Ini adalah perintah text2pcap yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
text2pcap - Hasilkan file tangkapan dari paket hexdump ASCII
RINGKASAN
teks2pcap [ -a ] [ -d ] [ -D ] [ -e ] [ -h ] [ -i ] [ -l ]
[ -n ] [ -m ] [ -o hex|okt|des ] [ -q ] [ -s , , ]
[ -S , , ] [ -t ] [ -T , ]
[ -u , ] [ -v ]masuk>|-file keluar>|-
DESKRIPSI
Teks2pcap adalah program yang membaca dalam hex dump ASCII dan menulis data yang dijelaskan ke dalam
a pcap menangkap file. teks2pcap dapat membaca hexdumps dengan beberapa paket di dalamnya, dan membangun
file capture dari beberapa paket. teks2pcap juga mampu menghasilkan dummy
Ethernet, IP dan UDP, TCP, atau header SCTP, untuk membangun paket yang dapat diproses sepenuhnya
dump dari hexdumps data tingkat aplikasi saja.
Teks2pcap memahami hexdump dari formulir yang dihasilkan oleh od -Kapak -tx1 -v. Dengan kata lain,
setiap byte ditampilkan secara individual, dengan spasi yang memisahkan byte satu sama lain.
Setiap baris dimulai dengan offset yang menjelaskan posisi dalam file, dengan spasi
memisahkannya dari byte berikut. Offset adalah bilangan heksagonal (bisa juga oktal atau
desimal - lihat -o), lebih dari dua digit heksagonal. Berikut adalah contoh dump itu teks2pcap bisa
mengenali:
000000 00 0e b6 00 00 02 00 0e b6 00 00 01 08 00 45 00
000010 00 28 00 00 00 00 dst 01 37 d1 c0 00 02 01 c0 00
000020 02 02 08 00 a6 2f 00 01 00 01 48 65 6c 6c 6f 20
000030 57 6f 72 6c 64 21
000036
Tidak ada batasan pada lebar atau jumlah byte per baris. Juga dump teks di akhir
dari garis diabaikan. Angka byte/hex dapat berupa huruf besar atau kecil. Teks apa pun sebelumnya
offset diabaikan, termasuk karakter penerusan email '>'. Setiap baris teks
antara baris bytestring diabaikan. Offset digunakan untuk melacak byte, jadi
offset harus benar. Setiap baris yang hanya memiliki byte tanpa offset terdepan adalah
diabaikan. Offset diakui sebagai bilangan heksadesimal yang lebih panjang dari dua karakter. Setiap
teks setelah byte diabaikan (misalnya dump karakter). Angka heksa apa pun dalam teks ini
juga diabaikan. Offset nol menunjukkan dimulainya paket baru, jadi satu
file teks dengan serangkaian hexdump dapat diubah menjadi tangkapan paket dengan banyak
paket. Paket dapat didahului dengan stempel waktu. Ini ditafsirkan sesuai dengan
format yang diberikan pada baris perintah (lihat -t). Jika tidak, paket pertama diberi stempel waktu
waktu saat ini konversi berlangsung. Beberapa paket ditulis dengan cap waktu
berbeda satu mikrodetik masing-masing. Secara umum, tanpa batasan ini, teks2pcap is
cukup liberal tentang membaca di hexdumps dan telah diuji dengan berbagai hancur
keluaran (termasuk diteruskan melalui email beberapa kali, dengan pembungkus baris terbatas
dll)
Ada beberapa fitur khusus lainnya yang perlu diperhatikan. Setiap baris di mana non-
karakter spasi putih adalah '#' akan diabaikan sebagai komentar. Setiap baris yang dimulai dengan
#TEXT2PCAP adalah direktif dan opsi dapat dimasukkan setelah perintah ini untuk diproses
by teks2pcap. Saat ini tidak ada arahan yang diterapkan; di masa depan, ini mungkin
digunakan untuk memberikan kontrol yang lebih halus pada dump dan cara pengolahannya, mis
cap waktu, jenis enkapsulasi, dll.
