2

私はこれを解決するために何時間も努力してきました。マニアックなグーグルも。一連のパッケージから FTP データをエクスポートするにはどうすればよいですか? Wireshark で HTTP パッケージをエクスポートする場合と同様に、数回クリックするだけで、すべてのパッケージを単一のパッケージとしてファイルにエクスポートし、HTML ページを開くことができます。

.zip ファイルを (FTP 経由で) ダウンロードし、これを Wireshark でキャッチしたとしましょう。ここで、.zip ファイルを含むすべての FTP データ パッケージを .zip ファイルのコピーにエクスポートしたいと考えています。どうやってやるの?パッケージのすべての hexdumps を取得することができました (それが呼ばれるものだと思います)。次のようになります。

0000  00 50 56 ca 11 d8 00 50 18 03 39 80 08 00 45 00   .PV....P..9...E.
0010  04 34 06 34 40 00 2d 06 d3 6f c1 e7 ec 2a c0 a8   .4.4@.-..o...*..
etc...

多分私はそれを何とか変換できますか?それとも何か他の方法がありますか?

4

1 に答える 1

1

Broを使用して、FTP トラフィック (およびその他のプロトコル) からファイルを抽出できます。次のように実行するだけです。

bro -r trace.pcap 'FTP::extract_file_types = /.*/'

パターンは、抽出するファイルの MIME タイプを制御します。ネットワーク インターフェイスでスニッフィングする場合に変更-r <trace>します。-i <interface>Bro は、実行されているのと同じディレクトリにログ ファイルを作成します。基本的なログに加えて、次の名前のファイルが見つかります。

ftp-item_<SERVER-IP>:<SERVER-DATA-PORT>-<CLIENT-IP>:<CLIENT-PORT>.dat

FTP データのペイロードが含まれています。

于 2012-04-05T18:48:16.940 に答える