ETrace是一个可配置的静态端口网络跟踪工具,类似于路由跟踪,但支持ICMP,TCP,UDP和IP等协议。
用法:
etrace [-BbCcnv] [-p资料] [-F配置] [-i接口] [-I ICMP类型] [-T口] [-U端口] [-P协议] [-r探针数] [ -t超时] [-1跳] [-h跳] [-m跳] [-A地址] [-s端口] [-f标志] [-d数据] [-D数据文件] [-R计数] [-q SEQ] [-w窗口]目标[...]
选项:
etrace有着丰富的选择,从控制输出跟踪包的详细构成不等功能。
配置文件选项:
配置文件是存储在一个共享的,或用户特定配置文件的选项预先配置的列表。通过定义配置文件,复杂etrace选项设置可以很容易地用一个命令行选项进行访问。
-p,--profile
指定信息。
-C,--clear
明确探头的当前列表。此选项可以用来让一个配置文件,以继承其他配置文件选项,但指定它自己的探测列表。
-F,--config
指定另外一个配置文件的文件。
接口选项
-i,--interface
指定接口。如果未指定,etrace将检查路由表并为每个目标地址的最合适的接口。
-c,--promisc
摆在接口转换成混杂模式。由于该选项增加了系统总体上的负载,它应该只如果数据包的源地址欺骗启用的“-a”选项中。
跟踪类型选项
-I,--icmp
指定ICMP跟踪,报文类型使用。 ICMP痕迹可以使用echo(E或P),时间戳(T或S),子网掩码(N或M)或信息(I)。默认跟踪探测器是一个ICMP回显。
-h,--hop
指定一个特定的一跳调查。
-m,--maximum
指定的最大跳数。
-r,--probes
置探测的最大数目,以每跳发送。默认值是3。
-t,--timeout
设置的最大时间量,以毫秒为单位,等待到探测响应。默认为3000(三秒)。
包施工选项
-A,--address
指定生成的数据包的源IP地址。
-s,--source
设置所生成的探测数据包的源端口。如果未指定,etrace使用一个随机高端口。
-f,--flags
指定TCP和/或IP标志。需要一个逗号delimitered任何下列标志列表:RF,DF,MF,FIN,SYN,RST,PSH,ACK,URG,ECE,无缝线路(默认:SYN)
-d,--data
指定生成的探测数据包的数据内容。标准的元字符识别(如“NT”)作为在八进制给出(例如“00x00”)的二进制值;
-D,--data文件
加载从指定的文件中生成的探测数据包的数据内容。文件名开头的“@”从etrace共享数据目录(通常是在/ usr / local / share下/ etrace)加载的。目前etrace附带以下predfined分组数据文件:DNS,IKE。
-R,--random
补所生成的探测数据包的随机字节指定数量的数据的内容。
-b,--badcksum
生成和错误校验发送探测包。
-q,--seq
指定的TCP序列号。
-w,--window
指定TCP窗口大小。
输出选项
-v,--verbose
增加输出的详细程度。
-B,--debug
启用调试输出。
-n,--numeric
禁用名称解析。
例如:
etrace www.sample.com
启动一个跟踪ICMP回应,默认,跟踪到www.sample.com。 Specifiying选项“ - 即”完成对子相同的结果。
etrace -T 80 www.sample.com
类似于前面的例子,除了跟踪TCP端口80上执行。
etrace --udp 53 --data文件@dns ns.sample.com
开始是跟踪到ns.sample.com UDP端口53上包含从文件加载数据的跟踪包的/ usr / local / share下/ etrace / DNS(带etrace提供的文件,其中包含一个简单的DNS请求解决127.0.0.1 )。
etrace -p dns键入-p快速ns.sample.com
随etrace默认配置文件包括“DNS”(这相当于前面例子中所示的选项)和“快”(这既减少超时和发送的每一跳探测的次数,以及禁用的名称解析)。配置文件是可堆叠,后者具有压倒一切的选择与先前配置文件中指定。
评论没有发现