tcpbridge - Online in de cloud

PROGRAMMA:

NAAM

tcpbridge - Brug netwerkverkeer over twee interfaces

KORTE INHOUD

tcpbrug [-vlag [waarde]]... [--opt-naam [[=| ]waarde]]...

Alle argumenten moeten opties zijn.

tcpbridge is een tool voor het selectief overbruggen van netwerkverkeer over twee interfaces en
optioneel de pakketten ertussen wijzigen

PRODUCTBESCHRIJVING

Deze handleiding beschrijft in het kort de: tcpbrug commando. De basiswerking van
tcpbridge moet een netwerkbrug zijn tussen twee subnetten. Alle pakketten op één ontvangen
interface worden via de andere verzonden.

Optioneel kunnen pakketten op verschillende manieren worden bewerkt, afhankelijk van uw behoeften.

Raadpleeg voor meer informatie de Tcpreplay-handleiding op:
http://tcpreplay.synfin.net/trac/wiki/manual

OPTIES

-r snaar, --havenkaart=snaar
Herschrijf TCP/UDP-poorten. Deze optie kan tot -1 keer voorkomen.

Geef een lijst met door komma's gescheiden poorttoewijzingen op, bestaande uit door dubbele punten gescheiden
poortnummer paren. Elk door dubbele punten gescheiden poortpaar bestaat uit de overeenkomende poort
gevolgd door het poortnummer dat moet worden herschreven.

Voorbeelden:
--portmap=80:8000 --portmap=8080:80 # 80->8000 en 8080->80
--portmap=8000,8080,88888:80 # 3 verschillende poorten worden 80
--portmap=8000-8999:80 # poorten 8000 tot 8999 worden 80

-s aantal, --zaad=aantal
Randomiseer src/dst IPv4/v6-adressen met gegeven seed. Deze optie kan maximaal 1 verschijnen
keer. Deze optie heeft een geheel getal als argument.

Zorgt ervoor dat de bron- en bestemmings-IPv4/v6-adressen pseudo-gerandomiseerd zijn maar
nog steeds client/server-relaties onderhouden. Aangezien de randomisatie is
deterministisch gebaseerd op de seed, kunt u dezelfde seed-waarde hergebruiken om de
verkeer.

-N snaar, --pnat=snaar
Herschrijf IPv4/v6-adressen met behulp van pseudo-NAT. Deze optie kan maximaal 2 keer voorkomen.
Deze optie mag niet verschijnen in combinatie met een van de volgende opties:
scriptmap.

Neemt een door komma's gescheiden reeks van door dubbele punten gescheiden CIDR-netblokparen. Elk
netblock-paar wordt op volgorde geëvalueerd tegen de IP-adressen. Als het IP-adres in
het pakket komt overeen met het eerste netblok, het wordt herschreven met behulp van het tweede netblok as
een masker tegen de bits van hoge orde.

IPv4-voorbeeld:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
IPv6-voorbeeld:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]

-S snaar, --scriptmap=snaar
Herschrijf bron-IPv4/v6-adressen met behulp van pseudo-NAT. Deze optie kan maximaal 1 verschijnen
keer. Deze optie mag niet verschijnen in combinatie met een van de volgende opties
opties: pnt.

Werkt net als de optie --pnat, maar heeft alleen invloed op de bron-IP-adressen in het
IPv4/v6-header.

-D snaar, --dstipmap=snaar
Herschrijf bestemmings-IPv4/v6-adressen met behulp van pseudo-NAT. Deze optie kan verschijnen
tot 1 keer. Deze optie mag niet verschijnen in combinatie met een van de volgende opties
opties: pnt.

Werkt net als de optie --pnat, maar heeft alleen invloed op de doel-IP-adressen in
de IPv4/v6-header.

-e snaar, --eindpunten=snaar
Herschrijf IP-adressen zodat ze zich tussen twee eindpunten bevinden. Deze optie kan maximaal 1 verschijnen
keer. Deze optie moet verschijnen in combinatie met de volgende opties:
cachebestand.

Neemt een paar door dubbele punten gescheiden IPv4/v6-adressen die zullen worden gebruikt om alles te herschrijven
verkeer tussen de twee IP's lijkt te zijn.

