Graças a sr_ , usei driftnet :
sudo driftnet -i eth0 -a -d ./browserPic
Tenho vários navegadores e quero salvar todas as imagens com tamanho superior a 30 KB e salvar no endereço especificado.
Qual é o melhor caminho?
ouça tcpdump e leia o conteúdo e salve em um arquivo ou
use algo como squid
Acho que tcpdump é melhor, mas não sei como descobrir se o conteúdo é uma imagem e de que tamanho (e outros atributos) salvá-lo em um arquivo.
você pode usar justniffer-grab-http-traffics um script python enviado com justniffer para capturar todos os arquivos no tráfego HTTP
Eu também tenho um pequeno tutorial sobre o tcpdump, espero que seja útil.
Use o tcpdump para capturar em um arquivo pcap (wireshark dump)
Você pode usar a opção de armazenamento de arquivos IPS (proteção contra intrusão).
OSimplewall usa o Suricata IPS, a mais recente integração estável é muito simples e fácil de usar com uma boa interface web.
Assinaturas de arquivos :
Basta armazenar todos os arquivos no disco: -
alert http any any -> any any (msg:"FILE store all"; filestore; sid:1; rev:1;)
Armazene todos os arquivos com a extensão pdf: -
alert http any any -> any any (msg:"FILE PDF file claimed"; fileext:"pdf"; filestore; sid:2; rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => swf block for User38 "; fileext:"swf"; filestore ;sid:96676215;rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => flv block for User38 "; fileext:"flv"; filestore ;sid:45369914;rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => mp3 block for User38 "; fileext:"mp3"; filestore ;sid:87448154;rev:1;)