3
如何使用tcpdump捕獲流量並僅以原始二進制格式保存完整有效負載(應用層數據,無tcp/ip頭文件)?僅使用tcpdump保存原始二進制有效載荷
A
回答
3
獲取流量和在PCAP格式將其寫入磁盤後,您可以 每個流成單獨的文件中使用tcpflow,然後運行一個文件 雕刻工具,如最重要的流文件,這也能開出具體 文件類型分開來自每個流。下面的例子將提取窗口PE 文件和PDF文件從流量:
$ tcpflow -r traffic.pcap -o flows/
$ cat flows/* > big.flow
$ foremost -t exe,pdf -i big.flow
另一種工具,能夠提取常見的文件類型是tcpxtract:
$ tcpxtract --file traffic.pcap -o output/
其他工具包括ChaosReader和兄弟的文件分析器。
相關問題
- 1. 從tcpdump剝離有效載荷?
- 2. TCPDump/libpcap - 找到有效載荷數據的內存位置
- 3. 如何使用camel-ddb來保存json有效載荷
- 4. 在tcpdump或pcap中加密的有效載荷
- 5. MPEG4出的原始RTP有效載荷的
- 6. 獲取原始的POST有效載荷在瓶
- 7. 如何從文件的原始xml有效載荷解組SoapFault?
- 8. 使用CDATA存儲原始二進制流?
- 9. Mule 3.2 XSLT節點:如何保留原有效載荷以及轉換後的有效載荷?
- 10. 使用原始IP生成tcpdump encap
- 11. 在wso2esb 4.0.3中讀取二進制中繼的有效載荷數據序列
- 12. Laravel:有效載荷無效
- 13. 什麼是「有效載荷」?例如,XML有效載荷
- 14. 使用libpcap解釋有效載荷
- 15. 使用原始二進制數據使用src的HTML5
- 16. 將WS有效載荷保存到Camel數據庫中
- 17. jnetpcap保存rtp有效載荷:兩個通道
- 18. QR碼 - 原始二進制數據
- 19. 原始二進制文件的opencv
- 20. 寫入原始二進制文件java
- 21. 使用有效載荷和NLP標籤進行Lucene搜索
- 22. 調用Web服務時保留原始有效負載
- 23. 的部分有效載荷
- 24. JSON有效載荷webwrite
- 25. 什麼是有效載荷?
- 26. 獲取從有效載荷
- 27. HttpClient,httppost和有效載荷
- 28. 接收有效載荷
- 29. 替代Astoria有效載荷?
- 30. 有沒有辦法讓gcc輸出原始二進制文件?
Tcpflow做了我需要的工作!謝謝!使用-B和-C標誌,我可以將TCP有效負載中的原始二進制數據寫入stdout。 – user3207230