Это команда text2pcap, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
text2pcap - генерирует файл захвата из шестнадцатеричного дампа пакетов в формате ASCII.
СИНТАКСИС
text2pcap [ -a ] [ -d ] [ -D ] [ -e ] [ -h ] [ -i ] [ -l ]
[ -n ] [ -m ] [ -o шестнадцатеричный | окт. | десятичный] [ -q ] [ -s , , ]
[ -S , , ] [ -t ] [ -T , ]
[ -u , ] [ -v ]вводить> | -Outfile> | -
ОПИСАНИЕ
Текст2pcap это программа, которая считывает шестнадцатеричный дамп ASCII и записывает описанные данные в
a ПКАП файл захвата. text2pcap может читать шестнадцатеричные дампы с несколькими пакетами в них и создавать
файл захвата из нескольких пакетов. text2pcap также может создавать фиктивные
Заголовки Ethernet, IP и UDP, TCP или SCTP для создания полностью обрабатываемого пакета.
дампы только из шестнадцатеричных дампов данных уровня приложения.
Текст2pcap понимает шестнадцатеричный дамп формы, сгенерированной od -Топор -tx1 -v, Другими словами,
каждый байт отображается индивидуально, с пробелами, отделяющими байты друг от друга.
Каждая строка начинается со смещения, описывающего позицию в файле, с пробелом
отделяя его от следующих байтов. Смещение - это шестнадцатеричное число (также может быть восьмеричным или восьмеричным.
десятичный - см. -o), состоящий более чем из двух шестнадцатеричных цифр. Вот образец дампа, который text2pcap
распознавать:
000000 00 0e b6 00 00 02 00 0e b6 00 00 01 08 00 45 00
000010 00 28 00 00 00 00 и далее 01 37 d1 c0 00 02 01 c0 00
000020 02 02 08 00 а6 2f 00 01 00 01 48 65 6с 6с 6f 20
000030 57 6ф 72 6в 64 21
000036
Нет ограничений на ширину или количество байтов в строке. Также текстовый дамп в конце
строки игнорируется. Байты / шестнадцатеричные числа могут быть в верхнем или нижнем регистре. Любой текст до
смещение игнорируется, включая символы пересылки электронной почты '>'. Любые строки текста
между строками байтов игнорируется. Смещения используются для отслеживания байтов, поэтому
смещения должны быть правильными. Любая строка, в которой есть только байты без начального смещения, считается
игнорируется. Смещение распознается как шестнадцатеричное число, длина которого превышает два символа. Любой
текст после байтов игнорируется (например, дамп символа). Любые шестнадцатеричные числа в этом тексте
также игнорируются. Нулевое смещение указывает на начало нового пакета, поэтому один
текстовый файл с серией шестнадцатеричных дампов может быть преобразован в захват пакета с несколькими
пакеты. Пакетам может предшествовать отметка времени. Они интерпретируются в соответствии с
формат, указанный в командной строке (см. -t). В противном случае первый пакет имеет метку времени
текущее время, когда происходит преобразование. Множественные пакеты записываются с отметками времени
различаются на одну микросекунду каждое. В общем, если не считать этих ограничений, text2pcap is
довольно либерально относится к чтению в hexdumps и был протестирован с множеством искаженных
выходы (в том числе многократная пересылка по электронной почте с ограниченным переносом строк
и т.д.)
Следует отметить несколько других особенностей. Любая строка, в которой первая не-
пробельный символ '#' будет проигнорирован как комментарий. Любая строка, начинающаяся с
# TEXT2PCAP - это директива, после которой можно вставить параметры для обработки
by text2pcap. В настоящее время никакие директивы не реализованы; в будущем это может быть
используется для более точного управления дампом и способом его обработки, например
отметки времени, тип инкапсуляции и т. д.
Текст2pcap также позволяет пользователю читать дампы данных уровня приложения, вставляя
фиктивные заголовки L2, L3 и L4 перед каждым пакетом. Пользователь может выбрать вставку Ethernet
заголовки, заголовки Ethernet и IP или Ethernet, IP и UDP / TCP / SCTP перед каждым пакетом.
Это позволяет Wireshark или любому другому декодеру полного пакета обрабатывать эти дампы.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-a Включает идентификацию дампа текста ASCII. Это позволяет идентифицировать начало ASCII
текстовый дамп и не включать его в пакет, даже если он выглядит как HEX.
ПРИМЕЧАНИЕ: Не включайте его, если входной файл не содержит дампа текста ASCII.
-d Отображает отладочную информацию во время процесса. Может использоваться несколько раз для
генерировать больше отладочной информации.
-D Текст перед пакетом начинается с I или O, указывающего, что пакет
входящий или исходящий. Он сохраняется только в том случае, если выходной формат - PCAP-NG.
-e
Включите фиктивный заголовок Ethernet перед каждым пакетом. Укажите L3PID для Ethernet
заголовок в шестнадцатеричном формате. Используйте эту опцию, если ваш дамп имеет заголовок уровня 3 и полезную нагрузку (например, IP
заголовок), но без инкапсуляции уровня 2. Пример: -e 0x806 для указания пакета ARP.
Для IP-пакетов вместо создания поддельного заголовка Ethernet вы также можете использовать -l 101
чтобы указать Wireshark необработанный IP-пакет. Обратите внимание, что -l 101 не работает ни для каких не-
Пакет IP уровня 3 (например, ARP), при этом создается фиктивный заголовок Ethernet с -e работает
для любого пакета L3.
