Este é o comando text2pcap que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
text2pcap - Gera um arquivo de captura de um hexdump ASCII de pacotes
SINOPSE
texto2pcap [ -a ] [ -d ] [ -D ] [ -e ] [ -h ] [ -i ] [ -l ]
[ -n ] [ -m ] [ -o hex | outubro | dezembro] [ -q ] [ -s , , ]
[ -S , , ] [ -t ] [ -T , ]
[ -u , ] [ -v ]no arquivo> | -arquivo de saída> | -
DESCRIÇÃO
Texto2pcap é um programa que lê em um dump hexadecimal ASCII e grava os dados descritos em
a pcap arquivo de captura. texto2pcap pode ler hexdumps com vários pacotes neles e construir
um arquivo de captura de vários pacotes. texto2pcap também é capaz de gerar fictícios
Cabeçalhos Ethernet, IP e UDP, TCP ou SCTP, a fim de construir um pacote totalmente processável
despejos de hexdumps de dados de nível de aplicativo apenas.
Texto2pcap entende um hexdump do formulário gerado por od -Machado -tx1 -v. Em outras palavras,
cada byte é exibido individualmente, com espaços separando os bytes uns dos outros.
Cada linha começa com um deslocamento que descreve a posição no arquivo, com um espaço
separando-o dos bytes seguintes. O deslocamento é um número hexadecimal (também pode ser octal ou
decimal - veja -o), com mais de dois dígitos hexadecimais. Aqui está um exemplo de despejo que texto2pcap pode
reconhecer:
000000 00 0e b6 00 00 02 00 0e b6 00 00 01 08 00 45 00
000010 00 28 00 00 00 00 ff 01 37 d1 c0 00 02 01 c0 00
000020 02 02 08 00 a6 2f 00 01 00 01 48 65 6c 6c 6f 20
000030 57 6f 72 6c 64 21
000036
Não há limite de largura ou número de bytes por linha. Além disso, o despejo de texto no final
da linha é ignorado. Os números de bytes / hexadecimais podem ser maiúsculos ou minúsculos. Qualquer texto antes
o deslocamento é ignorado, incluindo os caracteres de encaminhamento de e-mail '>'. Quaisquer linhas de texto
entre as linhas de bytestring é ignorado. Os deslocamentos são usados para rastrear os bytes, então
os deslocamentos devem estar corretos. Qualquer linha que tenha apenas bytes sem um deslocamento inicial é
ignorado. Um deslocamento é reconhecido como um número hexadecimal com mais de dois caracteres. Algum
o texto após os bytes é ignorado (por exemplo, o despejo de caracteres). Qualquer número hexadecimal neste texto
também são ignorados. Um deslocamento de zero indica o início de um novo pacote, portanto, um único
arquivo de texto com uma série de hexdumps pode ser convertido em uma captura de pacote com vários
pacotes. Os pacotes podem ser precedidos por um carimbo de data / hora. Estes são interpretados de acordo com o
formato fornecido na linha de comando (veja -t) Caso contrário, o primeiro pacote tem um carimbo de data / hora com
a hora atual em que a conversão ocorre. Vários pacotes são gravados com carimbos de data / hora
diferindo em um microssegundo cada. Em geral, sem essas restrições, texto2pcap is
bastante liberal sobre a leitura em hexdumps e foi testado com uma variedade de
saídas (incluindo o encaminhamento por e-mail várias vezes, com quebra de linha limitada
etc)
Existem algumas outras características especiais a serem observadas. Qualquer linha onde o primeiro não
o caractere de espaço em branco é '#' será ignorado como um comentário. Qualquer linha que comece com
# TEXT2PCAP é uma diretiva e opções podem ser inseridas após este comando para serem processadas
by texto2pcap. Atualmente não há diretivas implementadas; no futuro, podem ser
usado para fornecer um controle mais refinado sobre o despejo e a maneira como deve ser processado, por exemplo
carimbos de data / hora, tipo de encapsulamento etc.
Texto2pcap também permite que o usuário leia despejos de dados no nível do aplicativo, inserindo
cabeçalhos L2, L3 e L4 falsos antes de cada pacote. O usuário pode optar por inserir Ethernet
cabeçalhos Ethernet e IP ou cabeçalhos Ethernet, IP e UDP / TCP / SCTP antes de cada pacote.
Isso permite que o Wireshark ou qualquer outro decodificador de pacote completo controle esses dumps.
OPÇÕES
-a Ativa a identificação de despejo de texto ASCII. Permite identificar o início do ASCII
despejar texto e não incluí-lo no pacote, mesmo que se pareça com HEX.
OBSERVAÇÃO: Não o habilite se o arquivo de entrada não contiver o dump de texto ASCII.
-d Exibe informações de depuração durante o processo. Pode ser usado várias vezes para
gerar mais informações de depuração.
-D O texto antes do pacote começa com um I ou O indicando que o pacote é
entrada ou saída. Isso só é armazenado se o formato de saída for PCAP-NG.
-e
Inclua um cabeçalho Ethernet fictício antes de cada pacote. Especifique o L3PID para a Ethernet
cabeçalho em hexadecimal. Use esta opção se o seu despejo tiver cabeçalho e carga útil da Camada 3 (por exemplo, IP
cabeçalho), mas sem encapsulamento da Camada 2. Exemplo: -e 0x806 para especificar um pacote ARP.
Para pacotes IP, em vez de gerar um cabeçalho Ethernet falso, você também pode usar -l 101
para indicar um pacote IP bruto para o Wireshark. Observe que -l 101 não funciona para nenhum
Pacote IP Layer 3 (por exemplo, ARP), enquanto a geração de um cabeçalho Ethernet fictício com -e trabalho
para qualquer tipo de pacote L3.
