%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20pcap%EC%97%90%EC%84%9C%20%EB%B0%94%EC%9D%B4%EB%84%88%EB%A6%AC%20%EC%B6%94%EC%B6%9C.png)
명령줄을 사용하여 PCAP에서 바이너리를 추출하는 방법을 찾고 있습니다. Wireshark -> 파일 -> 내보내기 -> http 개체 등을 사용할 수 있다는 것을 깨달았습니다. 하지만 tshark이는 지원되지 않는 것 같습니다.
이를 수행하거나 이를 중심으로 코드를 작성할 수 있는 방법이 있습니까? 가급적이면 python또는 을 사용하십시오 bash. 아니면 이 작업을 수행할 수 있는 도구를 아는 사람이 있지만 저는 모릅니다.
나는 그 방법이 자동화 가능하거나 스크립트 가능하다면 더 선호합니다.
답변1
제 생각에는TCP추출이것이 당신이 찾고 있는 것입니다.
답변2
Wireshark 2.3.0부터 tshark를 사용하여 HTTP 개체를 내보낼 수 있습니다. (Wireshark 2.3.0은 아직 출시되지 않았으므로 다음에서 다운로드할 수 있습니다.여기.)
명령줄에서 HTTP 개체를 추출하려면 다음 명령을 실행합니다.
tshark -r mypcap.pcap --export-objects "http,destdir"