이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 text2pcap 명령입니다.
프로그램:
이름
text2pcap - 패킷의 ASCII hexdump에서 캡처 파일 생성
개요
text2pcap [ -a ] [ -d ] [ -D ] [ -e ] [ -h ] [ -i ] [ -l ]
[ -n ] [ -m ] [ -o XNUMX진수|XNUMX월|XNUMX월 ] [ -q ] [ -s , , ]
[ -S , , ] [ -t ] [ -T , ]
[ -u , ] [ -v ]인파일>|-아웃파일>|-
기술
Text2pcap ASCII hex 덤프를 읽고 기술된 데이터를
a pcap 캡처 파일. text2pcap 여러 패킷이 포함된 hexdump를 읽고 빌드할 수 있습니다.
여러 패킷의 캡처 파일. text2pcap 더미를 생성할 수도 있습니다.
완전히 처리 가능한 패킷을 구축하기 위한 이더넷, IP 및 UDP, TCP 또는 SCTP 헤더
응용 프로그램 수준 데이터의 hexdump에서만 덤프합니다.
Text2pcap 다음에 의해 생성된 형식의 hexdump를 이해합니다. od -도끼 -tx1 -v. 다른 말로,
각 바이트는 바이트를 서로 구분하는 공백과 함께 개별적으로 표시됩니다.
각 줄은 파일에서의 위치를 설명하는 오프셋으로 시작하며 공백이 있습니다.
다음 바이트에서 분리합니다. 오프셋은 XNUMX진수입니다(XNUMX진수 또는
십진수 - 참조 -o), XNUMX자리 이상의 XNUMX진수. 다음은 샘플 덤프입니다. text2pcap
인정하다:
000000 00 0e b6 00 00 02 00 0e b6 00 00 01 08 00 45 00
000010 00 28 00 00 00 00 01 37 d1 c0 00 02 01 c0 00
000020 02 02 08 00 a6 2f 00 01 00 01 48 65 6c 6c 6f 20
000030 57 6f 72 6c 64 21
000036
줄당 너비 또는 바이트 수에는 제한이 없습니다. 또한 마지막에 텍스트 덤프
행의 값은 무시됩니다. 바이트/XNUMX진수는 대문자 또는 소문자일 수 있습니다. 이전의 모든 텍스트
이메일 전달 문자 '>'를 포함하여 오프셋은 무시됩니다. 모든 텍스트 줄
bytestring 줄 사이는 무시됩니다. 오프셋은 바이트를 추적하는 데 사용되므로
오프셋이 정확해야 합니다. 선행 오프셋 없이 바이트만 있는 행은
무시했다. 오프셋은 XNUMX자보다 긴 XNUMX진수로 인식됩니다. 어느
바이트 뒤의 텍스트는 무시됩니다(예: 문자 덤프). 이 텍스트의 모든 XNUMX진수
또한 무시됩니다. XNUMX의 오프셋은 새 패킷의 시작을 나타내므로 단일
일련의 hexdump가 포함된 텍스트 파일을 여러 개의 패킷 캡처로 변환할 수 있습니다.
패킷. 패킷 앞에 타임스탬프가 올 수 있습니다. 이들은 다음에 따라 해석됩니다.
명령줄에 지정된 형식(참조 -t). 그렇지 않은 경우 첫 번째 패킷은
변환이 수행되는 현재 시간. 여러 패킷이 타임스탬프와 함께 기록됩니다.
각각 XNUMX마이크로초씩 다릅니다. 일반적으로 이러한 제한 사항이 부족하면 text2pcap is
hexdumps에서 읽기에 대해 꽤 자유롭고 다양한 mangle로 테스트되었습니다.
출력(제한된 줄 바꿈으로 이메일을 통해 여러 번 전달되는 것 포함)
등)
주목해야 할 몇 가지 다른 특수 기능이 있습니다. 첫 번째 비-
공백 문자 '#'은 주석으로 무시됩니다. 다음으로 시작하는 줄
#TEXT2PCAP는 지시문이며 처리할 이 명령 뒤에 옵션을 삽입할 수 있습니다.
by text2pcap. 현재 구현된 지침이 없습니다. 미래에는 이것들이 될 수 있습니다.
