tcpdump - extras dintr-o captura maaaare

Marius '95

Membru Senior
Sugar daddy
Joined
Nov 13, 2005
Messages
5,082
Am "prins" cu tcpdump un transfer http care contine un fisier video de cativa GB. Este exclus sa deschid cu Wireshark asa ceva.
Cum fac sa-l scot de acolo? Imi trebuie un instrument si o metoda de a selecta conversatia cea mai lunga/mare dintre tot ce altceva s-ar mai afla prin captura aia si sa o salveze in alt fisier. Ar fi preferabil sa extraga doar partea de download a conversatiei, ca sa pot taia headerele mai usor.

PS: Am incercat NetworkMiner si chaosreader. Nici unul nu-mi gaseste transferul, posibil din cauza ca-i pe alt port decat 80.
 
Last edited:

jarod

Super Moderator
Sugar daddy
Joined
Nov 27, 2003
Messages
1,623
Poți încerca și cu tshark -nr file.pcap --export-objects http,destdir ca aici, eventual cu ceva filtre pentru sesiunea ta.
 

Marius '95

Membru Senior
Sugar daddy
Joined
Nov 13, 2005
Messages
5,082
tshark nu e cu nimic mai bun decat Wireshark. Incepe voiniceste sa citeasca cu 2MB/s, dupa 10s a scazut la 1MB/s, dupa 3m a ajuns pe la 100KB/s....
splitcap nu face ce-mi trebuie. Nu vreau sa scot un pcap mai mic, ca oricum nu va fi semnificativ mai mic, ci sa scot fisierul video din el, sau macar continutul http-ului.
 

Marius '95

Membru Senior
Sugar daddy
Joined
Nov 13, 2005
Messages
5,082
Deci n-am gasit nimic cu care sa extrag fisierele alea. Intr-un final am pacalit serverul sa imi accepte o conexiune de la browser si sa downloadez direct.
 
Top Bottom