コマンドライン(スクリプト)を使用してpcapからバイナリを抽出する

コマンドライン(スクリプト)を使用してpcapからバイナリを抽出する

コマンドラインを使用してPCAPからバイナリを抽出する方法を探しています。 Wireshark - >ファイル - >エクスポート - > httpオブジェクトなどが利用可能であることに気づきました。しかし、tsharkこれはサポートされていないようです。

これを行うか、それを中心にコードを書く方法はありますか?可能であれば、またはpythonを使用してくださいbash。あるいは、これを行うことができるツールを知っている人がいますが、私は知りません。

私は、その方法が自動化可能またはスクリプト可能であれば、より好む。

答え1

私の考えではTCP抽出これがあなたが探しているものです。

答え2

Wireshark 2.3.0以降、tsharkを使用してHTTPオブジェクトをエクスポートできます。 (Wireshark 2.3.0はまだリリースされていないため、以下からダウンロードできます。ここ.)

コマンドラインからHTTPオブジェクトを抽出するには、次のコマンドを実行します。

tshark -r mypcap.pcap --export-objects "http,destdir"

関連情報