Editing Hex:Put a hex on your hex
reordercap:
editcap [選項] 輸入檔 輸出檔 [排除範圍]:編輯 pcap 檔 (原始碼)
- -v:verbose
- 排除範圍,格式 封包編號[-封包編號],可有多個:排除的封包,-r 反向。
- -C [offset:]choplen:每個封包從 offset 起砍掉 choplen 長度。offset 正值從頭算,負值從尾算。可用來移除特定欄位,例如 vlan tag。
- -L:依據 -C choplen 或 -s snaplen 結果調整長度。
- -r:反向排除範圍,變成套用的範圍。
- -T:顯示有的 encapsulation type。
- -T <encapsulation type>:設定輸出檔案的 encapsulation type。並不轉換封包的 header,可能要改用 od(1) 或 text2pcap(1)。
- Fuzzing:editcap has several options to fuzz, including -E, -o, and –seed. You can use them in combination to randomly change a packet capture to fuzz it with your program. This can mimic the bit-flipping that will naturally occur on lossy mediums like 802.11.
mergecap:Merge captures together
text2pcap:Convert hexdumps to packet captures
Sanitizing Hex:Put a hex on your hex
沒有留言:
張貼留言