-h Отображает справочное сообщение.
-я
Включите фиктивные заголовки IP перед каждым пакетом. Укажите IP-протокол для пакета в
десятичный. Используйте эту опцию, если ваш дамп является полезной нагрузкой IP-пакета (т. Е. Имеет
полная информация L4), но не имеет заголовка IP с каждым пакетом. Обратите внимание, что
соответствующий заголовок Ethernet также автоматически включается в каждый пакет.
Пример: -i 46 для указания пакета RSVP (IP-протокол 46). Видеть
<http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml> для
полный список присвоенных номеров интернет-протоколов.
-l Укажите тип заголовка канального уровня этого пакета. По умолчанию - Ethernet (1). Видеть
<http://www.tcpdump.org/linktypes.html> полный список возможных
инкапсуляции. Обратите внимание, что эту опцию следует использовать, если ваш дамп представляет собой полный шестнадцатеричный код.
дамп инкапсулированного пакета, и вы хотите указать точный тип
инкапсуляция. Пример: -l 7 для пакетов ARCNet, инкапсулированных в стиле BSD.
-м
Установите максимальную длину пакета, по умолчанию 65535. Полезно для тестирования различных пакетов.
границы, когда доступен только поток данных уровня приложения. Пример:
od -Топор -tx1 -v поток | text2pcap -м1460 -T1234,1234 - поток.pcap
преобразует из простого формата потока данных в последовательность TCP-пакетов Ethernet.
-n Записывать файл PCAP-NG вместо PCAP.
-o шестнадцатеричный | окт | дек
Укажите систему счисления для смещений (шестнадцатеричное, восьмеричное или десятичное). По умолчанию шестнадцатеричный. Этот
соответствует опции "-A" для od.
-q Совершенно тихо во время процесса.
-s , ,
Включите фиктивные заголовки SCTP перед каждым пакетом. Укажите в десятичной форме источник и
порты назначения SCTP и проверочный тег для пакета. Используйте эту опцию, если ваш
dump - это полезная нагрузка SCTP пакета, но не включает SCTP, IP или Ethernet.
заголовки. Обратите внимание, что соответствующие заголовки Ethernet и IP также автоматически
прилагается к каждому пакету. Контрольная сумма CRC32C будет помещена в заголовок SCTP.
-S , ,
Включите фиктивные заголовки SCTP перед каждым пакетом. Укажите в десятичной форме источник и
порты назначения SCTP и проверочный тег 0 для пакета, и добавьте
фиктивный заголовок блока SCTP DATA с идентификатором протокола полезной нагрузки, если дюйм, Использовать этот
вариант, если ваш дамп является полезной нагрузкой SCTP пакета, но не включает никаких SCTP, IP
или заголовки Ethernet. Обратите внимание, что соответствующие заголовки Ethernet и IP автоматически
прилагается к каждому пакету. Контрольная сумма CRC32C будет помещена в заголовок SCTP.
-t
Обрабатывает текст перед пакетом как код даты / времени; время это строка формата
сорт поддерживается стрптайм(3). Пример: время «10: 15: 14.5476» имеет формат
код "% H:% M:% S."
ПРИМЕЧАНИЕ: Должен быть указан субсекундный разделитель компонентов (.), Но шаблон не
требуется; оставшееся число принимается за доли секунды.
ПРИМЕЧАНИЕ: Поля даты / времени от текущей даты / времени используются по умолчанию для
неуказанные поля.
-T ,
Включите фиктивные заголовки TCP перед каждым пакетом. Укажите исходный и целевой TCP
порты для пакета в десятичном формате. Используйте эту опцию, если ваш дамп является полезной нагрузкой TCP
пакет, но не включает заголовки TCP, IP или Ethernet. Обратите внимание, что соответствующие
Заголовки Ethernet и IP также автоматически включаются в каждый пакет. Последовательность
числа будут начинаться с 0.
-u ,
Включите фиктивные заголовки UDP перед каждым пакетом. Укажите исходный и целевой UDP
порты для пакета в десятичном формате. Используйте эту опцию, если ваш дамп является полезной нагрузкой UDP
пакет, но не включает заголовки UDP, IP или Ethernet. Обратите внимание, что соответствующие
Заголовки Ethernet и IP также автоматически включаются в каждый пакет. Пример:
-U1000,69 чтобы пакеты выглядели как пакеты TFTP / UDP.
-v Распечатать версию и выйти.
-4 ,
Добавьте фиктивный IP-заголовок с указанным IPv4-адресом назначения и исходным адресом. Этот вариант
должен сопровождаться одним из следующих параметров: -i, -s, -S, -T, -u Используйте это
возможность применять «кастомные» IP-адреса. Пример: -4 10.0.0.1,10.0.0.2 использовать 10.0.0.1
и 10.0.0.2 для всех IP-пакетов.
-6 ,
Добавьте фиктивный IP-заголовок с указанным IPv6-адресом назначения и исходным адресом. Этот вариант
должен сопровождаться одним из следующих параметров: -i, -s, -S, -T, -u Используйте это
возможность применять «кастомные» IP-адреса. Пример: -6 fe80:0:0:0:202:b3ff:fe1e:8329,
2001:0db8:85a3:0000:0000:8a2e:0370:7334 to use fe80:0:0:0:202:b3ff:fe1e:8329 and
2001:0db8:85a3:0000:0000:8a2e:0370:7334 for all IP packets.
Используйте text2pcap онлайн с помощью сервисов onworks.net
