Đây là lệnh tcpbridge có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
tcpbridge - Kết nối lưu lượng mạng qua hai giao diện
SYNOPSIS
tcpbridge [-cờ [giá trị]] ... [--chọn tên [[= | ]giá trị]] ...
Tất cả các đối số phải là tùy chọn.
tcpbridge là một công cụ để kết nối có chọn lọc lưu lượng mạng qua hai giao diện và
tùy ý sửa đổi các gói ở giữa
MÔ TẢ
Trang hướng dẫn sử dụng này tài liệu ngắn gọn về tcpbridge chỉ huy. Hoạt động cơ bản của
tcpbridge là cầu nối mạng giữa hai mạng con. Tất cả các gói nhận được trên một
giao diện được gửi qua giao diện khác.
Tùy chọn, các gói có thể được chỉnh sửa theo nhiều cách khác nhau tùy theo nhu cầu của bạn.
Để biết thêm chi tiết, vui lòng xem Hướng dẫn sử dụng Tcpreplay tại:
http://tcpreplay.synfin.net/trac/wiki/manual
LỰA CHỌN
-r chuỗi, - bản đồ=chuỗi
Viết lại các cổng TCP / UDP. Tùy chọn này có thể xuất hiện tối đa -1 lần.
Chỉ định danh sách ánh xạ cổng được phân tách bằng dấu phẩy bao gồm dấu hai chấm được phân tách
các cặp số cổng. Mỗi cặp cổng được phân tách bằng dấu hai chấm bao gồm cổng để khớp
tiếp theo là số cổng để viết lại.
Ví dụ:
--portmap = 80: 8000 --portmap = 8080: 80 # 80-> 8000 và 8080-> 80
--portmap = 8000,8080,88888: 80 # 3 cổng khác nhau trở thành 80
--portmap = 8000-8999: 80 # cổng 8000 đến 8999 trở thành 80
-s con số, --hạt giống=con số
Ngẫu nhiên hóa địa chỉ src / dst IPv4 / v6 với hạt giống đã cho. Tùy chọn này có thể xuất hiện tối đa 1
lần. Tùy chọn này nhận một số nguyên làm đối số của nó.
Làm cho địa chỉ IPv4 / v6 nguồn và đích được ngẫu nhiên hóa giả nhưng
vẫn duy trì mối quan hệ máy khách / máy chủ. Vì ngẫu nhiên là
xác định dựa trên hạt giống, bạn có thể sử dụng lại cùng giá trị hạt giống để tạo lại
giao thông.
-N chuỗi, --pnat=chuỗi
Viết lại địa chỉ IPv4 / v6 bằng cách sử dụng giả NAT. Tùy chọn này có thể xuất hiện tối đa 2 lần.
Tùy chọn này không được xuất hiện cùng với bất kỳ tùy chọn nào sau đây:
srcipmap.
Tạo một chuỗi các cặp netblock CIDR được phân tách bằng dấu phẩy được phân tách bằng dấu hai chấm. Mỗi
cặp netblock được đánh giá theo thứ tự địa chỉ IP. Nếu địa chỉ IP trong
gói phù hợp với netblock đầu tiên, nó được viết lại bằng cách sử dụng netblock thứ hai như
một mặt nạ chống lại các bit bậc cao.
Ví dụ về IPv4:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
Ví dụ về IPv6:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]
-S chuỗi, --srcipmap=chuỗi
Viết lại địa chỉ IPv4 / v6 nguồn bằng cách sử dụng giả NAT. Tùy chọn này có thể xuất hiện tối đa 1
lần. Tùy chọn này không được xuất hiện kết hợp với bất kỳ tùy chọn nào sau đây
tùy chọn: pnat.
Hoạt động giống như tùy chọn --pnat, nhưng chỉ ảnh hưởng đến các địa chỉ IP nguồn trong
Tiêu đề IPv4 / v6.