Teks2pcap juga memungkinkan pengguna untuk membaca dump data tingkat aplikasi, dengan memasukkan
dummy L2, L3 dan L4 header sebelum setiap paket. Pengguna dapat memilih untuk memasukkan Ethernet
header, Ethernet dan IP, atau Ethernet, IP dan header UDP/TCP/SCTP sebelum setiap paket.
Ini memungkinkan Wireshark atau dekoder paket lengkap lainnya untuk menangani dump ini.
PILIHAN
-a Mengaktifkan identifikasi dump teks ASCII. Ini memungkinkan untuk mengidentifikasi awal ASCII
dump teks dan tidak memasukkannya ke dalam paket meskipun terlihat seperti HEX.
CATATAN: Jangan aktifkan jika file input tidak berisi dump teks ASCII.
-d Menampilkan informasi debugging selama proses. Dapat digunakan beberapa kali untuk
menghasilkan lebih banyak informasi debug.
-D Teks sebelum paket dimulai dengan I atau O yang menunjukkan bahwa paket tersebut
masuk atau keluar. Ini hanya disimpan jika format output adalah PCAP-NG.
-e
Sertakan header Ethernet dummy sebelum setiap paket. Tentukan L3PID untuk Ethernet
header dalam heksa. Gunakan opsi ini jika dump Anda memiliki header dan payload Layer 3 (mis. IP
header), tetapi tidak ada enkapsulasi Layer 2. Contoh: -e 0x806 untuk menentukan paket ARP.
Untuk paket IP, alih-alih membuat header Ethernet palsu, Anda juga dapat menggunakan -l 101
untuk menunjukkan paket IP mentah ke Wireshark. Perhatikan bahwa -l 101 tidak bekerja untuk non-
Paket IP Layer 3 (misalnya ARP), sedangkan menghasilkan header Ethernet dummy dengan -e bekerja
untuk semua jenis paket L3.
-h Menampilkan pesan bantuan.
-Saya
Sertakan header IP dummy sebelum setiap paket. Tentukan protokol IP untuk paket di
desimal. Gunakan opsi ini jika dump Anda adalah muatan paket IP (yaitu memiliki
informasi L4 lengkap) tetapi tidak memiliki header IP dengan setiap paket. Perhatikan bahwa
header Ethernet yang sesuai secara otomatis disertakan dengan setiap paket juga.
Contoh: -i 46 untuk menentukan paket RSVP (protokol IP 46). Lihat
<http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml> untuk
daftar lengkap nomor protokol internet yang ditetapkan.
-l Tentukan jenis header link-layer dari paket ini. Standarnya adalah Ethernet (1). Lihat
<http://www.tcpdump.org/linktypes.html> untuk daftar lengkap kemungkinan
enkapsulasi. Perhatikan bahwa opsi ini harus digunakan jika dump Anda benar-benar hex
dump dari paket yang dienkapsulasi dan Anda ingin menentukan jenis yang tepat dari
enkapsulasi. Contoh: -l 7 untuk paket ARCNet yang dienkapsulasi dengan gaya BSD.
-M
Atur panjang paket maksimum, defaultnya adalah 65535. Berguna untuk menguji berbagai paket
batas ketika hanya aliran data tingkat aplikasi yang tersedia. Contoh:
od -Kapak -tx1 -v aliran | teks2pcap -m1460 -T1234,1234 - streaming.pcap
akan mengkonversi dari format datastream biasa ke urutan paket Ethernet TCP.
-n Tulis file PCAP-NG alih-alih PCAP.
-o hex|okt|des
Tentukan radix untuk offset (hex, oktal atau desimal). Default ke hex. Ini
sesuai dengan opsi "-A" untuk od.
-q Benar-benar diam selama proses berlangsung.
