コマンドラインを使用してPCAPからバイナリを抽出する方法を探しています。 Wireshark - >ファイル - >エクスポート - > httpオブジェクトなどが利用可能であることに気づきました。しかし、tshark
これはサポートされていないようです。
これを行うか、それを中心にコードを書く方法はありますか?可能であれば、またはpython
を使用してくださいbash
。あるいは、これを行うことができるツールを知っている人がいますが、私は知りません。
私は、その方法が自動化可能またはスクリプト可能であれば、より好む。
答え1
私の考えではTCP抽出これがあなたが探しているものです。
答え2
Wireshark 2.3.0以降、tsharkを使用してHTTPオブジェクトをエクスポートできます。 (Wireshark 2.3.0はまだリリースされていないため、以下からダウンロードできます。ここ.)
コマンドラインからHTTPオブジェクトを抽出するには、次のコマンドを実行します。
tshark -r mypcap.pcap --export-objects "http,destdir"