text2pcap - Online in de cloud

PROGRAMMA:

NAAM

text2pcap - Genereer een capture-bestand van een ASCII hexdump van pakketten

KORTE INHOUD

tekst2pcap [ -a ] [ -d ] [ -D ] [ -e ] [ -h ] [ -i ] [ -l ]
[ -n ] [ -m ] [ -o hex|okt|dec ] [ -q ] [ -s , , ]
[ -S , , ] [ -t ] [ -T , ]
[ -u , ] [ -v ]in bestand>|-uitbestand>|-

PRODUCTBESCHRIJVING

Tekst2pcap is een programma dat een ASCII hex-dump inleest en de beschreven gegevens erin wegschrijft
a PCAP opname bestand. tekst2pcap kan hexdumps met meerdere pakketten erin lezen en bouwen
een capture-bestand van meerdere pakketten. tekst2pcap kan ook een dummy genereren
Ethernet-, IP- en UDP-, TCP- of SCTP-headers om een ​​volledig verwerkbaar pakket op te bouwen
dumps van hexdumps van alleen gegevens op applicatieniveau.

Tekst2pcap begrijpt een hexdump van het formulier gegenereerd door od -Bijl -tx1 -v. Met andere woorden,
elke byte wordt afzonderlijk weergegeven, met spaties die de bytes van elkaar scheiden.
Elke regel begint met een offset die de positie in het bestand beschrijft, met een spatie
scheiden van de volgende bytes. De offset is een hexadecimaal getal (kan ook octaal of
decimaal - zie -o), van meer dan twee hexadecimale cijfers. Hier is een voorbeeld van een dump die tekst2pcap blikje
herkennen:

000000 00 0e b6 00 00 02 00 0e b6 00 00 01 08 00 45 00
000010 00 28 00 00 00 00 ff 01 37 d1 c0 00 02 01 c0 00
000020 02 02 08 00 a6 2f 00 01 00 01 48 65 6c 6c 6f 20
000030 57 6f 72 6c 64 21
000036

Er is geen limiet op de breedte of het aantal bytes per regel. Ook de tekstdump aan het einde
van de lijn wordt genegeerd. Bytes/hexadecimale getallen kunnen hoofdletters of kleine letters zijn. Elke tekst ervoor
de offset wordt genegeerd, inclusief e-mail doorstuurtekens '>'. Alle regels tekst
tussen de bytestring-regels wordt genegeerd. De offsets worden gebruikt om de bytes te volgen, dus
offsets moeten juist zijn. Elke regel die alleen bytes heeft zonder een voorloopoffset is
buiten beschouwing gelaten. Een offset wordt herkend als een hexadecimaal getal dat langer is dan twee tekens. Elk
tekst na de bytes wordt genegeerd (bijv. de karakterdump). Alle hexadecimale getallen in deze tekst
worden ook genegeerd. Een offset van nul is indicatief voor het starten van een nieuw pakket, dus een single
tekstbestand met een reeks hexdumps kan worden omgezet in een pakketopname met meerdere
pakketten. Pakketten kunnen worden voorafgegaan door een tijdstempel. Deze worden geïnterpreteerd volgens de
formaat gegeven op de opdrachtregel (zie -t). Zo niet, dan krijgt het eerste pakket een tijdstempel
het huidige tijdstip waarop de conversie plaatsvindt. Meerdere pakketten zijn geschreven met tijdstempels
verschillen elk met een microseconde. In het algemeen, afgezien van deze beperkingen, tekst2pcap is
vrij liberaal over lezen in hexdumps en is getest met verschillende verminkte
uitvoer (inclusief meerdere keren doorgestuurd worden via e-mail, met beperkte regelomslag
etc.).

