Как Могу ли я экспортировать более 1000 тел HTTP-запросов из большого файла pcap?
У меня есть файл pcap (~ 2.3G), содержащий HTTP-запросы. Мне нужно каким-то образом извлечь тело каждого запроса, чтобы я мог его обработать. Каждый запрос в отдельном файле будет работать хорошо, но я могу проявить гибкость.
Я нашел в tshark кое-что многообещающее, так как эта команда делает почти то, что мне нужно:
tshark -r capture.pcap --export-objects "http,data"
Я получаю папку с кучей файлов, каждый из которых содержащий одно тело запроса.
Однако он выводит только первые 1000 запросов. Как мне получить остальные запросы?
Попробуйте запустить tshark -r events.pcap -Y " http.request "-T fields -e http.file_data .
-Y" http.request " - фильтры для пакетов, которые являются http-запросами
-T fields -e http.file_data - устанавливает в полях вывода только тело запроса
РЕДАКТИРОВАТЬ: с большим файлом вам может потребоваться разделить ваши захваты с помощью такого инструмента, как editcap .