3
如何使用tcpdump捕获流量并仅以原始二进制格式保存完整有效负载(应用层数据,无tcp/ip头文件)?仅使用tcpdump保存原始二进制有效载荷
A
回答
3
获取流量和在PCAP格式将其写入磁盘后,您可以 每个流成单独的文件中使用tcpflow,然后运行一个文件 雕刻工具,如最重要的流文件,这也能开出具体 文件类型分开来自每个流。下面的例子将提取窗口PE 文件和PDF文件从流量:
$ tcpflow -r traffic.pcap -o flows/
$ cat flows/* > big.flow
$ foremost -t exe,pdf -i big.flow
另一种工具,能够提取常见的文件类型是tcpxtract:
$ tcpxtract --file traffic.pcap -o output/
其他工具包括ChaosReader和兄弟的文件分析器。
相关问题
- 1. 从tcpdump剥离有效载荷?
- 2. TCPDump/libpcap - 找到有效载荷数据的内存位置
- 3. 如何使用camel-ddb来保存json有效载荷
- 4. 在tcpdump或pcap中加密的有效载荷
- 5. MPEG4出的原始RTP有效载荷的
- 6. 获取原始的POST有效载荷在瓶
- 7. 如何从文件的原始xml有效载荷解组SoapFault?
- 8. 使用CDATA存储原始二进制流?
- 9. Mule 3.2 XSLT节点:如何保留原有效载荷以及转换后的有效载荷?
- 10. 使用原始IP生成tcpdump encap
- 11. 在wso2esb 4.0.3中读取二进制中继的有效载荷数据序列
- 12. Laravel:有效载荷无效
- 13. 什么是“有效载荷”?例如,XML有效载荷
- 14. 使用libpcap解释有效载荷
- 15. 使用原始二进制数据使用src的HTML5
- 16. 将WS有效载荷保存到Camel数据库中
- 17. jnetpcap保存rtp有效载荷:两个通道
- 18. QR码 - 原始二进制数据
- 19. 原始二进制文件的opencv
- 20. 写入原始二进制文件java
- 21. 使用有效载荷和NLP标签进行Lucene搜索
- 22. 调用Web服务时保留原始有效负载
- 23. 的部分有效载荷
- 24. JSON有效载荷webwrite
- 25. 什么是有效载荷?
- 26. 获取从有效载荷
- 27. HttpClient,httppost和有效载荷
- 28. 接收有效载荷
- 29. 替代Astoria有效载荷?
- 30. 有没有办法让gcc输出原始二进制文件?
Tcpflow做了我需要的工作!谢谢!使用-B和-C标志,我可以将TCP有效负载中的原始二进制数据写入stdout。 – user3207230