2. 질의 응답
  3. 여러 패키지에서 FTP 데이터를 내보내는 방법

여러 패키지에서 FTP 데이터를 내보내는 방법

2012-04-05 1 views
2

저는이 문제를 해결하기 위해 몇 시간 씩 노력해 왔습니다. 광적인 사람처럼 인터넷 검색. 여러 패키지에서 FTP 데이터를 내보내려면 어떻게합니까? Wireshark에서 HTTP 패키지를 내보낼 때와 마찬가지로 몇 번의 클릭만으로 모든 패키지를 하나의 파일로 내보내고 HTML 페이지를 열 수 있습니다.여러 패키지에서 FTP 데이터를 내보내는 방법

FTP를 통해 .zip 파일을 다운로드하고 Wireshark로이 파일을 가져 왔다고 가정 해 보겠습니다. 이제 .zip 파일이 들어있는 모든 FTP 데이터 패키지를 .zip 파일의 복사본으로 내보내려고합니다. 어떻게해야합니까? 나는 모든 패키지 hexdumps (I가 그것이라는 것을 생각)을 얻을 수 있었다, 그것은 다음과 같습니다

0000 00 50 56 ca 11 d8 00 50 18 03 39 80 08 00 45 00 .PV....P..9...E. 
0010 04 34 06 34 40 00 2d 06 d3 6f c1 e7 ec 2a c0 a8 [email protected]*.. 
etc...

아마 나는 어떻게 든 변환 할 수 있습니까? 아니면 다른 방법이 있습니까?

출처

2012-04-05 Bazze

답변

1

Bro을 사용하여 FTP 트래픽 (및 다른 프로토콜에서도 파일을 추출 할 수 있습니다. 단순히 다음과 같이 실행하십시오.

bro -r trace.pcap 'FTP::extract_file_types = /.*/'

패턴은 추출 할 파일의 MIME 유형을 제어합니다. 네트워크 인터페이스에서 스니핑 할 때 -r <trace>-i <interface>으로 변경하십시오. Bro는 실행중인 디렉토리와 동일한 디렉토리에 로그 파일을 작성합니다. 기본 로그 외에도 FTP 데이터의 페이로드가 포함 된

ftp-item_<SERVER-IP>:<SERVER-DATA-PORT>-<CLIENT-IP>:<CLIENT-PORT>.dat

등의 파일을 찾을 수 있습니다.

출처

2012-04-05 18:48:16 mavam

+0

답변 주셔서 감사합니다. 이 오류가 발생합니다 : ', 1 번 줄 (FTP :: extract_file_types) : 오류, "redef"가 사용되었지만 이전에 정의되지 않았습니다. – Bazze

+1

현재 [git master] (http : //git.broids .org/bro.git/shortlog/refs/heads/master) ('git clone - 재귀 적 자식 : // git.bro-ids.org/bro.git')? 나는이 호출을 로컬에서 테스트했고 그것은 나를 위해 작동한다. 2.0 릴리스 이후에는 파일 추출 프레임 워크가 일부 변경되었습니다. – mavam

+0

이제 매력처럼 작동합니다! :) – Bazze

 관련 문제

  • 관련 문제 없음^_^