IPv4-voorbeeld:
--eindpunten=172.16.0.1:172.16.0.2
IPv6-voorbeeld:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]

-b, --uitzending overslaan
Sla het herschrijven van broadcast/multicast IPv4/v6-adressen over.

Standaard herschrijven --seed, --pnat en --endpoints broadcast en multicast
IPv4/v6- en MAC-adressen. Als u deze vlag instelt, blijft broadcast/multicast IPv4/v6 behouden
en MAC-adressen worden herschreven.

-C, --fixcsom
Forceer herberekening van IPv4/TCP/UDP-headercontrolesommen.

Zorgt ervoor dat de controlesommen van elk IPv4/v6-pakket opnieuw worden berekend en opgelost.
Automatisch ingeschakeld voor pakketten die zijn gewijzigd met --zaad, --pnat, --eindpunten or
--fixlen.

-m aantal, --mtu=aantal
Negeer de standaard MTU-lengte (1500 bytes). Deze optie mag maximaal 1 keer voorkomen.
Deze optie neemt een geheel getal als argument. De waarde van aantal is
beperkt tot zijn:
in het bereik 1 tot en met MAXPACKET

Overschrijf de standaard MTU-grootte van 1500 bytes voor het bepalen van de maximale opvullengte
(--fixlen=pad) of bij afkappen (--mtu-trunc).

--mtu-trunc
Kap pakketten af ​​die groter zijn dan de gespecificeerde MTU. Deze optie mag maximaal 1 keer verschijnen.

Vergelijkbaar met --fixlen, zal deze optie data afkappen in pakketten van Layer 3 en
hierboven niet groter zijn dan de MTU.

-E, --efcs
Verwijder Ethernet-checksums (FCS) van het einde van de frames.

Let op, deze optie is behoorlijk gevaarlijk! We controleren eigenlijk niet of een FCS
daadwerkelijk in het frame bestaat, verwijderen we blindelings de laatste twee bytes. Vandaar,
u moet dit alleen gebruiken als u weet dat uw besturingssysteem de FCS wanneer levert
onbewerkte pakketten lezen.

--ttl=snaar
Wijzig de IPv4/v6 TTL/Hop-limiet.

Hiermee kunt u de TTL/Hop-limiet van alle IPv4/v6-pakketten wijzigen. Specificeer een
getal om de waarde hard te coderen of +/-waarde om de waarde te verhogen of te verlagen
geleverd (beperkt tot 1-255).

Voorbeelden:
--ttl=10
--ttl=+7
--ttl=-64

--tos=aantal
Stel de IPv4 TOS/DiffServ/ECN-byte in. Deze optie mag maximaal 1 keer verschijnen. Dit
optie neemt een geheel getal als argument. De waarde van aantal is beperkt
zijn:
in het bereik 0 tot 255

Hiermee kunt u de TOS-waarde (ook bekend als DiffServ/ECN) in IPv4 overschrijven.

--tklasse=aantal
Stel de byte IPv6-verkeersklasse in. Deze optie mag maximaal 1 keer voorkomen. Dit
optie neemt een geheel getal als argument. De waarde van aantal is beperkt
zijn:
in het bereik 0 tot 255

Hiermee kunt u het veld IPv6-verkeersklasse overschrijven.

--stroomlabel=aantal
Stel het IPv6-stroomlabel in. Deze optie mag maximaal 1 keer verschijnen. Deze optie duurt
een geheel getal als argument. De waarde van aantal is beperkt tot:
in het bereik 0 tot 1048575

Hiermee kunt u het veld 20bit IPv6 Flow Label overschrijven. Heeft geen invloed op IPv4
pakketten.

-F snaar, --fixlen=snaar
Blokkeer pakketgegevens of kap ze af om overeen te komen met de lengte van de koptekst. Deze optie kan maximaal 1 verschijnen
tijden.

