Este é o comando pcapfix que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
pcapfix - reparar arquivos pcap e pcapng
SINOPSE
pcapfix [-d] [-n] [-o nome do arquivo] [-t DATA_LINK_TYPE] [-v] nome do arquivo
DESCRIÇÃO
Pcapfix é uma ferramenta para reparar seus arquivos pcap e pcapng danificados ou corrompidos. Está escrito
em C e lançado sob a GNU General Public License.
Para consertar seus arquivos pcap, a ferramenta primeiro verifica se há um cabeçalho global pcap intacto e repara
se houver alguns bytes corrompidos. Parece não haver nenhum cabeçalho global,
pcapfix adiciona um criado por você mesmo no início do arquivo. Em uma segunda etapa, a ferramenta
tenta encontrar cabeçalhos de pacote pcap dentro do arquivo, abaixo do cabeçalho global. Verifica se
os valores estão corretos (ou parecem estar corretos) e tenta reparar um pacote se houver
algo errado.
Para consertar seus arquivos pcapng, a ferramenta percorre todos os cabeçalhos de pacotes que podem ser encontrados em
o arquivo. Ele verifica o cabeçalho da seção obrigatório e o bloco de descrição da interface e
cria-os se estiver faltando. O Pcapfix verifica os tamanhos de bloco corretos e os campos de opção válidos.
Se algo estiver errado, os campos inválidos são reparados (se possível) ou ignorados e ajustados
para finalmente obter um arquivo pcapng adequado.
OPÇÕES
-d, --deep-scan
Forçar varredura profunda (padrão = 0)
Esta opção irá forçar o pcapfix a procurar por qualquer pacote dentro do arquivo inteiro (ao invés
dos primeiros 65535 bytes apenas).
-n, --pcapng
Forçar formato de arquivo para PCAPNG (padrão = 0)
Esta opção forçará o pcapfix a reparar o arquivo de entrada como se fosse no formato pcapng
(útil para cabeçalhos de arquivos destruídos).
-o, --outfile
Defina o nome do arquivo de saída. O padrão será o arquivo de entrada acrescentado por "fixed_".
-t, --data-link-type
Tipo de link de dados (padrão = 1)
(Consulte a seção NOTAS abaixo.)
-v, --verboso
Ativar saída detalhada (padrão = 0)
Você pode usar várias opções -v para aumentar o detalhamento.
Uma verbosidade de 2 resultará em muitos dados de saída durante a pesquisa de pacote.
EXEMPLOS
Repare o arquivo pcap usando o modo de varredura profunda, pois grandes blocos do arquivo estão corrompidos.
pcapfix -d arquivo.pcap
Repare o arquivo danificado_file.pcapng usando saída detalhada.
pcapfix -v danificado_file.pcapng
Repare o arquivo wlan_traffic.pcap e force o tipo de link de dados para 119 (PRISM HEADER).
pcapfix -t 119 wlan_traffic.pcap
Repare o arquivo danificado.pcapng cujo cabeçalho do arquivo está corrompido e force seu formato a ser
pccapng.
pcapfix -n danificado.pcapng
NOTAS
profundo digitalização
Em arquivos pcap clássicos, o pcapfix irá escanear apenas os primeiros 65536 bytes (pacote máximo
comprimento) para um primeiro pacote adequado. Se você quiser forçar a detecção de pacotes, mesmo acima
este limite (por exemplo, porque seu arquivo foi fortemente destruído), você pode usar o fundo
opção de varredura (-d).
Esta opção não é necessária para arquivos pcapng porque todo o arquivo é organizado em
blocos que são 'ilimitados' por padrão. Em resultado, o pcapfix irá sempre verificar o todo
arquivo pcapng para outros blocos.
PCAPNG Formato
O Pcapfix tentará identificar o formato do arquivo a ser reparado (pcap / pcapng) antes de fazer
quaisquer verificações adicionais. Se o próprio cabeçalho estiver corrompido, ele assumirá o formato para
seja pcap clássico. Para alterar este comportamento, você pode forçar a ferramenta a fazer um pcapng-
reparar fornecendo a opção -n (--pcapng).
Verbosidade
Você pode usar várias opções -v para aumentar o detalhamento. Uma verbosidade de 2 resultará
em muitos dados de saída durante a pesquisa de pacote.
Modo ASCII transferido Arquivos (FTP)
Pcapfix é capaz de reparar arquivos pcap que foram transferidos em modo ascii via
FTP. Nesses arquivos, uma estrutura pcap apropriada será criada apenas para torná-los
legível por WireShark etc. Os dados dentro dos pacotes (e alguns cabeçalhos pcap) podem
ainda estar corrompido. Para reparar esses pacotes, uma análise mais aprofundada da estrutura do pacote
(por exemplo, checksum) será necessário.
