Как захватить изображения, переданные через HTTP?

У меня несколько браузеров, и я хочу сохранить все изображения размером более 30 КБ и сохранить их на указанный адрес.

Каков наилучший способ?

Я думаю, что tcpdump лучше, но я не знаю, как узнать, является ли контент образным и каким размером (и другими атрибутами) сохранить его в файле.

Благодаря sr_ я использовал driftnet :

 sudo driftnet -i eth0 -a -d ./browserPic 

вы можете использовать justniffer-grab-http- traics сценарий python, поставляемый с justniffer для захвата всех файлов в HTTP-трафике

У меня также есть небольшой учебник по tcpdump, я надеюсь, что это будет полезно.

Используйте tcpdump для захвата в файле pcap (дамп проводов)

Удаленный захват пакетов с помощью WireShark & ​​tcpdump

Вы можете использовать опцию сохранения файлов IPS (Intrusion protection).

Simplewall использует новейшую стабильную интеграцию Suricata IPS, очень простую и удобную с приятным веб-интерфейсом пользователя.

Подписи файлов :

Просто сохраните все файлы на диске: –

 alert http any any -> any any (msg:"FILE store all"; filestore; sid:1; rev:1;) 

Храните все файлы с расширением pdf: –

 alert http any any -> any any (msg:"FILE PDF file claimed"; fileext:"pdf"; filestore; sid:2; rev:1;) drop ip any 443 -> 192.168.3.38 any (msg:"File extension => swf block for User38 "; fileext:"swf"; filestore ;sid:96676215;rev:1;) drop ip any 443 -> 192.168.3.38 any (msg:"File extension => flv block for User38 "; fileext:"flv"; filestore ;sid:45369914;rev:1;) drop ip any 443 -> 192.168.3.38 any (msg:"File extension => mp3 block for User38 "; fileext:"mp3"; filestore ;sid:87448154;rev:1;)