[英]How can I extract Link-Layer data from Packet Data in pcap-ng file?
[英]extract application layer header from pcap file in string mode
我有一个PCAP文件,其中包含带有有效负载的数据包数据。
我想从此文件中以ASCII格式提取应用程序层标题。
HTTP标头的示例如下所示:
GET /chatroom_4.jpg HTTP/1.1
Full request URI: http://patogh.khalezanak.com/img/ui/ui-bg_flat_75_ffffff_40x100.png
LOCATION: http://172.18.39.154:51202
GET /img/ui/ui-bg_flat_75_ffffff_40x100.png HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/42.0.2311.90 Safari/537.36
HTTP/1.1 200 Log Processed
我该如何使用sharppcap
或pcap.net
或其他方式进行操作?
使用Justniffer。 一个示例在这里: https : //seguridadyredes.wordpress.com/2011/11/08/justniffer-un-sniffer-que-reensambla-reordena-y-muestras-los-flujos-tcp/
它是高度可定制的:
justniffer -f ../pcap1/http.pcap -l "%request.header.grep([^\s]*[\s]*([^\s]*)) %response.header.grep(Content-Type:(\s)*([^\r]*)) %source.ip"
最好的祝福,
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.