tcpdumpからファイルを回復する方法は?

tcpdumpからファイルを回復する方法は?

私は使う

tcpdump -i wlan0 -s 0 dst 192.168.1.200 or src 192.168.1.200 -w output.pcap

たとえば、私のHTTPトラフィックを監視します。

HTTP経由で.zipファイルをアップロードします。

Output.pcapファイルから.zipファイルを検索するには?そこから回復できますか?

答え1

このリストはISCからのものです。(およびその説明)市販にはさまざまなツールがあり、そのうちの1つがあなたのユースケースに適している可能性があります。

このリストの内容に関する私の調査結果によると、Brendan Greggによって書かれました。DTrace評判)というカオスリーダー、そしてとても人気があるようです。機能リストには、HTTPストリームからファイルを抽出する内容が明示的に記載されているので、ここから始めます。

関連情報