OT: Vysosání souborů z tcpdump/wireshark capture

[Lubos Medovarsky]

Zdravim,

este na doplnenie:

> "tcpflow is similar to ‘tcpdump’, in that both process packets from the
> wire or from a stored file. But it’s different in that it reconstructs
> the actual data streams and stores each flow in a separate file for
> later analysis."

https://github.com/simsong/tcpflow/wiki/tcpflow-%E2%80%94-A-tcp-ip-session-reassembler

Lubos


On 07/28/2012 07:31 AM, Lubos Medovarsky wrote:
> 
> Malo by sa to volat tcpflow.
> 
> 
> Lubos
> 
> 
> On 07/28/2012 05:26 AM, Pavel Troller wrote:
>> Zdravím,
>>   jistá firma distribuuje firmware pro svá zařízení přes http protokol, ale
>> tak, že pomocí browseru, wgetem či jinými "klasickými" metodami je velmi
>> obtížné příslušné soubory získat - pro stažení jsou potřeba session cookies,
>> které si to zařízení umí vyřídit dosti těžko napodobitelným způsobem.
>>   Již jsem to jednou "oblafl" tak, že jsem capturoval celou relaci
>> wiresharkem a posléze v něm udělal TCP analýzu a funkcí "follow TCP stream"
>> a dalšími podobnými jsem z toho ty soubory získal. Byla to ale ruční práce
>> na několik hodin.
>>   Neexistuje náhodou na toto program, který by to udělal za mne :-) ?
>> Prostě by dostal příslušný .pcap soubor a do adresáře by dumpnul všechny
>> soubory, které byly běžnými protokoly v rámci toho capture přenášeny. 
>> Bylo by fajn, kdyby to uměl přímo wireshark, ale v něm jsem to nenašel.
>>   Zdraví Pavel