tcpdump - extras dintr-o captura maaaare

Marius '95

troubleShooter
Am "prins" cu tcpdump un transfer http care contine un fisier video de cativa GB. Este exclus sa deschid cu Wireshark asa ceva.
Cum fac sa-l scot de acolo? Imi trebuie un instrument si o metoda de a selecta conversatia cea mai lunga/mare dintre tot ce altceva s-ar mai afla prin captura aia si sa o salveze in alt fisier. Ar fi preferabil sa extraga doar partea de download a conversatiei, ca sa pot taia headerele mai usor.

PS: Am incercat NetworkMiner si chaosreader. Nici unul nu-mi gaseste transferul, posibil din cauza ca-i pe alt port decat 80.
 
Last edited:
Poți încerca și cu tshark -nr file.pcap --export-objects http,destdir ca aici, eventual cu ceva filtre pentru sesiunea ta.
 
tshark nu e cu nimic mai bun decat Wireshark. Incepe voiniceste sa citeasca cu 2MB/s, dupa 10s a scazut la 1MB/s, dupa 3m a ajuns pe la 100KB/s....
splitcap nu face ce-mi trebuie. Nu vreau sa scot un pcap mai mic, ca oricum nu va fi semnificativ mai mic, ci sa scot fisierul video din el, sau macar continutul http-ului.
 
Deci n-am gasit nimic cu care sa extrag fisierele alea. Intr-un final am pacalit serverul sa imi accepte o conexiune de la browser si sa downloadez direct.
 
Back
Top