那些遇到过的问题

TCP流量提取

6 tcp

我需要从转储文件中提取TCP流量及其内容,然后将它们的流量分别保存到其他文件中

der*_*ert 6

如果你只做一些,Wireshark可以做到这一点.

脚步:

  1. 在Wireshark中打开捕获.
  2. 单击您感兴趣的TCP连接中的数据包
  3. 分析 - >关注TCP流
  4. 点击'原始'
  5. 选择(从弹出菜单中)"整个对话"或两个方向之一.
  6. 点击"另存为"

替代步骤,仅适用于HTTP:

  1. 打开捕获
  2. 选择文件 - >导出 - >对象 - > HTTP
  3. 将打开一个对话框,显示捕获中的所有HTTP对象.您可以保存部分或全部.

这与Linux/GTK上的Wireshark 1.2.1有关."跟随TCP流"选项已在不同版本之间移动,因此如果您有旧版本,它可能位于其他位置.但它一直被称为Follow TCP Stream,所以你应该能够找到它.

如果Wireshark不适合您,快速搜索还会显示其他几个选项:ngrep,tcpick,chaosreader和tcpflow.

Chr*_*ian 6

你肯定想使用Bro,更具体地说,它的contents.bro政策.例如,给定包含HTTP请求的跟踪,运行以下命令...

bro -r http.trace -f 'tcp and port 80' contents
Run Code Online (Sandbox Code Playgroud)

...生成文件 

contents.[senderIP].[senderPort]-[destIP].[destPort]
contents.[destIP].[destPort]-[senderIP].[senderPort]
Run Code Online (Sandbox Code Playgroud)

对于每个连接,每个连接包含流的单向内容.

流程重组非常强大,流程可扩展到非常大的文件,一切都可根据您的需求进行定制.

Cel*_*ish 1

也许是钢丝鲨?它可以用来过滤会话,我想你可以单独保存它们。

归档时间:

查看次数:

5666 次

最近记录:

7 年,7 月 前
相关归档
ServerSocket reuseAddress允许绑定到已绑定的端口? 6
从ThreadingTCPServer正常关闭 5
通过断开连接的套接字写入不会抛出 5
如何防止 Linux 内核响应传入的 TCP 数据包? 5
如何检测Windows中正在侦听tcp/ip端口的程序? 5
Python Sockets - 从客户端保持与服务器的连接 5
ZeroMQ在[0.0.0.0:5555]上的Docker上没有.bind() - 已经在使用的地址.为什么? 5
TCP套接字错误:通常只允许使用每个套接字地址(协议/网络地址/端口) 2
持续监听TCP端口 2
如何在同一端口上提供tcp/ssl支持 0
难疑归档
如何修改现有的,未删除的提交? 7669
如何在特定索引(JavaScript)的数组中插入项? 2709
什么是三法则? 2067
什么是反思,为什么它有用? 2011
HTML中id属性的有效值是什么? 1945
在终端上打印颜色? 1929
如何在Javascript中的数组开头添加新的数组元素? 1476
Android中的gravity和layout_gravity有什么区别? 1286
如何在PHP中使用bcrypt进行散列密码? 1230
Django会扩展吗? 1101