HTTP 要求と応答を再構成して回復したい tcpdump トレースがあります。それを行うための良いツールはありますか。Python が推奨されますが、Python ソリューションが利用できない場合はラッパーを作成します。
1811 次
3 に答える
2
Broは、堅牢なTCPストリームの再構築を実行し、ポートに依存しない方法でさまざまなアプリケーション層プロトコルを解析します。つまり、トレースに非標準のHTTPポート上のHTTPトラフィックが含まれている場合、Broはそれを検出します。
BroのHTTPアナライザーは、箱から出して必要なことを正確に実行します。TCPストリームを取得し、要求と応答の両方でHTTPヘッダーと本文に分解します。Broを実行してhttp.log:を見てください。
bro -r trace.pcap
less http.log
BroにはPythonバインディングも付属しています。つまり、すべてのHTTPイベントをカスタムPythonスクリプトに送信して、個別に処理することができます。
于 2012-03-22T23:20:33.720 に答える
0
おそらくtcpreplayを探しているでしょう。
Python の感性にアピールするには、Scapyも参照してください。
于 2011-08-27T00:40:34.473 に答える