Download de arquivo em massa de anexos do Wireshark

0

Muitas pessoas postam arquivos de captura em relatórios de bugs do Wireshark ( link ), e esses arquivos de captura são muito úteis para fins de teste. Infelizmente, aparentemente não há maneira fácil de baixar todos esses arquivos de captura por usuários comuns.

Existem, claro, algumas opções:

  1. Visite cada relatório de bug, fechado ou não, um de cada vez procurando arquivos de captura para download.
  2. Use a lista [agora desatualizada] de arquivos de captura fornecida por Jakub Zawadzki (também conhecido como darkjames) em link e faça o download de cada um, um de cada vez.
  3. Automatize isso de alguma forma.

Obviamente, o # 3 é a única solução prática. Eu suponho que curl ou wget poderia ser usado para baixar cada anexo; no entanto, apenas arquivos de captura compactados, pcap, pcapng ou compactados (pcap.gz, pcapng.gz) seriam desejáveis. Além disso, embora tenhamos uma lista de anexos por ID, o nome real do arquivo é desconhecido. Por exemplo, se você tentar fazer o download do link , que é a primeira entrada na lista do Jakub, usando Enrolado, uma primeira tentativa usando curl -O https://bugs.wireshark.org/bugzilla/attachment.cgi?id=1 salva o arquivo como attachment.cfg?id=1 em vez do nome do arquivo real, que é rpc.pcap.gz.

Então, existe uma maneira de automatizar esse processo de alguma forma, a saber:

  • Faça o download de todos os arquivos pcap, pcapng, pcap.gz ou pcapng.gz, usando qualquer ferramenta que possa fazer o trabalho (curl, wget, ...), e faça com que esses arquivos sejam baixados e salvos com seu nome de arquivo correto o ID de anexo específico que eles podem ter?
por Christopher Maynard 17.08.2018 / 21:41

0 respostas