Como capturar imagens transferidas via HTTP?

4

Tenho vários navegadores e quero salvar todas as imagens com tamanho superior a 30 KB e salvar no endereço especificado.

Qual é o melhor caminho?

  • ouça tcpdump e leia o conteúdo e salve em um arquivo ou

  • use algo como squid

Acho que tcpdump é melhor, mas não sei como descobrir se o conteúdo é uma imagem e de que tamanho (e outros atributos) salvá-lo em um arquivo.

    
por Mohammad Efazati 09.05.2012 / 10:48

4 respostas

3

Graças a sr_ , usei driftnet :

sudo driftnet -i eth0 -a -d ./browserPic
    
por 09.05.2012 / 22:04
0

você pode usar justniffer-grab-http-traffics um script python enviado com justniffer para capturar todos os arquivos no tráfego HTTP

    
por 11.05.2012 / 12:36
0

Eu também tenho um pequeno tutorial sobre o tcpdump, espero que seja útil.

Use o tcpdump para capturar em um arquivo pcap (wireshark dump)

Captura remota de pacotes usando WireShark & tcpdump

    
por 29.11.2012 / 13:15
0

Você pode usar a opção de armazenamento de arquivos IPS (proteção contra intrusão).

O

Simplewall usa o Suricata IPS, a mais recente integração estável é muito simples e fácil de usar com uma boa interface web.

Assinaturas de arquivos :

Basta armazenar todos os arquivos no disco: -

alert http any any -> any any (msg:"FILE store all"; filestore; sid:1; rev:1;)

Armazene todos os arquivos com a extensão pdf: -

alert http any any -> any any (msg:"FILE PDF file claimed"; fileext:"pdf"; filestore; sid:2; rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => swf block for User38 "; fileext:"swf"; filestore ;sid:96676215;rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => flv block for User38 "; fileext:"flv"; filestore ;sid:45369914;rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => mp3 block for User38 "; fileext:"mp3"; filestore ;sid:87448154;rev:1;)
    
por 07.03.2013 / 20:27

Tags