1. 首頁
  2. 問答
  3. 如何從多個包中導出FTP數據

如何從多個包中導出FTP數據

2012-04-05 20 views
2

我一直在嘗試幾個小時來解決這個問題。谷歌搜索就像一個瘋子也。如何從一堆包中導出FTP數據?就像在Wireshark中導出HTTP軟件包一樣,只需點擊幾下鼠標,您就可以將所有軟件包作爲單個文件導出到文件中,然後打開HTML頁面。如何從多個包中導出FTP數據

假設你下載了一個.zip文件(通過FTP),你用Wireshark抓住了這個文件。現在我想將所有包含.zip文件的FTP數據包導出到.zip文件的副本中。我怎樣才能做到這一點?我設法獲得工具包的所有hexdumps(我認爲這就是它被稱爲),它看起來像這樣:

0000 00 50 56 ca 11 d8 00 50 18 03 39 80 08 00 45 00 .PV....P..9...E. 
0010 04 34 06 34 40 00 2d 06 d3 6f c1 e7 ec 2a c0 a8 [email protected]*.. 
etc...

也許我可以轉換,不知怎的?或者有其他方法嗎?

來源

2012-04-05 Bazze

回答

1

您可以使用Bro從FTP流量(以及其他協議)中提取文件。只需按如下方式運行它:

bro -r trace.pcap 'FTP::extract_file_types = /.*/'

該模式控制要提取的文件的MIME類型。在網絡接口上嗅探時將-r <trace>更改爲-i <interface>。 Bro在它正在運行的同一目錄中創建日誌文件。除了基本的日誌,你現在會發現一個名爲

ftp-item_<SERVER-IP>:<SERVER-DATA-PORT>-<CLIENT-IP>:<CLIENT-PORT>.dat

包含FTP數據的有效載荷文件。

來源

2012-04-05 18:48:16 mavam

+0

感謝您的回答,它似乎很有希望!我得到這個錯誤,雖然:',第1行(FTP :: extract_file_types):錯誤,「redef」使用,但沒有事先定義「 – Bazze 2012-04-05 19:14:09

+1

你介意嘗試當前的[git master](http://git.bro-ids .org/bro.git/shortlog/refs/heads/master)('git clone --recursive git:// git.bro-ids.org/bro.git')?我在本地測試了這個調用,它適用於我。在2.0版本之後,文件提取框架發生了一些變化。 – mavam 2012-04-06 00:00:09

+0

現在它就像一個魅力! :) – Bazze 2012-04-06 06:17:51

相關問題

 相關問題