Como recuperar um arquivo de um tcpdump?

Navegue suas respostas
5

eu uso 

tcpdump -i wlan0 -s 0 dst 192.168.1.200 or src 192.168.1.200 -w output.pcap

para monitorar por ex .: meu tráfego HTTP.

Eu carrego um arquivo .zip através de HTTP.

Como posso recuperar o arquivo .zip do arquivo output.pcap? É possível recuperá-lo de lá?

    
por LanceBaynes 04.01.2012 / 20:17

1 resposta

2

Esta lista do ISC (e seus comentários) tem uma série de ferramentas, uma das quais pode ajuste seu caso de uso.

Da minha pesquisa sobre os que estão nessa lista, o de Brendan Gregg (de DTrace fama) é chamado < um Chacoreader , e parece ser popular. Sua lista de recursos menciona explicitamente a extração de arquivos de fluxos HTTP, então eu começaria lá.

    
por 05.01.2012 / 05:26

Tags

Aviso pré-link na saída de rpm -Va Fazendo atalhos pelo ambiente de desktop, possível?