-D chuỗi, --dstipmap=chuỗi
Viết lại địa chỉ IPv4 / v6 đích bằng cách sử dụng giả NAT. Tùy chọn này có thể xuất hiện
đến 1 lần. Tùy chọn này không được xuất hiện kết hợp với bất kỳ tùy chọn nào sau đây
tùy chọn: pnat.
Hoạt động giống như tùy chọn --pnat, nhưng chỉ ảnh hưởng đến các địa chỉ IP đích trong
tiêu đề IPv4 / v6.
-e chuỗi, --điểm cuối=chuỗi
Viết lại địa chỉ IP thành giữa hai điểm cuối. Tùy chọn này có thể xuất hiện tối đa 1
lần. Tùy chọn này phải xuất hiện kết hợp với các tùy chọn sau:
tệp bộ nhớ cache.
Sử dụng một cặp địa chỉ IPv4 / v6 được phân tách bằng dấu hai chấm sẽ được sử dụng để viết lại tất cả
lưu lượng truy cập dường như nằm giữa hai IP.
Ví dụ về IPv4:
--endpoints = 172.16.0.1: 172.16.0.2
Ví dụ về IPv6:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]
-b, --skipbroadcast
Bỏ qua việc ghi lại địa chỉ IPv4 / v6 broadcast / multicast.
Theo mặc định --seed, --pnat và --endpoints sẽ ghi lại broadcast và multicast
Địa chỉ IPv4 / v6 và MAC. Đặt cờ này sẽ giữ cho IPv4 / v6 quảng bá / phát đa hướng
và địa chỉ MAC khỏi bị ghi lại.
-C, --fixcsum
Buộc tính toán lại tổng kiểm tra tiêu đề IPv4 / TCP / UDP.
Khiến mỗi gói IPv4 / v6 có tổng tổng kiểm tra của nó được tính toán lại và sửa.
Tự động bật cho các gói được sửa đổi bằng --hạt giống, --pnat, --điểm cuối or
--fixlen.
-m con số, --mtu=con số
Ghi đè độ dài MTU mặc định (1500 byte). Tùy chọn này có thể xuất hiện tối đa 1 lần.
Tùy chọn này nhận một số nguyên làm đối số của nó. Giá trị của con số is
bị hạn chế là:
trong phạm vi 1 đến MAXPACKET
Ghi đè kích thước MTU 1500 byte mặc định để xác định chiều dài đệm tối đa
(--fixlen = pad) hoặc khi cắt bớt (--mtu-trunc).
--mtu-trunc
Cắt ngắn các gói lớn hơn so với MTU được chỉ định. Tùy chọn này có thể xuất hiện tối đa 1 lần.
Tương tự như --fixlen, tùy chọn này sẽ cắt bớt dữ liệu trong các gói từ Lớp 3 và
ở trên để không lớn hơn thì MTU.
-E, --efcs
Loại bỏ tổng kiểm tra Ethernet (FCS) khỏi phần cuối của khung.
Lưu ý, tùy chọn này khá nguy hiểm! Chúng tôi không thực sự kiểm tra xem liệu FCS có
thực sự tồn tại trong khung, chúng tôi chỉ xóa mù hai byte cuối cùng. Kể từ đây,
bạn chỉ nên sử dụng điều này nếu bạn biết rằng hệ điều hành của bạn cung cấp FCS khi
đọc gói tin thô.
--ttl=chuỗi
Sửa đổi Giới hạn IPv4 / v6 TTL / Hop.
Cho phép bạn sửa đổi Giới hạn TTL / Hop của tất cả các gói IPv4 / v6. Chỉ định một
số để mã hóa giá trị hoặc giá trị +/- để tăng hoặc giảm theo giá trị
được cung cấp (giới hạn từ 1-255).