Data Ligação Tipos
Você pode fazer pcapfix mudar / selecionar seu tipo de link de dados fornecendo a opção -t.
Embora você possa selecionar um número de tipo de link de dados entre 0 e 255, apenas o seguinte
tipos são atribuídos: Se o campo de tipo de link de dados estiver corrompido, pcapfix irá selecionar
LINKTYPE_ETHERNET por padrão.
See http://www.tcpdump.org/linktypes.html para mais informações.
NUMBER LINK_TYPE
0 LINKTYPE_NULL
1LINKTYPE_ETHERNET
6LINKTYPE_TOKEN_RING
7LINKTYPE_ARCNET_BSD
8LINKTYPE_SLIP
9LINKTYPE_PPP
10LINKTYPE_FDDI
50 LINKTYPE_PPP_HDLC
51LINKTYPE_PPP_ETHER
100LINKTYPE_ATM_RFC1483
101 LINKTYPE_RAW
104LINKTYPE_C_HDLC
105 LINKTYPE_IEEE802_11
107LINKTYPE_FRELAY
108LINKTYPE_LOOP
113LINKTYPE_LINUX_SLL
114 LINKTYPE_LTALK
117LINKTYPE_PFLOG
119 LINKTYPE_PRISM_HEADER
122LINKTYPE_IP_OVER_FC
123 LINKTYPE_SUNATM
127 LINKTYPE_IEEE802_11_RADIO
129LINKTYPE_ARCNET_LINUX
138 LINKTYPE_APPLE_IP_OVER_IEEE1394
139 LINKTYPE_MTP2_WITH_PHDR
140LINKTYPE_MTP2
141LINKTYPE_MTP3
142LINKTYPE_SCCP
143LINKTYPE_DOCSIS
144 LINKTYPE_LINUX_IRDA
147-162 LINKTYPE_USER0-LINKTYPE-USER15
163 LINKTYPE_IEEE802_11_RADIO_AVS
166 LINKTYPE_PPP_PPPD
169LINKTYPE_GPRS_LLC
177LINKTYPE_LINUX_LAPD
187 LINKTYPE_BLUETOOTH_HCI_H4
189LINKTYPE_USB_LINUX
192LINKTYPE_PPI
195 LINKTYPE_IEEE802_15_4
196 LINKTYPE_SITA
197LINKTYPE_ERF
201 LINKTYPE_BLUETOOTH_HCI_H4_WITH_PHDR
202 LINKTYPE_AX25_KISS
203LINKTYPE_LAPD
204 LINKTYPE_PPP_WITH_DIR
205 LINKTYPE_C_HDLC_WITH_DIR
206 LINKTYPE_FRELAY_WITH_DIR
209LINKTYPE_IPMB_LINUX
215 LINKTYPE_IEEE802_15_4_NONASK_PHY
220 LINKTYPE_USB_LINUX_MMAPPED
224LINKTYPE_FC_2
225 LINKTYPE_FC_2_WITH_FRAME_DELIMS
226LINKTYPE_IPNET
227 LINKTYPE_CAN_SOCKETCAN
228LINKTYPE_IPV4
229LINKTYPE_IPV6
230 LINKTYPE_IEEE802_15_4_NOFCS
231LINKTYPE_DBUS
235 LINKTYPE_DVB_CI
236 LINKTYPE_MUX27010
237 LINKTYPE_STANAG_5066_D_PDU
239LINKTYPE_NFLOG
240 LINKTYPE_NETANALYZER
241 LINKTYPE_NETANALYZER_TRANSPARENT
242LINKTYPE_IPOIB
243LINKTYPE_MPEG_2_TS
244 LINKTYPE_NG40
245 LINKTYPE_NFC_LLCP
DESENVOLVIMENTO
Esta ferramenta ainda está em desenvolvimento! Por favor, envie mais desejos, solicitações de recursos ou
problemas na compilação e execução para [email protegido]. Além disso, você pode me enviar
arquivos pcap / pcapng que não puderam ser reparados também para melhorar o pcapfix e obter o seu
arquivo reparado.
Para mais informações visite a página inicial do pcapfix em http://f00l.de/pcapfix/.
