3
tcpdump로 트래픽을 캡쳐하고 원시 바이너리 형식으로 전체 페이로드 (응용 프로그램 계층 데이터, tcp/ip 헤더 없음)를 저장하는 방법은 무엇입니까?tcpdump 만 사용하여 원시 바이너리 페이로드 저장
A
답변
3
트래픽을 캡처하고 PCAP 형식으로 디스크에 기록 후 할 수 있습니다 개별 파일로 각 흐름이 tcpflow를 사용하여 다음과 같은 특정 파일 형식을 개척 할 수있는 흐름 파일에 최우선으로 파일 조각 도구를 실행하는 별도의 각 스트림에서. 다음 예는 흐름에서 윈도우 PE에게 파일과 PDF 파일의 압축을 풉니 다 :
$ tcpflow -r traffic.pcap -o flows/
$ cat flows/* > big.flow
$ foremost -t exe,pdf -i big.flow
일반적인 파일 형식을 추출 할 수있는 또 다른 도구 tcpxtract입니다 :
$ tcpxtract --file traffic.pcap -o output/
다른 도구가 ChaosReader와 브로의 파일 분석기를 포함한다은 .
관련 문제
- 1. tcpdump PCAP 파일 형식 페이로드 바이트
- 2. tcpdump 또는 pcap의 암호화 된 페이로드
- 3. tcpdump 상태 저장 필터링
- 4. portaudio의 원시 데이터 스트림 (예 : tcpdump) 열기
- 5. 낙타의 데이터베이스에 WS 페이로드 저장
- 6. 캡처 된 패킷을 TCPDump 형식으로 저장 (Java)
- 7. tcpdump에서 페이로드 제거?
- 8. iOS 용 tcpdump/본때 고지
- 9. OpenCV에 원시 이미지 저장
- 10. awk로 tcpdump 데이터 추출하기
- 11. telerik 바이너리 만 다운로드
- 12. BLOB에 바이너리 저장
- 13. 원시 코드 만 표시
- 14. 원시 SQL을 사용하여 포스트그레스에 루비 해시 저장
- 15. openwrt에서 Tcpdump
- 16. 바이너리 파일에 데이터 저장
- 17. MySQL 바이너리 저장 문제
- 18. 서버를 사용하여 APN에 페이로드 보내기
- 19. 파일을 원시 바이너리 코드로 "디 컴파일"
- 20. C 소켓을 통해 원시 바이너리 데이터를 보내시겠습니까?
- 21. 스키마를 원시 바이너리 파일로 컴파일하는 방법은 무엇입니까?
- 22. 긴 이진 (원시 데이터) 문자열 저장
- 23. TFS 및 바이너리 파일 저장
- 24. raw ip encap으로 tcpdump 생성
- 25. tcpdump 캡처 파일 분석
- 26. EmberJS의 키로 JSON 페이로드 래핑
- 27. 클라이언트를 사용하여 APNS 페이로드 읽기
- 28. httppostedfile의 BLOB에 바이너리 파일 저장
- 29. 데이터 프레임을 바이너리 파일로 저장
- 30. C++ lambdas를 바이너리 데이터로 저장
Tcpflow가 필요한 작업을 수행했습니다! 감사! -B 및 -C 플래그를 사용하면 TCP 페이로드에 원시 이진 데이터를 stdout에 쓸 수 있습니다. – user3207230