-S , ,
Sertakan header SCTP dummy sebelum setiap paket. Tentukan, dalam desimal, sumber dan
port SCTP tujuan, dan tag verifikasi, untuk paket. Gunakan opsi ini jika Anda
dump adalah muatan SCTP dari sebuah paket tetapi tidak termasuk SCTP, IP atau Ethernet
header. Perhatikan bahwa header Ethernet dan IP yang sesuai juga secara otomatis
disertakan dengan setiap paket. Checksum CRC32C akan dimasukkan ke dalam header SCTP.
-S , ,
Sertakan header SCTP dummy sebelum setiap paket. Tentukan, dalam desimal, sumber dan
port SCTP tujuan, dan tag verifikasi 0, untuk paket, dan tambahkan a
header potongan DATA SCTP dummy dengan pengidentifikasi protokol muatan jika ppi. Gunakan ini
opsi jika dump Anda adalah muatan SCTP dari sebuah paket tetapi tidak menyertakan SCTP, IP
atau header Ethernet. Perhatikan bahwa header Ethernet dan IP yang sesuai secara otomatis
disertakan dengan setiap paket. Checksum CRC32C akan dimasukkan ke dalam header SCTP.
-T
Memperlakukan teks sebelum paket sebagai kode tanggal/waktu; waktufmt adalah string format
jenis yang didukung oleh waktu strp(3). Contoh: Waktu "10:15:14.5476" memiliki format
kode "%H:%M:%S."
CATATAN: Pembatas komponen subdetik harus ditentukan (.) tetapi tidak ada polanya
yg dibutuhkan; jumlah yang tersisa dianggap sepersekian detik.
CATATAN: Bidang tanggal/waktu dari tanggal/waktu saat ini digunakan sebagai default untuk
bidang yang tidak ditentukan.
-T ,
Sertakan header TCP dummy sebelum setiap paket. Tentukan sumber dan tujuan TCP
port untuk paket dalam desimal. Gunakan opsi ini jika dump Anda adalah muatan TCP dari a
paket tetapi tidak termasuk header TCP, IP atau Ethernet. Perhatikan bahwa sesuai
Header Ethernet dan IP secara otomatis juga disertakan dengan setiap paket. Urutan
angka akan dimulai dari 0.
-u ,
Sertakan header UDP dummy sebelum setiap paket. Tentukan sumber dan tujuan UDP
port untuk paket dalam desimal. Gunakan opsi ini jika dump Anda adalah muatan UDP a
paket tetapi tidak termasuk header UDP, IP atau Ethernet. Perhatikan bahwa sesuai
Header Ethernet dan IP secara otomatis juga disertakan dengan setiap paket. Contoh:
-U1000,69 untuk membuat paket terlihat seperti paket TFTP/UDP.
-v Cetak versi dan keluar.
-4 ,
Tambahkan header IP dummy dengan alamat tujuan dan sumber IPv4 yang ditentukan. Pilihan ini
harus disertai dengan salah satu opsi berikut: -i, -s, -S, -T, -u Gunakan ini
opsi untuk menerapkan alamat IP "khusus". Contoh: -4 10.0.0.1,10.0.0.2 menggunakan 10.0.0.1
dan 10.0.0.2 untuk semua paket IP.
-6 ,
Tambahkan header IP dummy dengan alamat tujuan dan sumber IPv6 yang ditentukan. Pilihan ini
harus disertai dengan salah satu opsi berikut: -i, -s, -S, -T, -u Gunakan ini
opsi untuk menerapkan alamat IP "khusus". Contoh: -6 fe80:0:0:0:202:b3ff:fe1e:8329,
2001:0db8:85a3:0000:0000:8a2e:0370:7334 to use fe80:0:0:0:202:b3ff:fe1e:8329 and
2001:0db8:85a3:0000:0000:8a2e:0370:7334 for all IP packets.
Gunakan text2pcap online menggunakan layanan onworks.net