Pakketten kunnen tijdens het vastleggen worden afgekapt als de snaplen kleiner is dan het pakket.
Met deze optie kunt u het pakket wijzigen om het pakket weer op de juiste grootte te krijgen
opgeslagen in de IPv4/v6-header of herschrijf de totale lengte van de IP-header om de
opgeslagen pakketlengte.

stootkussen Afgekapte pakketten worden opgevuld zodat de pakketlengte overeenkomt met IPv4
totale lengte

afkappen Bij afgekapte pakketten wordt het IPv4-veld voor de totale lengte herschreven om overeen te komen
de werkelijke pakketlengte

del Verwijder het pakket

--skipl2uitzending
Herschrijven van broadcast/multicast Layer 2-adressen overslaan.

Standaard zal het bewerken van Layer 2-adressen broadcast- en multicast-MAC herschrijven
adressen. Als u deze vlag instelt, worden de MAC-adressen voor broadcast/multicast bewaard
wordt herschreven.

--dlt=snaar
Negeer output DLT-inkapseling. Deze optie mag maximaal 1 keer voorkomen.

Standaard wordt er geen DLT-conversie (type datalink) uitgevoerd. Om de DLT te wijzigen
type van de uitvoer-pcap, selecteert u een van de volgende waarden:

IPTV Ethernet oftewel DLT_EN10MB

hdl Cisco HDLC oftewel DLT_C_HDLC

gebruiker Door de gebruiker opgegeven Layer 2-header en DLT-type

--enet-dmac=snaar
Overschrijf doel-ethernet MAC-adressen. Deze optie mag maximaal 1 keer voorkomen.

Neemt een paar door komma's gescheiden ethernet MAC-adressen die de
bestemmings-MAC-adres van uitgaande pakketten. Het eerste MAC-adres wordt gebruikt
voor het server-naar-clientverkeer en het optionele tweede MAC-adres wordt gebruikt
voor het verkeer van de client naar de server.

Voorbeeld:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66

--enet-smac=snaar
Negeer MAC-adressen van bronethernet. Deze optie mag maximaal 1 keer verschijnen.

Neemt een paar door komma's gescheiden ethernet MAC-adressen die de
bron-MAC-adres van uitgaande pakketten. Het eerste MAC-adres wordt gebruikt voor de
server-naar-clientverkeer en het optionele tweede MAC-adres wordt gebruikt voor het
client naar server verkeer.

Voorbeeld:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66

--enet-vlan=snaar
Geef de ethernet 802.1q VLAN-tagmodus op. Deze optie mag maximaal 1 keer verschijnen.

Hiermee kunt u ethernetframes herschrijven om een ​​802.1q-header toe te voegen aan standaard 802.3
ethernet-headers of verwijder de 802.1q VLAN-taginformatie.

toevoegen Herschrijft de bestaande 802.3 ethernet-header als een 802.1q VLAN-header

del Herschrijft de bestaande 802.1q VLAN-header als een 802.3 ethernet-header

--enet-vlan-tag=aantal
Geef de nieuwe ethernet 802.1q VLAN-tagwaarde op. Deze optie kan maximaal 1 verschijnen
keer. Deze optie moet verschijnen in combinatie met de volgende opties:
vlan. Deze optie neemt een geheel getal als argument. De waarde van aantal is
beperkt tot zijn:
in het bereik 0 tot 4095

--enet-vlan-cfi=aantal
Geef de ethernet 802.1q VLAN CFI-waarde op. Deze optie mag maximaal 1 keer verschijnen.
Deze optie moet verschijnen in combinatie met de volgende opties: enet-vlan. Dit
optie neemt een geheel getal als argument. De waarde van aantal is beperkt
zijn:
in het bereik 0 tot 1

--enet-vlan-pri=aantal
Geef de ethernet 802.1q VLAN-prioriteit op. Deze optie mag maximaal 1 keer voorkomen.
Deze optie moet verschijnen in combinatie met de volgende opties: enet-vlan. Dit
optie neemt een geheel getal als argument. De waarde van aantal is beperkt
zijn:
in het bereik 0 tot 7

--hdlc-controle=aantal
Geef de HDLC-besturingswaarde op. Deze optie mag maximaal 1 keer voorkomen. Deze optie
neemt een geheel getal als argument.