덤프 및 처리 방법에 대한 보다 세밀한 제어를 제공하는 데 사용됩니다.
타임스탬프, 캡슐화 유형 등
Text2pcap 또한 사용자는 다음을 삽입하여 애플리케이션 수준 데이터의 덤프를 읽을 수 있습니다.
각 패킷 앞에 더미 L2, L3 및 L4 헤더. 사용자는 이더넷 삽입을 선택할 수 있습니다.
헤더, 이더넷 및 IP 또는 이더넷, IP 및 UDP/TCP/SCTP 헤더는 각 패킷 앞에 있습니다.
이를 통해 Wireshark 또는 기타 전체 패킷 디코더가 이러한 덤프를 처리할 수 있습니다.
옵션
-a ASCII 텍스트 덤프 식별을 활성화합니다. ASCII의 시작을 식별할 수 있습니다.
텍스트를 덤프하고 HEX처럼 보이더라도 패킷에 포함하지 않습니다.
알림: 입력 파일에 ASCII 텍스트 덤프가 포함되어 있지 않으면 활성화하지 마십시오.
-d 프로세스 중에 디버깅 정보를 표시합니다. 위해 여러 번 사용할 수 있습니다.
더 많은 디버깅 정보를 생성합니다.
-D 패킷 앞의 텍스트는 패킷이 다음임을 나타내는 I 또는 O로 시작합니다.
인바운드 또는 아웃바운드. 출력 형식이 PCAP-NG인 경우에만 저장됩니다.
-이자형
각 패킷 앞에 더미 이더넷 헤더를 포함합니다. 이더넷용 L3PID 지정
헤더는 3진수입니다. 덤프에 레이어 XNUMX 헤더와 페이로드(예: IP
헤더), 레이어 2 캡슐화는 없습니다. 예: -e 0 X 806 ARP 패킷을 지정합니다.
IP 패킷의 경우 가짜 이더넷 헤더를 생성하는 대신 다음을 사용할 수도 있습니다. -l 101
Wireshark에 원시 IP 패킷을 표시합니다. 참고 -l 101 작동하지 않습니다.
IP Layer 3 패킷(예: ARP)과 함께 더미 이더넷 헤더를 생성하는 반면 -e 일
모든 종류의 L3 패킷에 대해.
-h 도움말 메시지를 표시합니다.
-나
각 패킷 앞에 더미 IP 헤더를 포함합니다. 패킷에 대한 IP 프로토콜을 지정합니다.
소수. 덤프가 IP 패킷의 페이로드인 경우(즉,
완전한 L4 정보) 그러나 각 패킷에는 IP 헤더가 없습니다. 참고
적절한 이더넷 헤더도 각 패킷에 자동으로 포함됩니다.
예: -i 46 RSVP 패킷(IP 프로토콜 46)을 지정합니다. 보다
<http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml> 위해
할당된 인터넷 프로토콜 번호의 전체 목록입니다.
-l 이 패킷의 링크 계층 헤더 유형을 지정합니다. 기본값은 이더넷(1)입니다. 보다
<http://www.tcpdump.org/linktypes.html> 가능한 전체 목록
캡슐화. 덤프가 완전한 XNUMX진수인 경우 이 옵션을 사용해야 합니다.
캡슐화된 패킷의 덤프 및 정확한 유형을 지정하려는 경우
캡슐화. 예: -l 7 캡슐화된 BSD 스타일의 ARCNet 패킷용.
-중
최대 패킷 길이를 설정합니다. 기본값은 65535입니다. 다양한 패킷을 테스트하는 데 유용합니다.
응용 프로그램 수준 데이터 스트림만 사용할 수 있는 경우 경계. 예:
od -도끼 -tx1 -v 흐름 | text2pcap -m1460 -T1234,1234 - 스트림.pcap
일반 데이터 스트림 형식에서 이더넷 TCP 패킷 시퀀스로 변환합니다.
-n PCAP 대신 PCAP-NG 파일을 씁니다.
-o XNUMX진수|XNUMX월|XNUMX월
오프셋의 기수(XNUMX진수, XNUMX진수 또는 XNUMX진수)를 지정합니다. 기본값은 XNUMX진수입니다. 이것
에 대한 "-A" 옵션에 해당합니다. od.