Er zijn nog een paar andere speciale kenmerken om op te merken. Elke regel waar de eerste niet-
witruimteteken is '#' wordt als opmerking genegeerd. Elke regel die begint met
#TEXT2PCAP is een richtlijn en opties kunnen na dit commando worden ingevoegd om te worden verwerkt
by tekst2pcap. Momenteel zijn er geen richtlijnen geïmplementeerd; in de toekomst kunnen deze zijn
gebruikt om meer fijnmazige controle te geven over de stortplaats en de manier waarop deze moet worden verwerkt, bijv
tijdstempels, inkapselingstype enz.

Tekst2pcap stelt de gebruiker ook in staat om dumps van gegevens op applicatieniveau in te lezen door in te voegen
dummy L2, L3 en L4 headers voor elk pakket. De gebruiker kan ervoor kiezen om Ethernet in te voegen
headers, Ethernet en IP, of Ethernet, IP en UDP/TCP/SCTP-headers voor elk pakket.
Hierdoor kan Wireshark of een andere full-packet decoder deze dumps verwerken.

OPTIES

-a Maakt identificatie van ASCII-tekstdump mogelijk. Hiermee kan het begin van de ASCII worden geïdentificeerd
text dump en neem het niet op in het pakket, ook al lijkt het op HEX.

NOTITIE: Schakel het niet in als het invoerbestand geen ASCII-tekstdump bevat.

-d Toont foutopsporingsinformatie tijdens het proces. Kan meerdere keren gebruikt worden
meer foutopsporingsinformatie genereren.

-D De tekst voor het pakket begint met een I of O die aangeeft dat het pakket is
inkomend of uitgaand. Dit wordt alleen opgeslagen als het uitvoerformaat PCAP-NG is.

-e
Voeg voor elk pakket een dummy Ethernet-header toe. Specificeer de L3PID voor het Ethernet
kop in hex. Gebruik deze optie als uw dump Layer 3-header en payload heeft (bijv. IP
header), maar geen Layer 2-inkapseling. Voorbeeld: -e 0x806 om een ​​ARP-pakket op te geven.

Voor IP-pakketten kunt u in plaats van een valse Ethernet-header ook gebruiken -l 101
om een ​​onbewerkt IP-pakket aan Wireshark aan te geven. Let daar op -l 101 werkt niet voor niet-
IP Layer 3-pakket (bijv. ARP), terwijl een dummy Ethernet-header wordt gegenereerd met -e Bedrijven
voor elk soort L3-pakket.

-h Geeft een helpbericht weer.

-i
Neem voor elk pakket dummy IP-headers op. Specificeer het IP-protocol voor het pakket in
decimale. Gebruik deze optie als uw dump de payload is van een IP-pakket (dwz heeft
volledige L4-informatie) maar heeft geen IP-header bij elk pakket. Merk op dat een
de juiste Ethernet-header wordt ook automatisch bij elk pakket geleverd.
Voorbeeld: -i 46 om een ​​RSVP-pakket te specificeren (IP-protocol 46). Zien
<http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml> voor de
volledige lijst met toegewezen internetprotocolnummers.

-l Specificeer het type link-layer header van dit pakket. Standaard is Ethernet (1). Zien
<http://www.tcpdump.org/linktypes.html> voor de volledige lijst van mogelijke
inkapselingen. Merk op dat deze optie moet worden gebruikt als uw dump een complete hex is
dump van een ingekapseld pakket en u wilt het exacte type specificeren
inkapseling. Voorbeeld: -l 7 voor ARCNet-pakketten ingekapseld in BSD-stijl.

-M
Stel de maximale pakketlengte in, standaard is 65535. Handig voor het testen van verschillende pakketten
grenzen wanneer alleen een datastroom op applicatieniveau beschikbaar is. Voorbeeld:

od -Bijl -tx1 -v stream | tekst2pcap -m1460 -T1234,1234 - stream.pcap

zal converteren van gewoon datastroomformaat naar een reeks Ethernet TCP-pakketten.

-n Schrijf een PCAP-NG-bestand in plaats van een PCAP.

-o hex|okt|dec
Specificeer de radix voor de offsets (hexadecimaal, octaal of decimaal). Standaard ingesteld op hex. Dit
komt overeen met de "-A" optie voor od.

