这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 bittwiste,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
位扭 -- pcap 捕获文件编辑器
概要
位扭 [ -I 输入 [ -O 产量 [ -L 层 [ -X 有效载荷 ]
[ -C [ -M 链接类型 [ -D 抵消 [ -R 范围 ]
[ -S 时间表 [ -T 头 ]
[ 标题特定选项 [ -h ]
商品描述
本文档描述了 位扭 程序, 电容(3) 捕获文件编辑器。 比特扭蛋
设计为仅适用于以太网帧,例如链接类型 DLT_EN10MB in 电容(3)、与
最大帧大小为 1514 字节,相当于 1500 字节的 MTU,14 字节用于
以太网报头。
比特扭蛋 当前可以编辑以太网、ARP、IP、ICMP、TCP 和 UDP 标头。 如果运行
此 -X 标志,您可以在任何这些标头之后附加您自己的有效负载; 指定使用
此 -L 和 -T 旗。 比特扭蛋 会,如果不运行 -C 标志,重新计算校验和
用于 IP、ICMP、TCP 和 UDP 数据包,但分片 IP 的最后一个片段除外
数据报; 位扭 当前不支持最后一个片段的校验和校正
分片的 IP 数据报。 在解析跟踪文件中的数据包时, 位扭 将
跳过,即按原样写入输出文件,任何被截断的数据包,例如 ICMP 数据包
捕获长度为 25 个字节(我们至少需要 28 个字节;以太网需要 14 个字节
头,IP 头最少 20 个字节,ICMP 头最少 4 个字节)没有提供足够的
有关其 ICMP 标头的信息 位扭 阅读和修改它。 在这种情况下,您可以
利用 -L 和 -T 标记将原始数据包复制到其 IP 标头并附加您的
使用自定义 ICMP 标头和数据包 -X 旗帜。 指定有效载荷时
涵盖 ICMP、TCP 或 UDP 标头及其数据,您可以使用零,例如 0000 表示 2
零字节,用于标头校验和,然后由
位扭.
为了简化指定选项的方式,您只能编辑一个
提供给的特定类型 -T 每次执行的标志 位扭 在跟踪文件上。 在
此外,该 -T 标志必须出现在一般选项中的最后一个 -I, -O, -L,
-X, -C, -M, -D, -R 和 -S 旗。
配置
-I 输入
输入基于 pcap 的跟踪文件。
-O 产量
输出跟踪文件。
-L 层
复制到指定的 层 并丢弃剩余的数据。 价值 层 必须
为 2、3 或 4,其中 2 用于以太网,3 用于 ARP 或 IP,4 用于 ICMP、TCP 或
UDP。
-X 有效载荷
附加 有效载荷 每个数据包末尾的十六进制数字。
示例: -X 0302ad1
-X 标志被忽略,如果 -L 和 -T 未指定标志。
-C 指定此标志以禁用校验和校正。 校验和修正适用
仅适用于非分段 IP、ICMP、TCP 和 UDP 数据包。
-M 链接类型
更换 链接类型 存储在 pcap 文件头中。 通常,值为 链接类型
以太网为 1。
示例:-M 12(用于原始 IP),-M 51(用于 PPPoE)
有关完整列表,请参阅:
http://www.tcpdump.org/linktypes.html
-D 抵消
删除指定字节 抵消 从每个数据包。
第一个字节(从链路层头开始)从 1 开始。
-L, -X, -C 和 -T 标志被忽略,如果 -D 标志被指定。
示例: -D 15 40, -D 10或 -D 18-9999
-R 范围
只保存指定的 范围 的数据包。
示例: -R 5-21或 -R 9
-S 时间表
只保存指定范围内的数据包 时间表 最多一秒钟
分辨率使用 DD/MM/YYYY,HH:MM:SS 作为开始和结束时间的格式
时间表.
示例: -S 22/10/2006,21:47:35-24/10/2006,13:16:05
-S 标志在之后评估 -R 旗。
-T 头
仅编辑指定的 头. 可能的关键字 头 是, ETH, ARP, ip,
国际会议, TCP或 UDP. -T 标志必须出现在一般选项的最后。
-h 打印版本信息和用法。
标题特定选项
匹配类型的每个数据包提供给 -T 标志是基于
选项描述如下:
查看选项 ETH (RFC 894):
-d 数据中心 or 奥马克,纳米马克
目标 MAC 地址。 例子: -d 00:08:55:64:65:6a
If 奥马克 和 纳米马克 改为指定,所有出现的 奥马克 ,在
目标 MAC 地址字段将替换为 纳米马克.
-s 微信 or 奥马克,纳米马克
源 MAC 地址。 例子: -s 00:13:20:3e:ab:cf
If 奥马克 和 纳米马克 改为指定,所有出现的 奥马克 在源
MAC 地址字段将被替换为 纳米马克.