-q 프로세스 중에는 완전히 조용합니다.
-에스 , ,
각 패킷 앞에 더미 SCTP 헤더를 포함합니다. XNUMX진수로 소스를 지정하고
패킷에 대한 대상 SCTP 포트 및 확인 태그. 다음과 같은 경우 이 옵션을 사용하십시오.
덤프는 패킷의 SCTP 페이로드이지만 SCTP, IP 또는 이더넷은 포함하지 않습니다.
헤더. 적절한 이더넷 및 IP 헤더도 자동으로
각 패킷에 포함되어 있습니다. CRC32C 체크섬은 SCTP 헤더에 입력됩니다.
-에스 , ,
각 패킷 앞에 더미 SCTP 헤더를 포함합니다. XNUMX진수로 소스를 지정하고
대상 SCTP 포트, 패킷에 대한 확인 태그 0, 앞에
다음과 같은 경우 페이로드 프로토콜 식별자가 있는 더미 SCTP DATA 청크 헤더 PPI. 이것을 사용하십시오
덤프가 패킷의 SCTP 페이로드이지만 SCTP, IP를 포함하지 않는 경우 옵션
또는 이더넷 헤더. 적절한 이더넷 및 IP 헤더는 자동으로
각 패킷에 포함되어 있습니다. CRC32C 체크섬은 SCTP 헤더에 입력됩니다.
-티
패킷 앞의 텍스트를 날짜/시간 코드로 취급합니다. 시간 fmt 의 형식 문자열입니다.
에서 지원하는 정렬 strptime(삼). 예: 시간 "3:10:15"의 형식은
코드 "%H:%M:%S."
알림: 서브세컨드 구성요소 구분 기호를 지정해야 하지만(.) 패턴이 지정되지 않습니다.
필수의; 나머지 숫자는 초의 분수로 간주됩니다.
알림: 현재 날짜/시간의 날짜/시간 필드는 다음에 대한 기본값으로 사용됩니다.
지정되지 않은 필드.
-티 ,
각 패킷 앞에 더미 TCP 헤더를 포함합니다. 소스 및 대상 TCP 지정
십진법 패킷의 포트. 덤프가 다음의 TCP 페이로드인 경우 이 옵션을 사용하십시오.
패킷이지만 TCP, IP 또는 이더넷 헤더는 포함하지 않습니다. 적절한
이더넷 및 IP 헤더도 자동으로 각 패킷에 포함됩니다. 순서
숫자는 0부터 시작합니다.
-유 ,
각 패킷 앞에 더미 UDP 헤더를 포함합니다. 소스 및 대상 UDP 지정
십진법 패킷의 포트. 덤프가 UDP 페이로드인 경우 이 옵션을 사용하십시오.
패킷이지만 UDP, IP 또는 이더넷 헤더는 포함하지 않습니다. 적절한
이더넷 및 IP 헤더도 자동으로 각 패킷에 포함됩니다. 예:
- u1000,69 패킷을 TFTP/UDP 패킷처럼 보이게 합니다.
-v 버전을 인쇄하고 종료합니다.
-4 ,
지정된 IPv4 대상 및 소스 주소와 함께 더미 IP 헤더를 추가합니다. 이 옵션
-i, -s, -S, -T, -u 옵션 중 하나를 동반해야 합니다.
"사용자 정의" IP 주소를 적용하는 옵션. 예: -4 10.0.0.1,10.0.0.2 10.0.0.1 사용
모든 IP 패킷에 대해 10.0.0.2.
-6 ,
지정된 IPv6 대상 및 소스 주소와 함께 더미 IP 헤더를 추가합니다. 이 옵션
-i, -s, -S, -T, -u 옵션 중 하나를 동반해야 합니다.
"사용자 정의" IP 주소를 적용하는 옵션. 예: -6 fe80:0:0:0:202:b3ff:fe1e:8329,
2001:0db8:85a3:0000:0000:8a2e:0370:7334 to use fe80:0:0:0:202:b3ff:fe1e:8329 and
2001:0db8:85a3:0000:0000:8a2e:0370:7334 for all IP packets.
onworks.net 서비스를 사용하여 온라인에서 text2pcap 사용