Intereting Posts
Вопросительные знаки вместо национальных букв в консоли Сценарий оболочки для резервного копирования каталогов Почему звездочка в команде приводит к расширению цикла? Обновление неактивной установки Linux Как прокомментировать несколько строк одновременно? Почему я не могу перейти в папку «Мои документы»? Почему nautilus в фоновом режиме занимает столько IO и CPU при входе в систему, и как это разрешить, или это ошибка? Проблема с установкой MySQL из двоичных файлов В чем разница между выпуском и версией ядра / дистрибутива? Создание копий каталогов с помощью find Как работать с сетевыми интерфейсами на рабочем столе Crunchbang Linux? Как преобразовать цветной pdf в черно-белый? Когда UNIX «дефрагментирует»? (в частности, Solaris) Невозможно убедить Thunderbird открывать ссылки во всем, кроме Firefox, на ArchLinux Новая почта Полученное уведомление Kmail + Jovie Speech customizing

Извлечь двоичные файлы из pcap с помощью командной строки (скрипта)

Как говорится в названии, я ищу способ извлечь двоичные файлы из PCAP с помощью командной строки. Я понимаю, что можно использовать Wireshark -> File -> Export -> http objects и т. Д. Но tshark , похоже, не поддерживает это.

Есть ли способ сделать это или создать код вокруг этого, предпочтительно используя python или bash . Или кто-нибудь знает инструменты, которые могут сделать это, о которых я не знаю.

Я бы предпочел, чтобы метод был автоматизирован / доступен для сценариев.

Я думаю, что tcpextract – это то, что вы ищете.

С Wireshark 2.3.0 вы можете экспортировать объекты HTTP с помощью tshark. (Wireshark 2.3.0 еще не выпущен, поэтому вы можете получить отсюда ежедневную сборку.)

Чтобы извлечь HTTP-объекты из командной строки, выполните следующую команду:

 tshark -r mypcap.pcap --export-objects "http,destdir"