[LUGOS] filtriranje paketov po vsebini
iztok
fubar666 at gmail.com
Mon Jan 28 07:47:05 CET 2008
Živijo,
2008/1/27 Bostjan Mercun <bostjan at niansis.com>:
>
> Na disku imam shranjenega nekaj omreznega prometa v tcpdump formatu. Ta
> promet bi rad prefiltriral glede na vsebino, ne glede na header.
>
> Zanima me, ali tcpdump ali kateri drugi program to zna? Kolikor sem bral
> glede tcpudmpa, zna filtrirati samo glede na porte, hoste, protokole itd...
>
> Recimo, ce bi iskal HTTP promet, bi poiskal tiste pakete, ki imajo notri
> GET, POST in podobno in te potem naprej obdeloval.
>
Wireshark: http://www.wireshark.org Z tshark bi iz ukazne vrstice
recimo lahko napisal nekaj takega:
tshark -r dump_file -d tcp.port==80,http -R "http.request.method ==
GET || http.request.method == POST"
ali pa celo:
tshark -r dump_file -d tcp.port==80,http -R "http contains GET || http
contains POST"
Več o wireshark filtriranju pa najdeš v wireshark-filter man strani...
lp
iztok
More information about the lugos-list
mailing list