Ví dụ:
--ttl = 10
--ttl = + 7
--ttl = -64
--tos=con số
Đặt byte IPv4 TOS / DiffServ / ECN. Tùy chọn này có thể xuất hiện tối đa 1 lần. Cái này
tùy chọn nhận một số nguyên làm đối số của nó. Giá trị của con số bị hạn chế
để được:
trong phạm vi từ 0 đến 255
Cho phép bạn ghi đè giá trị TOS (còn được gọi là DiffServ / ECN) trong IPv4.
--kính=con số
Đặt byte Lớp lưu lượng IPv6. Tùy chọn này có thể xuất hiện tối đa 1 lần. Cái này
tùy chọn nhận một số nguyên làm đối số của nó. Giá trị của con số bị hạn chế
để được:
trong phạm vi từ 0 đến 255
Cho phép bạn ghi đè trường Lớp lưu lượng IPv6.
- nhãn hiệu=con số
Đặt nhãn luồng IPv6. Tùy chọn này có thể xuất hiện tối đa 1 lần. Tùy chọn này có
một số nguyên làm đối số của nó. Giá trị của con số bị hạn chế để trở thành:
trong phạm vi từ 0 đến 1048575
Cho phép bạn ghi đè trường Nhãn luồng IPv20 6bit. Không ảnh hưởng đến IPv4
gói tin.
-F chuỗi, --fixlen=chuỗi
Chèn hoặc cắt bớt dữ liệu gói để phù hợp với độ dài tiêu đề. Tùy chọn này có thể xuất hiện tối đa 1
lần.
Các gói có thể bị cắt bớt trong quá trình chụp nếu snaplen nhỏ hơn thì gói đó.
Tùy chọn này cho phép bạn sửa đổi gói để đưa gói trở lại kích thước
được lưu trữ trong tiêu đề IPv4 / v6 hoặc viết lại tổng chiều dài tiêu đề IP để phản ánh
độ dài gói được lưu trữ.
tập giấy Các gói bị cắt ngắn sẽ được đệm ra để độ dài gói phù hợp với IPv4
Tổng chiều dài
cắt ngắn Các gói bị cắt ngắn sẽ có trường tổng độ dài IPv4 của chúng được viết lại để phù hợp
chiều dài gói thực tế
các Xóa gói tin
--skipl2broadcast
Bỏ qua việc ghi lại địa chỉ Broadcast / multicast Lớp 2.
Theo mặc định, chỉnh sửa địa chỉ Lớp 2 sẽ ghi lại MAC phát sóng và phát đa hướng
các địa chỉ. Đặt cờ này sẽ giữ cho các địa chỉ MAC quảng bá / đa hướng khỏi
đang được viết lại.
--dlt=chuỗi
Ghi đè đóng gói DLT đầu ra. Tùy chọn này có thể xuất hiện tối đa 1 lần.
Theo mặc định, sẽ không có chuyển đổi DLT (loại liên kết dữ liệu) nào được thực hiện. Để thay đổi DLT
loại pcap đầu ra, chọn một trong các giá trị sau:
enet Ethernet hay còn gọi là DLT_EN10MB
hdlc Cisco HDLC hay còn gọi là DLT_C_HDLC
người sử dụng Người dùng chỉ định tiêu đề Lớp 2 và loại DLT
--enet-dmac=chuỗi
Ghi đè địa chỉ MAC ethernet đích. Tùy chọn này có thể xuất hiện tối đa 1 lần.
Sử dụng một cặp địa chỉ MAC ethernet được phân tách bằng dấu phẩy sẽ thay thế
địa chỉ MAC đích của các gói gửi đi. Địa chỉ MAC đầu tiên sẽ được sử dụng
cho lưu lượng truy cập từ máy chủ đến máy khách và địa chỉ MAC thứ hai tùy chọn sẽ được sử dụng
cho lưu lượng truy cập từ máy khách đến máy chủ.
Ví dụ:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-smac=chuỗi
Ghi đè địa chỉ MAC ethernet nguồn. Tùy chọn này có thể xuất hiện tối đa 1 lần.
