나는 사용한다
tcpdump -i wlan0 -s 0 dst 192.168.1.200 or src 192.168.1.200 -w output.pcap
예를 들어 내 HTTP 트래픽을 모니터링합니다.
HTTP를 통해 .zip 파일을 업로드합니다.
Output.pcap 파일에서 .zip 파일을 검색하는 방법은 무엇입니까? 거기서 회복할 수 있나요?
답변1
이 목록은 ISC에서 가져온 것입니다.(및 해당 설명) 시중에는 다양한 도구가 있으며 그 중 하나가 귀하의 사용 사례에 적합할 수 있습니다.
이 목록에 있는 내용에 대한 내 연구 결과에 따르면 Brendan Gregg가 작성한 것입니다.DTrace평판)이라고 한다카오스 리더, 그리고 매우 인기가 있는 것 같습니다. 기능 목록에는 HTTP 스트림에서 파일을 추출하는 내용이 명시적으로 언급되어 있으므로 여기서부터 시작하겠습니다.