Questo è il comando text2pcap che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
text2pcap - Genera un file di acquisizione da un dump esadecimale ASCII di pacchetti
SINOSSI
testo2pcap [ -a ] [ -d ] [ -D ] [ -e ] [ -h ] [ -i ] [ -l ]
[ -n ] [ -m ] [ -o esa|ott|dic ] [ -q ] [ -s , , ]
[ -S , , ] [ -t ] [ -T , ]
[ -u , ] [ -v ]infilare>|-file di uscita>|-
DESCRIZIONE
Testo2pcap è un programma che legge un dump esadecimale ASCII e scrive i dati descritti in
a pcap acquisire il file. testo2pcap può leggere dump esadecimali con più pacchetti al loro interno e costruire
un file di acquisizione di più pacchetti. testo2pcap è anche in grado di generare dummy
Intestazioni Ethernet, IP e UDP, TCP o SCTP, per creare pacchetti completamente processabili
dump da hexdump solo di dati a livello di applicazione.
Testo2pcap comprende un dump esadecimale del modulo generato da od -Ascia -tx1 -v. In altre parole,
ogni byte viene visualizzato singolarmente, con spazi che separano i byte l'uno dall'altro.
Ogni riga inizia con un offset che descrive la posizione nel file, con uno spazio
separandolo dai seguenti byte. L'offset è un numero esadecimale (può anche essere ottale o
decimale - vedi -o), di più di due cifre esadecimali. Ecco un dump di esempio che testo2pcap può
riconoscere:
000000 00 0e b6 00 00 02 00 0e b6 00 00 01 08 00 45 00
000010 00 28 00 00 00 00 segg 01 37 d1 c0 00 02 01 c0 00
000020 02 02 08 00 a6 2f 00 01 00 01 48 65 6c 6c 6f 20
000030 57 6f 72 6c 64 21
000036
Non c'è limite alla larghezza o al numero di byte per riga. Anche il dump del testo alla fine
della linea viene ignorato. I byte/numeri esadecimali possono essere maiuscoli o minuscoli. Qualsiasi testo prima
l'offset viene ignorato, inclusi i caratteri di inoltro email '>'. Qualsiasi riga di testo
tra le righe della stringa di byte viene ignorato. Gli offset vengono utilizzati per tenere traccia dei byte, quindi
gli offset devono essere corretti. Qualsiasi riga che ha solo byte senza un offset iniziale è
ignorato. Un offset è riconosciuto come un numero esadecimale più lungo di due caratteri. Qualunque
il testo dopo i byte viene ignorato (ad es. il dump dei caratteri). Qualsiasi numero esadecimale in questo testo
vengono anche ignorati. Un offset di zero è indicativo dell'inizio di un nuovo pacchetto, quindi un singolo
file di testo con una serie di dump esadecimali può essere convertito in un'acquisizione di pacchetti con più
pacchetti. I pacchetti possono essere preceduti da un timestamp. Questi sono interpretati secondo il
formato fornito sulla riga di comando (vedi -t). In caso contrario, il primo pacchetto è contrassegnato da
l'ora corrente in cui avviene la conversione. Più pacchetti vengono scritti con timestamp
differiscono di un microsecondo ciascuno. In generale, al di fuori di queste restrizioni, testo2pcap is
abbastanza liberale sulla lettura in hexdump ed è stato testato con una varietà di mangled
output (incluso l'inoltro tramite e-mail più volte, con ritorno a capo limitato
ecc)
Ci sono un paio di altre caratteristiche speciali da notare. Qualsiasi riga in cui il primo non
carattere di spazio bianco è '#' verrà ignorato come commento. Qualsiasi riga che inizia con
#TEXT2PCAP è una direttiva e le opzioni possono essere inserite dopo questo comando per essere elaborate
by testo2pcap. Attualmente non ci sono direttive attuate; in futuro, questi potrebbero essere
usato per dare un controllo più accurato sulla discarica e il modo in cui dovrebbe essere elaborato, ad es
timestamp, tipo di incapsulamento ecc.
Testo2pcap consente inoltre all'utente di leggere dump di dati a livello di applicazione, inserendo
intestazioni fittizie L2, L3 e L4 prima di ogni pacchetto. L'utente può scegliere di inserire Ethernet
intestazioni, Ethernet e IP, o Ethernet, IP e intestazioni UDP/TCP/SCTP prima di ogni pacchetto.
Ciò consente a Wireshark oa qualsiasi altro decoder a pacchetto completo di gestire questi dump.
VERSIONI
-a Abilita l'identificazione del dump del testo ASCII. Permette di identificare l'inizio dell'ASCII
dump del testo e non includerlo nel pacchetto anche se sembra HEX.
NOTA: Non abilitarlo se il file di input non contiene il dump del testo ASCII.
-d Visualizza le informazioni di debug durante il processo. Può essere utilizzato più volte per
generare più informazioni di debug.
-D Il testo prima del pacchetto inizia con una I o O che indica che il pacchetto è
in entrata o in uscita. Questo viene memorizzato solo se il formato di output è PCAP-NG.
-e
Includere un'intestazione Ethernet fittizia prima di ogni pacchetto. Specificare L3PID per Ethernet
intestazione in esadecimale. Usa questa opzione se il tuo dump ha intestazione Layer 3 e payload (es IP
header), ma nessun incapsulamento Layer 2. Esempio: -e 0x806 per specificare un pacchetto ARP.
Per i pacchetti IP, invece di generare una falsa intestazione Ethernet puoi anche usare -l 101
per indicare un pacchetto IP non elaborato a Wireshark. Notare che -l 101 non funziona per nessun
Pacchetto IP Layer 3 (ad es. ARP), mentre la generazione di un'intestazione Ethernet fittizia con -e lavori
per qualsiasi tipo di pacchetto L3.