-t 类型
以太类型。 类型的可能关键字是, ip 和 ARP 只。
查看选项 ARP (RFC 826):
-o 操作码
0 到 65535 之间的整数值的操作码。例如,您可以设置
操作码 1 表示 ARP 请求,2 表示 ARP 回复。
-s 微信 or 奥马克,纳米马克
发件人 MAC 地址。 例子: -s 00:13:20:3e:ab:cf
If 奥马克 和 纳米马克 改为指定,所有出现的 奥马克 在发件人
MAC 地址字段将被替换为 纳米马克.
-p 啜 or OIP,掐
发件人 IP 地址。 例子: -p 192.168.0.1
If OIP 和 掐 改为指定,所有出现的 OIP 在发件人 IP
地址字段将被替换为 掐.
-t 麦当劳 or 奥马克,纳米马克
目标 MAC 地址。 例子: -t 00:08:55:64:65:6a
If 奥马克 和 纳米马克 改为指定,所有出现的 奥马克 在目标
MAC 地址字段将被替换为 纳米马克.
-q 类型 or OIP,掐
目标 IP 地址。 例子: -q 192.168.0.2
If OIP 和 掐 改为指定,所有出现的 OIP 在目标 IP
地址字段将被替换为 掐.
查看选项 ip (RFC 791):
-i id
0 到 65535 之间的整数值标识。
-f 标志
控制标志。 可能的字符 标志 是:
- : 删除所有标志
r : 设置保留标志
d : 设置不分段标志
m : 设置更多片段标志
示例: -f d
如果指定了任何标志,则删除所有原始标志
自动。
-o 抵消
0 到 7770 之间整数值的片段偏移量。 抵消
表示早期片段中包含的 64 位段的数量
不得超过 7770(62160 字节)。
-t TTL
以 0 到 255(毫秒)之间的整数值存在的时间。
-p 原
0 到 255 之间的整数值的协议编号。一些常见的协议
编号是:
1 : Internet 控制消息协议 (ICMP)
6 : 传输控制协议 (TCP)
17 : 用户数据报协议 (UDP)
有关完整列表,请参阅:
http://www.iana.org/assignments/protocol-numbers
-s 啜 or OIP,掐
源 IP 地址。 例子: -s 192.168.0.1
If OIP 和 掐 改为指定,所有出现的 OIP 在源IP
地址字段将被替换为 掐.
-d 沾 or OIP,掐
目标 IP 地址。 例子: -d 192.168.0.2
If OIP 和 掐 改为指定,所有出现的 OIP ,在
目标 IP 地址字段将替换为 掐.
查看选项 国际会议 (RFC 792):
-t 类型
0 到 255 之间整数值的消息类型。一些常见的消息是:
0 : 回声回复
3 : 目的地不可达
8 : 回声
11 : 超时
有关完整列表,请参阅:
http://www.iana.org/assignments/icmp-parameters
-c 码
此 ICMP 消息的错误代码,以 0 到 255 之间的整数值表示。对于
例, 码 次 突破 消息可能包含以下内容之一
值:
0 : 传输 TTL 超出
1 : 重组 TTL 超出
有关完整列表,请参阅:
http://www.iana.org/assignments/icmp-parameters
查看选项 TCP (RFC 793):
-s 运动 or op,np
以 0 到 65535 之间的整数值表示的源端口号。如果 op 和 np 旨在
改为指定,所有出现的 op 在源端口字段中将是
替换为 np.
-d 端口 or op,np
目标端口号,以 0 到 65535 之间的整数值表示。如果 op 和 np
改为指定,所有出现的 op 在目的端口字段中
将被替换为 np.
-q 以次
0 到 4294967295 之间整数值的序列号。如果 SYN 控制位
已设置,例如字符 s 提供给 -f 旗, 以次 代表
初始序列号 (ISN) 和第一个数据字节是 ISN + 1。
-a ACK
0 到 4294967295 之间整数值的确认编号。如果 ACK
设置控制位,例如字符 a 提供给 -f 旗, ACK
表示接收者的下一个序列号的值
期待收到。
-f 标志
控制标志。 可能的字符 标志 是:
- : 删除所有标志
u : 紧急指针字段很重要
a :确认字段很重要
p : 推送功能
r : 重置连接
s : 同步序列号
f : 没有更多来自发件人的数据
示例: -f s
如果指定了任何标志,则删除所有原始标志
自动。
-w 赢
0 到 65535 之间的整数值的窗口大小。如果设置了 ACK 控制位,
例如字符 a 提供给 -f 旗, 赢 代表数量
数据字节,从确认号中指示的字节开始
接收方愿意接受的字段。
-u URG
0 到 65535 之间整数值的紧急指针。如果 URG 控制位是
设置,例如字符 u 提供给 -f 旗, URG 代表一个指针
指向紧急数据之后的第一个数据字节。
查看选项 UDP (RFC 768):
-s 运动 or op,np
以 0 到 65535 之间的整数值表示的源端口号。如果 op 和 np 旨在
改为指定,所有出现的 op 在源端口字段中将是
替换为 np.
-d 端口 or op,np
目标端口号,以 0 到 65535 之间的整数值表示。如果 op 和 np
改为指定,所有出现的 op 在目的端口字段中
将被替换为 np.
使用 onworks.net 服务在线使用 bittwiste
