5
ダンプファイルからその内容を含むTCPフローを抽出し、それぞれのフローを別々のフローに保存する必要があります。これを処理するツールを知っている人はいますか?TCPフロー抽出
私は本当にすべてのヘルプ
Haniehラジャビのために感謝しています。
Q
TCPフロー抽出
A
答えて
1
Wire shark多分?それはセッションをフィルタリングするために使用することができ、あなたはそれらを別々に保存できると思います。
6
ごく一部の場合は、Wiresharkがこれを行うことができます。
ステップ:
- は、Wiresharkのでキャプチャを開きます。あなたが興味を持っているTCPコネクションからのパケットの
- クリック
- 分析 - >フォローTCPストリーム
- (ポップアップメニューから)をクリックして「生」
- SELECT「全体の会話」または1の1の両方の方向。
代替手順、HTTPのための唯一の '名前を付けて保存' をクリックします:
- キャプチャを開き
- [ファイル] - > [エクスポート] - >オブジェクト - > HTTP
- ダイアログキャプチャ内のすべてのHTTPオブジェクトを表示します。あなたはそれらのいくつかまたはすべてを保存することができます。
これは、Linux/GTKのWireshark 1.2.1にあります。 'follow TCP stream'オプションはバージョン間で移動されていますので、古いバージョンの場合は他の場所にある可能性があります。しかし、それは常にと呼ばれています。そのため、TCPストリームに従ってください。
Wiresharkがうまく動作しない場合、ngrep、tcpick、chaosreader、およびtcpflowのクイック検索でいくつかのオプションが表示されます。
0
また、NetFlowと関連ツールもご覧になれます。
6
具体的にはBro、特にcontents.broポリシーを使用します。例えば、
bro -r http.trace -f 'tcp and port 80' contents
...以下を実行している、HTTP要求が含まれているトレースを与えられた...ファイルにそれぞれ接続するための
contents.[senderIP].[senderPort]-[destIP].[destPort]
contents.[destIP].[destPort]-[senderIP].[senderPort]
、流れの一方向の内容を含む各を生成します。
フローリアセンブリは非常に堅牢で、プロセスは非常に大きなファイルに拡張され、すべてがニーズに合わせてカスタマイズできます。
1
tcpflow -r my_dump_file.pcap -o output_dir/
各tcpフローは、output_dirのファイルに別々に抽出されます。各フローはそれ自身のファイルにあります。
ここにはmanpageのオプションがあります。
関連する問題
- 1. Java TCPサーバークラスの抽象度
- 2. LinuxでTCPラウンドトリップ時間(RTT)を抽出する
- 3. tsharkでhttpリクエストのtcpシーケンス番号をすべて抽出するには?
- 4. GPUメモリ読み出し命令フロー、オペランドコレクタ
- 5. フロー
- 6. 抽出部
- 7. RTPシーケンス抽出
- 8. エンティティ抽出ライブラリ
- 9. 抽出値
- 10. ARMビットフィールド抽出?
- 11. キーワード抽出ソフトウェア
- 12. 抽出値は
- 13. FFMPEGビデオサムネールフレーム抽出
- 14. スタイルシートビジュアルスタジオを抽出
- 15. 抽出値
- 16. 輪郭抽出
- 17. 抽出ノード
- 18. 。リソースファイル "抽出"?
- 19. インラインCSS抽出
- 20. itextsharpテキスト抽出
- 21. ffmpegキーフレーム抽出
- 22. プロパティを抽出
- 23. アンカータグHREF抽出
- 24. エクスプレスチェックアウトトークンの抽出
- 25. 抽出コンテンツ
- 26. 抽出スクリプトタグ
- 27. 抽出データ
- 28. 式の抽出
- 29. 7zip ISO抽出
- 30. サブストリング抽出エクササイズ
これは何とか動作しません。私はどこでも 'contents.bro'を見つけることができません。 – nponeccop
最近のBroバージョンでは、scripts/base/protocols/conn/contents.broを探します。 – Christian