De Cisco HDLC-header heeft een "control"-veld van 1 byte. Dit moet blijkbaar altijd
0 zijn, maar als u elke waarde van 1 byte kunt gebruiken.

--hdlc-adres=aantal
Geef het HDLC-adres op. Deze optie mag maximaal 1 keer verschijnen. Deze optie duurt een
geheel getal als argument.

De Cisco HDLC-header heeft een adresveld van 1 byte met twee geldige waarden:

0x0F unicast

0xBF Uitzending
U kunt echter elke enkele bytewaarde specificeren.

--user-dlt=aantal
Stel het DLT-type van het uitvoerbestand in. Deze optie mag maximaal 1 keer verschijnen. Deze optie duurt
een geheel getal als argument.

Stel de DLT-waarde van het pcap-uitvoerbestand in.

--gebruiker-dlink=snaar
Herschrijf de datalinklaag met door de gebruiker opgegeven gegevens. Deze optie kan maximaal 2 verschijnen
tijden.

Geef een reeks door komma's gescheiden hexadecimale waarden op die zullen worden gebruikt om or te herschrijven
maak de Layer 2-header van de pakketten. De eerste instantie van dit argument zal
herschrijf zowel server- als clientverkeer, maar als dit argument is opgegeven, wordt een tweede
tijd, zal het worden gebruikt voor het clientverkeer.

Voorbeeld:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00

-d aantal, --dbug=aantal
Foutopsporingsuitvoer inschakelen. Deze optie mag maximaal 1 keer voorkomen. Deze optie duurt
een geheel getal als argument. De waarde van aantal is beperkt tot:
in het bereik 0 tot 5
De standaard aantal voor deze optie is:
0

Indien geconfigureerd met --enable-debug, dan kunt u een breedsprakigheidsniveau specificeren voor
uitvoer debuggen. Hogere getallen vergroten de breedsprakigheid.

-i snaar, --intf1=snaar
Primaire interface (luister in unidirectionele modus). Deze optie kan maximaal 1 verschijnen
tijden.

-I snaar, --intf2=snaar
Secundaire interface (verzenden in unidirectionele modus). Deze optie kan maximaal 1 verschijnen
tijden.

-u, --unidir
Verzenden en ontvangen in slechts één richting. Deze optie mag maximaal 1 keer voorkomen.

Normaal gesproken verzendt en ontvangt tcpbridge verkeer in beide richtingen (bi-
gericht). Als u echter voor deze optie kiest, wordt het verkeer uni-
directioneel.

--listnics
Maak een lijst van beschikbare netwerkinterfaces en sluit af.

-L aantal, --begrenzing=aantal
Beperk het aantal te verzenden pakketten. Deze optie mag maximaal 1 keer voorkomen. Dit
optie neemt een geheel getal als argument. De waarde van aantal is beperkt
zijn:
groter dan of gelijk aan 1
De standaard aantal voor deze optie is:
-1

Standaard verzendt tcpbridge pakketten voor altijd of tot Ctrl-C. Alternatief,
u kunt een maximum aantal te verzenden pakketten specificeren.

-M snaar, --Mac=snaar
MAC-adressen van lokale NIC's. Deze optie kan maximaal 2 keer voorkomen.

tcpbridge biedt geen ondersteuning voor het detecteren van de MAC-adressen van het lokale netwerk
interfaces onder Windows. Geef beide MAC-adressen van de gebruikte interfaces op
in de brug: -M -M

-x snaar, --erbij betrekken=snaar
Neem alleen de pakketovereenkomstregel op. Deze optie mag maximaal 1 keer voorkomen. Dit
optie mag niet voorkomen in combinatie met een van de volgende opties: uitsluiten.

