tcpextract yra priemonė išskleisti failus iš nufotografuotų TCP sesijų. & Nbsp; Palaikymo gyvų srautus ir pcap failus.
Palaikomi protokolai:
- HTTP (GET)
Įdiegti
Gentoo vartotojai:
Jūs pirmiausia turėtų sudaryti Abnorm perdangos galite ją įdiegti:
atsiras tcpextract
Naudojant pip:
PIP įdiegti tcpextract
Rankinis diegimas ir git įrengimas:
Norėdami rankiniu būdu įdiegti paskutinę stabilią spaudai arba vyresni spaudai dowload archyvą ir išgauti ją:
& Nbsp;. Deguto xzvvf tcpextract - * tar.gz
& Nbsp; CD tcpextract- *
& Nbsp; sudo python setup.py įdiegti
Norėdami įdiegti iš GIT vykdykite:
& Nbsp; git klonas https://github.com/faust/tcpextract.git
& Nbsp; CD tcpextract
& Nbsp; sudo python setup.py įdiegti
Naudojimas
Paleidus tcpextract, pagal nutylėjimą, jis bus klausytis bet turimus sąsaja ir įdėsiu iškastas failus "./output". Atminkite, kad užfiksuoti gyvus srautus reikės root privilegijų. Live Rinkdami yra labai lėtas. Jei galite, naudokite tcpdump ar kažkas fiksuoti duomenis.
Jei norite daugiau informacijos apie tai, kaip pakeisti numatytąjį vykdykite:
& Nbsp; tcpextract help
išplėtimas "
tcpextract yra modulinė, todėl jis yra lengvai išplėsti.
Jei jūs ieškote daugiau informacijos apie rašymo modulių remti daugiau protokolus skaitykite Wiki
Reikalavimai :
- Python
- pynids
Komentarai nerastas