Fonds Linux
  1. Fonds Linux
  3. Comment capturer des images transférées via HTTP?
Intereting Posts
Comment puis-je créer mon propre file d'orthographe pour vim? Comment déplacer une window vers un autre espace de travail dans Xfce? Comment désactiver la déconnection (toujours arrêter à la place) dans xfce4? Transférer le trafic web via un vps s'exécutant sur Ubuntu dans un autre pays Échec du réseau sur FreeBSD: le ping vers le routeur échoue, mais le routeur croit que l'ordinateur est connecté Comment mettez-vous en évidence les messages des ops à Irssi? Comment Linux garde-t-il les filesystems? mdadm; déjà travaillé; après "échec", ne peut pas join le tableau en raison de la taille du disque Remplacer un marqueur dans un file text par un nouveau text arbitraire Analyseur de spectre audio Linux lftp: login, mettre le file dans le directory distant et sortir en une seule command: help Petite grappe informatique dissortingbuée Déplacé bin et d'autres dossiers! Comment les récupérer? Remplacer "/ U + {4} /" par un caractère unicode approprié dans le pipeline shell avec le drapeau sed eval Liste tous les files avec le même numéro d'inode?

Comment capturer des images transférées via HTTP?

J'ai plusieurs browsers et je veux save toutes les images de taille supérieure à 30KB et save à l'adresse indiquée.

Quelle est la meilleure façon?

Je pense que tcpdump est mieux mais je ne sais pas comment savoir si le contenu est une image et de quelle taille (et d'autres attributes) pour l'save dans un file.

    Merci à sr_ , j'ai utilisé driftnet : 

     sudo driftnet -i eth0 -a -d ./browserPic

    vous pouvez utiliser justniffer-grab-http-traffics un script python livré avec justniffer pour capturer tous les files dans le trafic HTTP

    J'ai aussi un petit tutoriel sur tcpdump, j'espère que ce sera utile.

    Utilisez tcpdump pour capturer dans un file pcap (décharge de wireshark)

    Capture de packages à distance à l'aide de WireShark & ​​tcpdump

    Vous pouvez utiliser l'option de stockage de files IPS (Intrusion protection).

    Simplewall utilise Suricata IPS dernière intégration stable est très simple et facile à utiliser avec une interface user web agréable.

    Fichiers signatures :

    Il suffit de stocker tous les files sur le disque: – 

     alert http any any -> any any (msg:"FILE store all"; filestore; sid:1; rev:1;)

    Stocker tous les files avec extension pdf: – 

     alert http any any -> any any (msg:"FILE PDF file claimed"; fileext:"pdf"; filestore; sid:2; rev:1;) drop ip any 443 -> 192.168.3.38 any (msg:"File extension => swf block for User38 "; fileext:"swf"; filestore ;sid:96676215;rev:1;) drop ip any 443 -> 192.168.3.38 any (msg:"File extension => flv block for User38 "; fileext:"flv"; filestore ;sid:45369914;rev:1;) drop ip any 443 -> 192.168.3.38 any (msg:"File extension => mp3 block for User38 "; fileext:"mp3"; filestore ;sid:87448154;rev:1;)