Sử dụng một cặp địa chỉ MAC ethernet được phân tách bằng dấu phẩy sẽ thay thế
địa chỉ MAC nguồn của các gói gửi đi. Địa chỉ MAC đầu tiên sẽ được sử dụng cho
lưu lượng truy cập từ máy chủ đến máy khách và địa chỉ MAC thứ hai tùy chọn sẽ được sử dụng cho
lưu lượng từ máy khách đến máy chủ.
Ví dụ:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-vlan=chuỗi
Chỉ định chế độ thẻ VLAN ethernet 802.1q. Tùy chọn này có thể xuất hiện tối đa 1 lần.
Cho phép bạn viết lại các khung ethernet để thêm tiêu đề 802.1q vào chuẩn 802.3
tiêu đề ethernet hoặc xóa thông tin thẻ VLAN 802.1q.
thêm vào Viết lại tiêu đề ethernet 802.3 hiện có thành tiêu đề 802.1q VLAN
các Viết lại tiêu đề VLAN 802.1q hiện có thành tiêu đề ethernet 802.3
--enet-vlan-tag=con số
Chỉ định giá trị thẻ VLAN ethernet 802.1q mới. Tùy chọn này có thể xuất hiện tối đa 1
lần. Tùy chọn này phải xuất hiện kết hợp với các tùy chọn sau: enet-
vlan. Tùy chọn này nhận một số nguyên làm đối số của nó. Giá trị của con số is
bị hạn chế là:
trong phạm vi từ 0 đến 4095
--enet-vlan-cfi=con số
Chỉ định giá trị ethernet 802.1q VLAN CFI. Tùy chọn này có thể xuất hiện tối đa 1 lần.
Tùy chọn này phải xuất hiện kết hợp với các tùy chọn sau: enet-vlan. Cái này
tùy chọn nhận một số nguyên làm đối số của nó. Giá trị của con số bị hạn chế
để được:
trong phạm vi từ 0 đến 1
--enet-vlan-pri=con số
Chỉ định mức độ ưu tiên của ethernet 802.1q VLAN. Tùy chọn này có thể xuất hiện tối đa 1 lần.
Tùy chọn này phải xuất hiện kết hợp với các tùy chọn sau: enet-vlan. Cái này
tùy chọn nhận một số nguyên làm đối số của nó. Giá trị của con số bị hạn chế
để được:
trong phạm vi từ 0 đến 7
--hdlc-điều khiển=con số
Chỉ định giá trị điều khiển HDLC. Tùy chọn này có thể xuất hiện tối đa 1 lần. Tùy chọn này
lấy một số nguyên làm đối số của nó.
Tiêu đề HDLC của Cisco có trường "điều khiển" 1 byte. Rõ ràng điều này nên luôn luôn
là 0, nhưng nếu bạn có thể sử dụng bất kỳ giá trị 1 byte nào.
--hdlc-địa chỉ=con số
Chỉ định địa chỉ HDLC. Tùy chọn này có thể xuất hiện tối đa 1 lần. Tùy chọn này có một
số nguyên làm đối số của nó.
Tiêu đề Cisco HDLC có trường "địa chỉ" 1 byte có hai giá trị hợp lệ:
0x0F đơn hướng
0xBF Phát sóng
Tuy nhiên, bạn có thể chỉ định bất kỳ giá trị byte đơn nào.
--user-dlt=con số
Đặt loại tệp đầu ra DLT. Tùy chọn này có thể xuất hiện tối đa 1 lần. Tùy chọn này có
một số nguyên làm đối số của nó.
Đặt giá trị DLT của tệp pcap đầu ra.
--user-dlink=chuỗi
Viết lại lớp Liên kết dữ liệu với dữ liệu do người dùng chỉ định. Tùy chọn này có thể xuất hiện tối đa 2
lần.
