Утилита chaosreader позволяет выделить пользовательские данные из лога tcpdump.
Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии.
Дополнительно поддерживается выделение данные из дампа трафика различных туннелей, 802.11b и PPPoE.
Передав утилите chaosreader на вход накопленный дамп, на выходе получим html файл с анализом пересылок и ссылками на встретившиеся в сессии файлы.
Собираем лог:
tcpdump -s9000 -w output1
Анализируем лог и выделяем все встретившиеся файлы:
chaosreader -ve output1
Анализируем только ftp и telnet трафик:
chaosreader -p 20,21,23 output1
Запускаем в режиме сниффера, сбрасывающего накопленные сессии 5 раз по 2 минуты каждая:
chaosreader -S 2,5
В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.
Другие похожие утилиты:
* pcapsipdump – выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.
* smbsniff – позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;
* Tcpreplay – набор утилит для повторного инициирования сессий на основе перехваченного трафика.
О разном
Если вы хотите купить шкафы купе по лучшим в Москве ценам, обращайтесь в компанию «АВ-Стиль».
Надоело прозябать в подвалах выдачи поисковиков и вы решили продвинуть сайт? Станьте клиентами KLIENTI.RU: удобная система оплаты, очень качественная работа по продвижению и оптимизации.