Расшифровать дампы tcpdump
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Расшифровать дампы tcpdump - 2009-06-26 16:07:46.903333
|
|
|
Romeo Ordos
Сообщений: 229
Оценки: 0
Присоединился: 2006-10-13 14:50:17.960000
|
Имеется файл *.pcap с перехваченными данными анализатором tcpdump.
Меня интересует, как можно привести к удобочитаемому виду данные типа: application/x-www-form-urlencoded и application/binary.
Первый - это видимо формы html. Нашел вот это: http://www.citforum.ru/internet/html40/interact/forms.html#h-17.13.4.1
но не могу вкурить, как это сделать.
Буду очень благодарен за помощь.
|
|
|
|
|
RE: Расшифровать дампы tcpdump - 2009-06-27 04:19:33.250000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
Я б программку написал. На C наверное, тк тут с байтиками работать надо, C это хорошо умеет. Но если лень, или проблемы с этим, можно покопать всякие php, на тему наличия функций типа urldecode. Они там запросто могут быть.
application/binary – это бинарник. Его удобочитаемо можно либо в hex-редакторе просматривать, либо в дизассемблере.
|
|
|
|
|
RE: Расшифровать дампы tcpdump - 2009-06-27 10:30:30.723333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Странно, вчера читал этот топик и был уверен, что ТСу нужно сохранить конкретные файлы из дампа.
Раз надо посмотреть, тогда открой дамп Wireshark'ом. HTTP он разберет на ура.
quote:
можно покопать всякие php, на тему наличия функций типа urldecode.
эм, не понял мысли. Зачем в данной задаче понадобится urlencode?
Если все же появится желание написать прогу, вот линк, чтобы далеко не ходить за форматом libpcap: http://wiki.wireshark.org/Development/LibpcapFileFormat
|
|
|
|
|
RE: Расшифровать дампы tcpdump - 2009-06-30 16:59:11.326666
|
|
|
Romeo Ordos
Сообщений: 229
Оценки: 0
Присоединился: 2006-10-13 14:50:17.960000
|
Wireshark собственно и юзаю. Но эти вот данные он показывает в формате шестнадцатиричной строки. Ни urlencode, ни binary в читабельную формну не приводит. За ссылки благодарю, почитаю сегодня.
quote:
Странно, вчера читал этот топик и был уверен, что ТСу нужно сохранить конкретные файлы из дампа.
Это тож полезно, кинь ссылочку на сабж, ну или распиши, если не влом.
|
|
|
|
|
RE: Расшифровать дампы tcpdump - 2009-06-30 19:26:33.450000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
Wireshark собственно и юзаю. Но эти вот данные он показывает в формате шестнадцатиричной строки. Ни urlencode, ни binary в читабельную формну не приводит.
Romeo Ordos, порт у сервера дефолтный (80)?
Вайршарк определил, протокол прикладного уровня?
quote:
Это тож полезно, кинь ссылочку на сабж, ну или распиши, если не влом.
Недавно писал разбор дампа. Нужно было, чтоб выводилась таблица пакетов "кто-куда". Выкладывать неохота - тк уж слишком говнокод.
Написать свой труда не должно составить. В той ссылке, что я дал все описано.
|
|
|
|
|
|