-q Wees volledig stil tijdens het proces.

-S , ,
Voeg vóór elk pakket dummy SCTP-headers toe. Specificeer, in decimalen, de bron en
bestemmings-SCTP-poorten en verificatielabel voor het pakket. Gebruik deze optie als uw
dump is de SCTP-payload van een pakket, maar bevat geen SCTP, IP of Ethernet
koppen. Merk op dat de juiste Ethernet- en IP-headers automatisch ook worden gebruikt
inbegrepen bij elk pakket. Er wordt een CRC32C-controlesom in de SCTP-header geplaatst.

-S , ,
Voeg vóór elk pakket dummy SCTP-headers toe. Specificeer, in decimalen, de bron en
bestemming SCTP-poorten en een verificatielabel van 0 voor het pakket, en prepend a
dummy SCTP DATA chunk-header met een payload-protocol-ID if ppi. Gebruik dit
optie als uw dump de SCTP-payload van een pakket is, maar geen SCTP, IP
of Ethernet-headers. Merk op dat de juiste Ethernet- en IP-headers automatisch worden gebruikt
inbegrepen bij elk pakket. Er wordt een CRC32C-controlesom in de SCTP-header geplaatst.

-T
Behandelt de tekst vóór het pakket als een datum-/tijdcode; tijdfmt is een formaatreeks van
het soort ondersteund door strptijd(3). Voorbeeld: De tijd "10:15:14.5476" heeft het formaat
code "%H:%M:%S."

NOTITIE: Het subseconde componentscheidingsteken moet worden opgegeven (.) maar er is geen patroon
vereist; het resterende aantal wordt verondersteld fracties van een seconde te zijn.

NOTITIE: Datum/tijd-velden van de huidige datum/tijd worden gebruikt als standaard voor
niet gespecificeerde velden.

-T ,
Neem vóór elk pakket dummy TCP-headers op. Geef de bron- en doel-TCP op
poorten voor het pakket in decimalen. Gebruik deze optie als uw dump de TCP-payload is van een
pakket, maar bevat geen TCP-, IP- of Ethernet-headers. Merk op dat dit van toepassing is
Ethernet- en IP-headers worden automatisch bij elk pakket geleverd. Reeks
getallen beginnen bij 0.

-u ,
Neem voor elk pakket dummy UDP-headers op. Geef de bron- en doel-UDP op
poorten voor het pakket in decimalen. Gebruik deze optie als uw dump de UDP-payload is van een
pakket, maar bevat geen UDP-, IP- of Ethernet-headers. Merk op dat dit van toepassing is
Ethernet- en IP-headers worden automatisch bij elk pakket geleverd. Voorbeeld:
-u1000,69 om de pakketten eruit te laten zien als TFTP/UDP-pakketten.

-v Druk de versie af en sluit af.

-4 ,
Prepend dummy IP-header met opgegeven IPv4-bestemmings- en bronadres. Deze optie
moet vergezeld gaan van een van de volgende opties: -i, -s, -S, -T, -u Gebruik dit
optie om "aangepaste" IP-adressen toe te passen. Voorbeeld: -4 10.0.0.1,10.0.0.2 gebruiken 10.0.0.1
en 10.0.0.2 voor alle IP-pakketten.

-6 ,
Prepend dummy IP-header met opgegeven IPv6-bestemmings- en bronadres. Deze optie
moet vergezeld gaan van een van de volgende opties: -i, -s, -S, -T, -u Gebruik dit
optie om "aangepaste" IP-adressen toe te passen. Voorbeeld: -6 fe80:0:0:0:202:b3ff:fe1e:8329,
2001:0db8:85a3:0000:0000:8a2e:0370:7334 to use fe80:0:0:0:202:b3ff:fe1e:8329 and
2001:0db8:85a3:0000:0000:8a2e:0370:7334 for all IP packets.

Gebruik text2pcap online met behulp van onworks.net-services