Cung cấp một loạt các giá trị hex được phân tách bằng dấu phẩy sẽ được sử dụng để viết lại hoặc
tạo tiêu đề Lớp 2 của các gói. Ví dụ đầu tiên của đối số này sẽ
ghi lại cả lưu lượng máy chủ và máy khách, nhưng nếu đối số này được chỉ định một giây
thời gian, nó sẽ được sử dụng cho lưu lượng khách hàng.
Ví dụ:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00
-d con số, --dbug=con số
Bật đầu ra gỡ lỗi. Tùy chọn này có thể xuất hiện tối đa 1 lần. Tùy chọn này có
một số nguyên làm đối số của nó. Giá trị của con số bị hạn chế để trở thành:
trong phạm vi từ 0 đến 5
Mặc định con số cho tùy chọn này là:
0
Nếu được định cấu hình với --enable-debug, thì bạn có thể chỉ định mức chi tiết cho
đầu ra gỡ lỗi. Số lượng càng cao càng làm tăng tính chi tiết.
-i chuỗi, --intf1=chuỗi
Giao diện chính (nghe ở chế độ một chiều). Tùy chọn này có thể xuất hiện tối đa 1
lần.
-I chuỗi, --intf2=chuỗi
Giao diện phụ (gửi ở chế độ một chiều). Tùy chọn này có thể xuất hiện tối đa 1
lần.
-u, --unidir
Gửi và nhận chỉ theo một hướng. Tùy chọn này có thể xuất hiện tối đa 1 lần.
Thông thường, tcpbridge sẽ gửi và nhận lưu lượng theo cả hai hướng (bi-
có tính định hướng). Tuy nhiên, nếu bạn chọn tùy chọn này, lưu lượng sẽ được gửi đơn
có tính định hướng.
--listnics
Liệt kê các giao diện mạng có sẵn và thoát.
-L con số, --giới hạn=con số
Giới hạn số lượng gói tin để gửi. Tùy chọn này có thể xuất hiện tối đa 1 lần. Cái này
tùy chọn nhận một số nguyên làm đối số của nó. Giá trị của con số bị hạn chế
để được:
lớn hơn hoặc bằng 1
Mặc định con số cho tùy chọn này là:
-1
Theo mặc định, tcpbridge sẽ gửi các gói tin mãi mãi hoặc cho đến khi Ctrl-C. Ngoài ra,
bạn có thể chỉ định số lượng gói tối đa để gửi.
-M chuỗi, --mac=chuỗi
Địa chỉ MAC của NIC cục bộ. Tùy chọn này có thể xuất hiện tối đa 2 lần.
tcpbridge không hỗ trợ phát hiện địa chỉ MAC của mạng cục bộ
giao diện trong Windows. Vui lòng chỉ định cả hai địa chỉ MAC của giao diện được sử dụng
trong cầu : -M -M
-x chuỗi, --bao gồm=chuỗi
Chỉ bao gồm các gói phù hợp với quy tắc. Tùy chọn này có thể xuất hiện tối đa 1 lần. Cái này
tùy chọn không được xuất hiện cùng với bất kỳ tùy chọn nào sau đây: loại trừ.
Ghi đè mặc định gửi tất cả các gói được lưu trong tệp chụp và chỉ gửi
các gói phù hợp với quy tắc được cung cấp. Các quy tắc có thể là một trong:
NS: , ... - IP nguồn phải khớp với (các) CIDR được chỉ định
NS: , ... - IP đích phải khớp với (các) CIDR được chỉ định
NS: , ... - Cả IP nguồn và IP đích phải khớp với (các) CIDR được chỉ định
E: , ... - IP phải khớp với (các) CIDR được chỉ định
P: - Phải là một trong các gói được liệt kê trong đó danh sách tương ứng với
số gói trong tệp chụp.
--include=P:1-5,9,15,72-
sẽ gửi các gói từ 1 đến 5, gói thứ 9 và 15, và gói 72 cho đến hết
của tập tin
NS:' ' - Bộ lọc BPF. Xem tcpdump(8) trang người đàn ông cho cú pháp.
