headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Как выделить файлы из перехваченной tcpdump-ом сессии

Утилита chaosreader позволяет выделить пользовательские данные из лога tcpdump.
Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии.

Дополнительно поддерживается выделение данные из дампа трафика различных туннелей, 802.11b и PPPoE.

Передав утилите chaosreader на вход накопленный дамп, на выходе получим html файл с анализом пересылок и ссылками на встретившиеся в сессии файлы.

Собираем лог:

tcpdump -s9000 -w output1

Анализируем лог и выделяем все встретившиеся файлы:

chaosreader -ve output1

Анализируем только ftp и telnet трафик:

chaosreader -p 20,21,23 output1

Запускаем в режиме сниффера, сбрасывающего накопленные сессии 5 раз по 2 минуты каждая:

chaosreader -S 2,5

В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.

Другие похожие утилиты:

* pcapsipdump  – выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.

* smbsniff  – позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;

* Tcpreplay – набор утилит для повторного инициирования сессий на основе перехваченного трафика.

О разном

Если вы хотите купить шкафы купе по лучшим в Москве ценам, обращайтесь в компанию «АВ-Стиль».

Надоело прозябать в подвалах выдачи поисковиков и вы решили продвинуть сайт? Станьте клиентами KLIENTI.RU: удобная система оплаты, очень качественная работа по продвижению и оптимизации.