-h Visualizza un messaggio di aiuto.
-io
Includere intestazioni IP fittizie prima di ogni pacchetto. Specificare il protocollo IP per il pacchetto in
decimale. Usa questa opzione se il tuo dumpèil carico utile di un pacchetto IP (cioè ha
informazioni complete L4) ma non ha un'intestazione IP con ogni pacchetto. Nota che an
anche l'intestazione Ethernet appropriata viene inclusa automaticamente in ogni pacchetto.
Esempio: -i 46 per specificare un pacchetto RSVP (protocollo IP 46). Vedere
<http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml> per il
elenco completo dei numeri di protocollo Internet assegnati.
-l Specifica il tipo di intestazione del livello di collegamento di questo pacchetto. L'impostazione predefinita è Ethernet (1). Vedere
<http://www.tcpdump.org/linktypes.html> per la lista completa delle possibili
incapsulamenti. Nota che questa opzione dovrebbe essere usata se il tuo dump è un esadecimale completo
dump di un pacchetto incapsulato e si desidera specificare il tipo esatto di
incapsulamento. Esempio: -l 7 per i pacchetti ARCNet incapsulati in stile BSD.
-m
Imposta la lunghezza massima del pacchetto, il valore predefinito è 65535. Utile per testare vari pacchetti
limiti quando è disponibile solo un flusso di dati a livello di applicazione. Esempio:
od -Ascia -tx1 -v ruscello | testo2pcap -M1460 -T1234,1234 - flusso.pcap
convertirà dal formato del flusso di dati semplice a una sequenza di pacchetti TCP Ethernet.
-n Scrive il file PCAP-NG invece di un PCAP.
-o esa|ott|dec
Specificare la radice per gli offset (esadecimale, ottale o decimale). Il valore predefinito è esadecimale. Questo
corrisponde all'opzione "-A" per od.
-q Sii completamente silenzioso durante il processo.
-S , ,
Includere intestazioni SCTP fittizie prima di ogni pacchetto. Specificare, in decimale, la sorgente e
porte SCTP di destinazione e tag di verifica per il pacchetto. Usa questa opzione se il tuo
dump è il payload SCTP di un pacchetto ma non include SCTP, IP o Ethernet
intestazioni. Si noti che vengono automaticamente visualizzate anche le intestazioni Ethernet e IP appropriate
incluso con ogni pacchetto. Un checksum CRC32C verrà inserito nell'intestazione SCTP.
-S , ,
Includere intestazioni SCTP fittizie prima di ogni pacchetto. Specificare, in decimale, la sorgente e
porte SCTP di destinazione e un tag di verifica di 0, per il pacchetto, e anteporre a
intestazione del blocco SCTP DATA fittizia con un identificatore del protocollo del payload if ppi. Usa questo
opzione se il dump è il payload SCTP di un pacchetto ma non include SCTP, IP
o intestazioni Ethernet. Si noti che le intestazioni Ethernet e IP appropriate sono automaticamente
incluso con ogni pacchetto. Un checksum CRC32C verrà inserito nell'intestazione SCTP.
-T
Tratta il testo prima del pacchetto come un codice data/ora; tempo è una stringa di formato di
il tipo supportato da strptime(3). Esempio: l'ora "10:15:14.5476" ha il formato
codice "%H:%M:%S."
NOTA: È necessario specificare il delimitatore del componente in meno di un secondo (.) ma non è presente alcun pattern
necessario; si presume che il numero rimanente sia frazioni di secondo.
NOTA: I campi data/ora della data/ora corrente vengono utilizzati come predefiniti per
campi non specificati.
-T ,
Includere intestazioni TCP fittizie prima di ogni pacchetto. Specificare il TCP di origine e di destinazione
porte per il pacchetto in decimale. Usa questa opzione se il tuo dump è il payload TCP di a
pacchetto ma non include alcuna intestazione TCP, IP o Ethernet. Nota che appropriato
Anche le intestazioni Ethernet e IP sono incluse automaticamente in ogni pacchetto. Sequenza
i numeri inizieranno da 0.
-u ,
Includere intestazioni UDP fittizie prima di ogni pacchetto. Specificare l'origine e la destinazione UDP
porte per il pacchetto in decimale. Usa questa opzione se il tuo dump è il payload UDP di a
pacchetto ma non include intestazioni UDP, IP o Ethernet. Nota che appropriato
Anche le intestazioni Ethernet e IP sono incluse automaticamente in ogni pacchetto. Esempio:
-U1000,69 per far sembrare i pacchetti come pacchetti TFTP/UDP.
-v Stampa la versione ed esce.
-4 ,
Anteponi l'intestazione IP fittizia con la destinazione IPv4 e l'indirizzo di origine specificati. Questa opzione
dovrebbe essere accompagnato da una delle seguenti opzioni: -i, -s, -S, -T, -u Usa questo
opzione per applicare indirizzi IP "personalizzati". Esempio: -4 10.0.0.1,10.0.0.2 utilizzare 10.0.0.1
e 10.0.0.2 per tutti i pacchetti IP.
-6 ,
Anteponi l'intestazione IP fittizia con la destinazione IPv6 e l'indirizzo di origine specificati. Questa opzione
dovrebbe essere accompagnato da una delle seguenti opzioni: -i, -s, -S, -T, -u Usa questo
opzione per applicare indirizzi IP "personalizzati". Esempio: -6 fe80:0:0:0:202:b3ff:fe1e:8329,
2001:0db8:85a3:0000:0000:8a2e:0370:7334 to use fe80:0:0:0:202:b3ff:fe1e:8329 and
2001:0db8:85a3:0000:0000:8a2e:0370:7334 for all IP packets.
Usa text2pcap online usando i servizi onworks.net
