OpenForum RSS: Раздел полезных советов: Как выделить файлы из перехваченной tcpdump-ом сессии https://www.opennet.ru/openforum/vsluhforumID3/50190.html Утилита chaosreader (http://chaosreader.sourceforge.net) позволяет выделить пользовательские данные из лога tcpdump. <br>Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP,<br>ключи переданные в SSH сессии.<br>Дополнительно поддерживается выделение данные из дампа трафика различных туннелей, 802.11b и PPPoE.<br><br>Передав утилите chaosreader на вход накопленный дамп, на выходе получим html файл с анализом пересылок <br>и ссылками на встретившиеся в сессии файлы.<br><br>Собираем лог:<br><br> tcpdump -s9000 -w output1<br><br>Анализируем лог и выделяем все встретившиеся файлы:<br><br> chaosreader -ve output1 <br><br>Анализируем только ftp и telnet трафик:<br><br> chaosreader -p 20,21,23 output1 <br><br>Запускаем в режиме сниффера, сбрасывающего накопленные сессии 5 раз по 2 минуты каждая:<br><br> chaosreader -S 2,5<br><br>В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.<br><br><br>Другие похожие утили Как выделить файлы из перехваченной tcpdump-ом сессии (Alex) https://www.opennet.ru/openforum/vsluhforumID3/50190.html#9 Wed, 04 May 2011 12:53:40 GMT ptraffer юзаем и не паримся. Тот же анализатор дампов<br> Как выделить файлы из перехваченной tcpdump-ом сессии (Одмин) https://www.opennet.ru/openforum/vsluhforumID3/50190.html#8 Tue, 03 Mar 2009 23:40:59 GMT правильный вариант -s 0<br> Как выделить файлы из перехваченной tcpdump-ом сессии (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/50190.html#7 Tue, 03 Mar 2009 23:37:42 GMT структура нет, а содержимое меняется <br> Как выделить файлы из перехваченной tcpdump-ом сессии (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/50190.html#6 Tue, 03 Mar 2009 23:35:33 GMT тебе жалко чтоль... <br>А вдруг gigabit с JUMBO Frames, а они и 10240 бывают.<br> Как выделить файлы из перехваченной tcpdump-ом сессии (кдпзу) https://www.opennet.ru/openforum/vsluhforumID3/50190.html#5 Tue, 03 Mar 2009 22:35:45 GMT обьясните почему -s 9000, Разве -s 1500 не должно хватить?<br> Как выделить файлы из перехваченной tcpdump-ом сессии (andrey) https://www.opennet.ru/openforum/vsluhforumID3/50190.html#4 Tue, 03 Mar 2009 21:27:15 GMT А что с тех пор структура IP-пакета претерпела существенные изменения?<br> Как выделить файлы из перехваченной tcpdump-ом сессии (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/50190.html#3 Tue, 03 Mar 2009 18:12:38 GMT Свежак - chaosreader 0.94 May 2, 2004<br> Как выделить файлы из перехваченной tcpdump-ом сессии (ононим) https://www.opennet.ru/openforum/vsluhforumID3/50190.html#2 Tue, 03 Mar 2009 17:42:27 GMT а можно с помощью этого перехватить xml файл, который передается через браузер?<br> Как выделить файлы из перехваченной tcpdump-ом сессии (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/50190.html#1 Tue, 03 Mar 2009 11:03:37 GMT спасибо, классные утилиты )<br>