-h Exibe uma mensagem de ajuda.
-eu
Inclua cabeçalhos IP fictícios antes de cada pacote. Especifique o protocolo IP para o pacote em
decimal. Use esta opção se o seu dump for a carga útil de um pacote IP (ou seja,
informações L4 completas), mas não tem um cabeçalho IP com cada pacote. Observe que um
o cabeçalho Ethernet apropriado também é incluído automaticamente em cada pacote.
Exemplo: -i 46 para especificar um pacote RSVP (protocolo IP 46). Ver
<http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml> para o
lista completa de números de protocolo de Internet atribuídos.
-l Especifique o tipo de cabeçalho da camada de link deste pacote. O padrão é Ethernet (1). Ver
<http://www.tcpdump.org/linktypes.html> para a lista completa de possíveis
encapsulações. Observe que esta opção deve ser usada se o seu dump for um hexadecimal completo
despejo de um pacote encapsulado e você deseja especificar o tipo exato de
encapsulamento. Exemplo: -l 7 para pacotes ARCNet encapsulados no estilo BSD.
-m
Defina o comprimento máximo do pacote, o padrão é 65535. Útil para testar vários pacotes
limites quando apenas um fluxo de dados de nível de aplicativo está disponível. Exemplo:
od -Machado -tx1 -v transmitir canais | texto2pcap -m1460 -T1234,1234 - stream.pcap
irá converter do formato de fluxo de dados simples para uma sequência de pacotes Ethernet TCP.
-n Grava o arquivo PCAP-NG em vez de um PCAP.
-o hex | out | dez
Especifique a raiz dos deslocamentos (hex, octal ou decimal). O padrão é hexadecimal. Esse
corresponde à opção "-A" para od.
-q Fique completamente quieto durante o processo.
-s , ,
Inclua cabeçalhos SCTP fictícios antes de cada pacote. Especifique, em decimal, a fonte e
portas SCTP de destino e etiqueta de verificação para o pacote. Use esta opção se o seu
despejo é a carga útil SCTP de um pacote, mas não inclui qualquer SCTP, IP ou Ethernet
cabeçalhos. Observe que os cabeçalhos Ethernet e IP apropriados também são automaticamente
incluído em cada pacote. Uma soma de verificação CRC32C será colocada no cabeçalho SCTP.
-S , ,
Inclua cabeçalhos SCTP fictícios antes de cada pacote. Especifique, em decimal, a fonte e
portas SCTP de destino, e uma marca de verificação de 0, para o pacote, e prefixar um
cabeçalho de bloco SCTP DATA fictício com um identificador de protocolo de carga útil se ppi. Usa isto
opção se o seu dump for a carga útil SCTP de um pacote, mas não incluir qualquer SCTP, IP
ou cabeçalhos Ethernet. Observe que os cabeçalhos de Ethernet e IP apropriados são automaticamente
incluído em cada pacote. Uma soma de verificação CRC32C será colocada no cabeçalho SCTP.
-t
Trata o texto antes do pacote como um código de data / hora; horáriofmt é uma string de formato de
o tipo suportado por tempo de strp(3). Exemplo: a hora "10: 15: 14.5476" tem o formato
código "% H:% M:% S."
OBSERVAÇÃO: O delimitador de subsegundo do componente deve ser especificado (.), Mas nenhum padrão é
obrigatório; o número restante é considerado frações de segundo.
OBSERVAÇÃO: Os campos de data / hora da data / hora atual são usados como padrão para
campos não especificados.
-T ,
Inclua cabeçalhos TCP fictícios antes de cada pacote. Especifique o TCP de origem e destino
portas para o pacote em decimais. Use esta opção se o seu dump for a carga útil TCP de um
pacote, mas não inclui nenhum cabeçalho TCP, IP ou Ethernet. Observe que apropriado
Os cabeçalhos Ethernet e IP também são incluídos automaticamente em cada pacote. Seqüência
os números começarão em 0.
-você ,
Inclua cabeçalhos UDP fictícios antes de cada pacote. Especifique a origem e o destino UDP
portas para o pacote em decimais. Use esta opção se o seu dump for a carga útil UDP de um
pacote, mas não inclui quaisquer cabeçalhos UDP, IP ou Ethernet. Observe que apropriado
Os cabeçalhos Ethernet e IP também são incluídos automaticamente em cada pacote. Exemplo:
-U1000,69 para fazer os pacotes parecerem pacotes TFTP / UDP.
-v Imprime a versão e sai.
-4 ,
Prefixe o cabeçalho IP fictício com o destino IPv4 especificado e o endereço de origem. Esta opção
deve ser acompanhado por uma das seguintes opções: -i, -s, -S, -T, -u Use isto
opção de aplicar endereços IP "personalizados". Exemplo: -4 10.0.0.1,10.0.0.2 usar 10.0.0.1
e 10.0.0.2 para todos os pacotes IP.
-6 ,
Prefixe o cabeçalho IP fictício com o destino IPv6 especificado e o endereço de origem. Esta opção
deve ser acompanhado por uma das seguintes opções: -i, -s, -S, -T, -u Use isto
opção de aplicar endereços IP "personalizados". Exemplo: -6 fe80:0:0:0:202:b3ff:fe1e:8329,
2001:0db8:85a3:0000:0000:8a2e:0370:7334 to use fe80:0:0:0:202:b3ff:fe1e:8329 and
2001:0db8:85a3:0000:0000:8a2e:0370:7334 for all IP packets.
Use text2pcap online usando serviços onworks.net
