[LUGOS] filtriranje paketov po vsebini
Bostjan Mercun
bostjan at niansis.com
Sun Jan 27 20:53:23 CET 2008
Pozravljeni.
Na disku imam shranjenega nekaj omreznega prometa v tcpdump formatu. Ta
promet bi rad prefiltriral glede na vsebino, ne glede na header.
Zanima me, ali tcpdump ali kateri drugi program to zna? Kolikor sem bral
glede tcpudmpa, zna filtrirati samo glede na porte, hoste, protokole itd...
Recimo, ce bi iskal HTTP promet, bi poiskal tiste pakete, ki imajo notri
GET, POST in podobno in te potem naprej obdeloval.
Ena moznost je, da bi izpisal paket v ASCII formatu in potem glede na
vsebino grepal, sedal, awkal itd. Problem je, da je tcpudmp sigurno
hitrejsi (ce to zna) in pa sigurno bolj natancen. Pri sedu/awk-u bom
hitro kaj zgresil, pa se nikoli nisem z njima delal cez vec vrstic.
Ce kaj takega obstaja, bi se priporocal za idejo.
Hvala in lp
Bostjan
More information about the lugos-list
mailing list