OT: Vysosání souborů z tcpdump/wireshark capture

Pavel Troller patrol na sinus.cz
Sobota Červenec 28 12:23:56 CEST 2012 

Zdravim,
  tak toto jsem vyzkousel, je to utilita zhruba na urovni wiresharkova "Follow TCP
streams", takze nic funkcionalne noveho, ale mirne to praci zjednodusi, nebot
to vsechny ty streamy ulozi do extra souboru, nicmene pak stejne nasleduje ten
vi v binarnim modu a vyzobavani tech souboru ze streamu.
  Kazdopadne dekuji!
    Zdravi Pavel
> 
> Zdravim,
> 
> este na doplnenie:
> 
> > "tcpflow is similar to ???tcpdump???, in that both process packets from the
> > wire or from a stored file. But it???s different in that it reconstructs
> > the actual data streams and stores each flow in a separate file for
> > later analysis."
> 
> https://github.com/simsong/tcpflow/wiki/tcpflow-%E2%80%94-A-tcp-ip-session-reassembler
> 
> Lubos
> 
> 
> On 07/28/2012 07:31 AM, Lubos Medovarsky wrote:
> > 
> > Malo by sa to volat tcpflow.
> > 
> > 
> > Lubos
> > 
> > 
> > On 07/28/2012 05:26 AM, Pavel Troller wrote:
> >> Zdravím,
> >>   jistá firma distribuuje firmware pro svá zařízení přes http protokol, ale
> >> tak, že pomocí browseru, wgetem či jinými "klasickými" metodami je velmi
> >> obtížné příslušné soubory získat - pro stažení jsou potřeba session cookies,
> >> které si to zařízení umí vyřídit dosti těžko napodobitelným způsobem.
> >>   Již jsem to jednou "oblafl" tak, že jsem capturoval celou relaci
> >> wiresharkem a posléze v něm udělal TCP analýzu a funkcí "follow TCP stream"
> >> a dalšími podobnými jsem z toho ty soubory získal. Byla to ale ruční práce
> >> na několik hodin.
> >>   Neexistuje náhodou na toto program, který by to udělal za mne :-) ?
> >> Prostě by dostal příslušný .pcap soubor a do adresáře by dumpnul všechny
> >> soubory, které byly běžnými protokoly v rámci toho capture přenášeny. 
> >> Bylo by fajn, kdyby to uměl přímo wireshark, ale v něm jsem to nenašel.
> >>   Zdraví Pavel
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list