Overschrijf standaard van het verzenden van alle pakketten die zijn opgeslagen in het opnamebestand en alleen verzenden
pakketten die overeenkomen met de opgegeven regel. Regels kunnen een van de volgende zijn:

S: ,... - Bron-IP moet overeenkomen met opgegeven CIDR('s)

D: ,... - Bestemmings-IP moet overeenkomen met opgegeven CIDR('s)

B: ,... - Zowel het bron- als het bestemmings-IP moeten overeenkomen met de opgegeven CIDR('s)

E: ,... - Elk IP-adres moet overeenkomen met opgegeven CIDR('s)

P: - Moet een van de vermelde pakketten zijn waar de lijst overeenkomt met de
pakketnummer in het opnamebestand.
--include=P:1-5,9,15,72-
zou pakketten 1 tot en met 5, het 9e en 15e pakket en pakketten 72 tot het einde verzenden
van het dossier

F:' ' - BPF-filter. Zie de tcpdump(8) man-pagina voor syntaxis.

-X snaar, --uitsluiten=snaar
Sluit elk pakket uit dat aan deze regel voldoet. Deze optie mag maximaal 1 keer verschijnen. Dit
optie mag niet voorkomen in combinatie met een van de volgende opties: include.

Overschrijf standaard van het verzenden van alle pakketten die zijn opgeslagen in het opnamebestand en alleen verzenden
pakketten die niet overeenkomen met de gegeven regel. Regels kunnen een van de volgende zijn:

S: ,... - Bron-IP mag niet overeenkomen met opgegeven CIDR('s)

D: ,... - Bestemmings-IP mag niet overeenkomen met opgegeven CIDR('s)

B: ,... - Zowel het bron- als het doel-IP-adres mogen niet overeenkomen met de opgegeven CIDR('s)

E: ,... - Beide IP's mogen niet overeenkomen met opgegeven CIDR('s)

P: - Mag niet een van de vermelde pakketten zijn waar de lijst overeenkomt met de
pakketnummer in het opnamebestand.
--uitsluiten=P:1-5,9,15,72-
zou pakketten 1 tot en met 5, het 9e en 15e pakket en pakketten 72 tot het einde laten vallen
van het dossier

-P, --pid
Print de PID van tcpbridge bij opstarten.

-v, --uitgebreid
Print gedecodeerde pakketten via tcpdump naar STDOUT. Deze optie mag maximaal 1 keer voorkomen.

-A snaar, --decoderen=snaar
Argumenten doorgegeven aan de tcpdump-decoder. Deze optie mag maximaal 1 keer verschijnen. Dit
optie moet verschijnen in combinatie met de volgende opties: breedsprakig.

Bij het inschakelen van de uitgebreide modus (-v) kunt u ook een of meer extra opgeven
argumenten om naar toe te gaan tcpdump om de manier waarop pakketten worden gedecodeerd te wijzigen. Standaard, -n
en -l worden gebruikt. Zorg ervoor dat u de argumenten citeert zoals: --verbose="-axxx" zodat
ze worden niet geïnterpreteerd door tcpbridge. De volgende argumenten zijn geldig:
[ -aAeNqRStuvxX ]
[ -E spi@ipaddr algo:geheim,... ]
[ -s snaplen ]

-V, --versie
Informatie over de afdrukversie.

-h, --minder-hulp
Geef minder gebruiksinformatie weer en sluit af.

-H, --help
Gebruiksinformatie weergeven en afsluiten.

-!, --meer hulp
Uitgebreide gebruiksinformatie doorgegeven via pager.

- [rcbestand], --opslaan-opteert[=rcbestand]
Sla de optiestatus op in rcbestand. De standaard is de laatste configuratiebestand vermeld
in de OPTIE PRESETS sectie, hieronder.

- rcbestand, --laad-opts=rcbestand, --no-load-opts
Laad opties van rcbestand. De niet-laden-opts formulier zal het laden van uitschakelen
eerdere RC/INI-bestanden. --no-load-opts wordt vroeg behandeld, niet in orde.

OPTIE PRESETS

Elke optie die niet is gemarkeerd als niet voorinstelbaar kan vooraf worden ingesteld door waarden te laden van
configuratiebestand(en) ("RC" of ".INI"). De thuisrc bestand is "$$/", tenzij dat een
map. In dat geval is het bestand ".tcpbridgerc" wordt gezocht in die map.

SIGNALEN

tcpbridge begrijpt de volgende signalen:

SIGUSR1 Schors tcpbridge

VOLGENDE Herstart tcpbridge

Gebruik tcpbridge online met behulp van onworks.net-services