-X chuỗi, --loại trừ=chuỗi
Loại trừ bất kỳ gói nào phù hợp với quy tắc này. Tùy chọn này có thể xuất hiện tối đa 1 lần. Cái này
tùy chọn không được xuất hiện kết hợp với bất kỳ tùy chọn nào sau đây: bao gồm.
Ghi đè mặc định gửi tất cả các gói được lưu trong tệp chụp và chỉ gửi
các gói không phù hợp với quy tắc được cung cấp. Các quy tắc có thể là một trong:
NS: , ... - IP nguồn không được khớp với (các) CIDR được chỉ định
NS: , ... - IP đích không được khớp với (các) CIDR được chỉ định
NS: , ... - Cả IP nguồn và IP đích không được khớp với (các) CIDR được chỉ định
E: , ... - IP không được khớp với (các) CIDR được chỉ định
P: - Không được là một trong các gói được liệt kê trong đó danh sách tương ứng với
số gói trong tệp chụp.
--loại trừ=P:1-5,9,15,72-
sẽ bỏ gói 1 đến gói 5, gói thứ 9 và gói thứ 15 và gói 72 cho đến hết
của tập tin
-P, - lipid
In PID của tcpbridge khi khởi động.
-v, --dài dòng
In các gói đã giải mã qua tcpdump thành STDOUT. Tùy chọn này có thể xuất hiện tối đa 1 lần.
-A chuỗi, --giải mã=chuỗi
Đối số được chuyển tới bộ giải mã tcpdump. Tùy chọn này có thể xuất hiện tối đa 1 lần. Cái này
tùy chọn phải xuất hiện kết hợp với các tùy chọn sau: verbose.
Khi bật chế độ tiết (-v) bạn cũng có thể chỉ định một hoặc nhiều bổ sung
đối số để chuyển đến tcpdump để sửa đổi cách các gói được giải mã. Theo mặc định, -n
và -l được sử dụng. Hãy nhớ trích dẫn các lập luận như: --verbose="-axxx" để
chúng không được giải thích bởi tcpbridge. Các đối số sau đây là hợp lệ:
[-aAeNqRStuvxX]
[-E spi @ ipaddr algo: secret, ...]
[-s snaplen]
-V, --phiên bản
Thông tin phiên bản in.
-h, - không cần trợ giúp
Hiển thị thông tin sử dụng ít hơn và thoát.
-H, --Cứu giúp
Hiển thị thông tin sử dụng và thoát.
-!, --giúp đỡ nhiều hơn
Thông tin sử dụng mở rộng được chuyển qua máy nhắn tin.
- [tập tin RC], --save-opt[=tập tin RC]
Lưu trạng thái tùy chọn vào tập tin RC. Mặc định là cuối cùng tệp cấu hình được liệt kê
trong TÙY CHỌN NGUYÊN NHÂN phần bên dưới.
- tập tin RC, --tải-opt=tập tin RC, --không tải-opt
Tải các tùy chọn từ tập tin RC. Các không tải biểu mẫu sẽ vô hiệu hóa việc tải
các tệp RC / INI trước đó. --không tải-opt được xử lý sớm, không theo thứ tự.
TÙY CHỌN NGUYÊN NHÂN
Bất kỳ tùy chọn nào không được đánh dấu là không đặt trước có thể được đặt trước bằng cách tải các giá trị từ
(các) tệp cấu hình ("RC" hoặc ".INI"). Các gia đình tập tin là "$$ /", trừ khi đó là
danh mục. Trong trường hợp đó, tệp ".tcpbridgerc"được tìm kiếm trong thư mục đó.
TÍN HIỆU
tcpbridge hiểu các tín hiệu sau:
SIGUSR1 Đình chỉ tcpbridge
NEXTCONT Khởi động lại tcpbridge
Sử dụng tcpbridge trực tuyến bằng dịch vụ onworks.net
