE_PPP_WITH_DIR
205 LINKTYPE_C_HDLC_WITH_DIR
206 LINKTYPE_FRELAY_WITH_DIR
209LINKTYPE_IPMB_LINUX
215 LINKTYPE_IEEE802_15_4_NONASK_PHY
220 LINKTYPE_USB_LINUX_MMAPPED
224 LINKTYPE_FC_2
225 LINKTYPE_FC_2_WITH_FRAME_DELIMS
226LINKTYPE_IPNET
227LINKTYPE_CAN_SOCKETCAN
228 LINKTYPE_IPV4
229 LINKTYPE_IPV6
230 LINKTYPE_IEEE802_15_4_NOFCS
231LINKTYPE_DBUS
235LINKTYPE_DVB_CI
236LINKTYPE_MUX27010
237 LINKTYPE_STANAG_5066_D_PDU
239LINKTYPE_NFLOG
240 LINKTYPE_NETANALYZER
241 LINKTYPE_NETANALYZER_TRANSPARENT
242LINKTYPE_IPOIB
243LINKTYPE_MPEG_2_TS
244LINKTYPE_NG40
245 LINKTYPE_NFC_LLCP

PENGEMBANGAN

Alat ini masih dalam pengembangan! Silakan kirim keinginan lebih lanjut, permintaan fitur atau
masalah dalam kompilasi dan eksekusi untuk [email dilindungi]. Selain itu Anda dapat mengirim saya
file pcap/pcapng yang tidak dapat diperbaiki juga untuk meningkatkan pcapfix dan mendapatkan
berkas diperbaiki.

Untuk informasi lebih lanjut, kunjungi beranda pcapfix di http://f00l.de/pcapfix/.

PESAN DAN EXIT KODE

1, file rusak dan telah diperbaiki
0 , file sudah sesuai; tidak ada yang perlu diperbaiki
-1, opsi/parameter yang diberikan tidak valid
-2 , tidak dapat membuka file input untuk dibaca
-3 , tidak dapat membuka file output untuk menulis
-4 , file input kosong
-5 , file input terlalu kecil
-6 , jenis file tidak didukung
-11 , bukan file pcap/pcapng
-12 , tidak dapat memperbaiki file
-13 , EOF saat membaca file input
-255 , kesalahan tidak diketahui

SEJARAH

1.1.0 - 31.08.2013
* pemeriksaan tambahan untuk format pcapng yang valid (epb)
* menambahkan parameter --outfile untuk memilih nama file tetap
* peningkatan penyelarasan paket pcapng (pb, spb, nrb)
* peningkatan penanganan bidang opsi pcapng
* peningkatan status dan keluaran verbositas
* memperbaiki bug reparasi dengan file pcap yang ditukar
* Memperbaiki masalah kompilasi MacOS
* Memperbaiki ekstensi nama file keluaran windows yang hilang
* memperbaiki banyak bug kecil

1.0.2 - 18.02.2013
* menambahkan dukungan untuk file yang lebih besar dari 2GB pada sistem 32bit

1.0.1 - 03.11.2013
* menambahkan reparasi blok tipe id nol (pcapng)
* menambahkan perbaikan panjang tangkapan di dalam EPB (pcapng)
* setel tipe tautan data ke ethernet pada header yang hilang (pcap)
* mengubah ambang header pcap yang hilang
* Memperbaiki bug minor

1.0.0 - 12.10.2013
* menambahkan dukungan pcapng
* menambahkan dukungan nanodetik (Masalah #1)
* keluaran konsol yang ditingkatkan
* bug minor diperbaiki

0.7.3 - 16.06.2013
* menambahkan deteksi file pengintai
* menambahkan dukungan file besar pada arsitektur 32bit
* meningkatkan deteksi tajuk yang hilang
* Memperbaiki kesalahan kompilasi pada arsitektur hurd dan kfreebsd
* Memperbaiki bug minor

0.7.2 - 30.03.2013
* kompilasi pada sistem Apple dengan benar sekarang
* Memperbaiki masalah saat menginstal halaman manual (pada beberapa sistem)

0.7.1 - 03.01.2013
* BENAR-BENAR memperbaiki pengecualian file pointer pada sistem windows64
* halaman manual yang diperbarui

0.7 - 18.10.2012
* menambahkan dukungan untuk file pcap yang ditukar (big endian)
* mengkompilasi pada OpenBSD dengan benar sekarang
* pengecualian penunjuk file tetap pada sistem windows64
* Memperbaiki bug deteksi ketika paket yang rusak lebih besar dari 65536 byte
* memperbaiki batas paket minimal untuk mengatasi lalu lintas wlan

0.6 - 20.05.2012
* menambahkan opsi pemindaian mendalam (-d) untuk memaksa deteksi paket di dalam seluruh file
* mendeteksi korupsi ascii di header pcap (unix->win)
* peningkatan pemeriksaan header dan paket global (0 <= usec <= 1000000)
* perbaiki file yang paket pertama benar-benar rusak
* perbaiki paket yang terlalu besar
* memperbaiki koreksi ketidakcocokan paket terakhir
* memperbaiki paket membaca melalui EOF

0.5 - 05.05.2012
* memperbaiki file yang paketnya tidak disimpan secara kronologis
* mendeteksi dan memperbaiki paket yang tumpang tindih
* mendeteksi dan memperbaiki file pcap yang terputus
* mendeteksi dan memperbaiki file pcap yang ditransfer mode ascii (hanya header pcap!)
* menambahkan bilah kemajuan
* menambahkan halaman manual

0.4 - 27.04.2012
* algoritma pendeteksian paket yang didesain ulang sepenuhnya (menggantikan bottom-up-recovery dengan
brute force-paket-menebak)
* tingkat deteksi yang ditingkatkan dengan pemeriksaan masuk akal tambahan
* peningkatan kecepatan saat memperbaiki file pcap besar

0.3 - 31.03.2012
* ketika memulihkan ukuran paket akan diperiksa lebih kecil dari 65536
* menambahkan pengenalan ketika file tampaknya bukan file pcap sama sekali
* kompilasi pada sistem windows dengan benar sekarang (diuji dengan dev-cpp)
* opsi tambahan untuk memilih jenis tautan data secara manual

0.2 - 11.03.2012
* pcapfix mengkompilasi pada sistem 64bit dengan benar sekarang
* memperbaiki segfault ketika tidak ada nama file yang diberikan
* file tetap (input) tidak ditemukan bug pada direktori berbeda
* menambahkan pengenalan jenis tautan data lain selain ethernet di header global
* menambahkan dokumentasi kode sumber

0.1 - 01.03.2012
*ini versi pertama, semuanya sudah berubah :-)

HAK CIPTA

Hak Cipta (c) 2012-2014 Robert Krause

Pcapfix adalah perangkat lunak gratis: Anda dapat mendistribusikan ulang dan/atau memodifikasinya di bawah ketentuan
Lisensi Publik Umum GNU sebagaimana diterbitkan oleh Free Software Foundation, baik versi 3
dari Lisensi, atau versi yang lebih baru.

Pcapfix didistribusikan dengan harapan dapat bermanfaat, tetapi TANPA JAMINAN APAPUN;
bahkan tanpa jaminan tersirat tentang KELAYAKAN DIPERDAGANGKAN atau KESESUAIAN UNTUK TUJUAN TERTENTU.
Lihat Lisensi Publik Umum GNU untuk lebih jelasnya.

Gunakan pcapfix online menggunakan layanan onworks.net