MENSAGENS E SAIR CÓDIGOS
1, o arquivo estava corrompido e foi reparado
0, o arquivo é adequado; nada para consertar
-1, opções / parâmetros inválidos fornecidos
-2, não é possível abrir o arquivo de entrada para leitura
-3, não é possível abrir o arquivo de saída para gravação
-4, o arquivo de entrada está vazio
-5, o arquivo de entrada é muito pequeno
-6, tipo de arquivo não suportado
-11, não é um arquivo pcap / pcapng
-12, incapaz de reparar o arquivo
-13, EOF ao ler o arquivo de entrada
-255, erro desconhecido
HISTÓRIA
1.1.0 - 31.08.2013
* adicionadas verificações para formato pcapng válido (epb)
* adicionado parâmetro --outfile para escolher o nome do arquivo fixo
* alinhamento de pacote pcapng melhorado (pb, spb, nrb)
* manipulação de campos de opção de pcapng aprimorada
* status melhorado e resultados detalhados
* Bugs de reparação corrigidos com arquivos pcap trocados
* corrigido o problema de compilação do MacOS
* extensão do nome do arquivo de saída do Windows corrigida ausente
* corrigiu muitos pequenos bugs
1.0.2 - 18.02.2013
* adicionado suporte para arquivos maiores que 2 GB em sistemas de 32 bits
1.0.1 - 03.11.2013
* adicionado tipo de bloco de reparação id zero (pcapng)
* adicionada reparação de comprimento de captura dentro de EPB (pcapng)
* definir o tipo de link de dados para ethernet no cabeçalho ausente (pcap)
* foi alterado o limite do cabeçalho pcap ausente
* pequenos bugs corrigidos
1.0.0 - 12.10.2013
* adicionado suporte pcapng
* adicionado suporte a nanossegundos (problema nº 1)
* saída de console aprimorada
* pequenos bugs corrigidos
0.7.3 - 16.06.2013
* Adicionada detecção de arquivo snoop
* adicionado suporte a arquivos grandes em arquiteturas de 32 bits
* detecção de cabeçalho ausente aprimorada
* corrigidos erros de compilação nas arquiteturas hurd e kfreebsd
* pequenos bugs corrigidos
0.7.2 - 30.03.2013
* compila em sistemas Apple corretamente agora
* corrigidos problemas de instalação de páginas de manual (em alguns sistemas)
0.7.1 - 03.01.2013
* REALMENTE corrigiu a exceção de ponteiro de arquivo em sistemas windows64
* página de manual atualizada
0.7 - 18.10.2012
* adicionado suporte para arquivos pcap trocados (big endian)
* compila no OpenBSD corretamente agora
* corrigida exceção de ponteiro de arquivo em sistemas windows64
* Bug de detecção corrigido quando o pacote corrompido é maior que 65536 bytes
* limite mínimo fixo de pacotes para lidar com o tráfego wlan
0.6 - 20.05.2012
* Adicionada opção de varredura profunda (-d) para forçar a detecção de pacotes dentro de todo o arquivo
* detecta corrupção de ascii no cabeçalho pcap (unix-> win)
* cabeçalho global aprimorado e verificações de pacote (0 <= usec <= 1000000)
* reparar arquivos cujo primeiro pacote está totalmente corrompido
* reparar pacotes de grandes dimensões
* melhor correção de incompatibilidade de último pacote
* pacotes de leitura fixos sobre EOF
0.5 - 05.05.2012
* reparar arquivos cujos pacotes não foram salvos cronologicamente
* detectar e reparar pacotes sobrepostos
* detectar e reparar arquivos pcap de corte
* detectar e reparar arquivos pcap transferidos no modo ASCII (somente cabeçalhos pcap!)
* barra de progresso adicionada
* página de manual adicionada
0.4 - 27.04.2012
* algoritmo de detecção de pacotes completamente redesenhado (substituído recuperação de baixo para cima por
força bruta de adivinhação de pacotes)
* taxa de detecção aprimorada por verificações adicionais de plausibilidade
* maior velocidade ao reparar arquivos pcap grandes
0.3 - 31.03.2012
* ao recuperar o tamanho dos pacotes será verificado para ser menor que 65536
* adicionado reconhecimento quando um arquivo não parece ser um arquivo pcap
* compila em sistemas Windows corretamente agora (testado com dev-cpp)
* opção adicionada para selecionar manualmente o tipo de link de dados
0.2 - 11.03.2012
* pcapfix compila em sistemas de 64 bits corretamente agora
* segfault corrigido quando nenhum nome de arquivo foi fornecido
* bug corrigido (entrada) de arquivo não encontrado no diretório diferente
* adicionado reconhecimento de outros tipos de link de dados além da ethernet no cabeçalho global
* documentação do código-fonte adicionada
0.1 - 01.03.2012
* esta é a primeira versão, tudo mudou tu :-)
DIREITOS AUTORAIS
Direitos autorais (c) 2012-2014 Robert Krause
Pcapfix é um software livre: você pode redistribuí-lo e / ou modificá-lo nos termos do
GNU General Public License conforme publicada pela Free Software Foundation, qualquer versão 3
da Licença, ou qualquer versão posterior.
Pcapfix é distribuído na esperança de que seja útil, mas SEM NENHUMA GARANTIA;
sem mesmo a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A UM DETERMINADO FIM.
Consulte a GNU General Public License para obter mais detalhes.
Use pcapfix online usando serviços onworks.net
