| Пояснение | Утилита позволяющая выделять пользовательские данные из лога tcpdump. Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP,
ключи переданные в SSH сессии. Дополнительно поддерживается выделение данные из дампа трафика различных туннелей, 802.11b и PPPoE. В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.
Другие похожие утилиты:
pcapsipdump - выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.
Smbsniff - позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;
Tcpreplay - набор утилит для повторного инициирования сессий на основе перехваченного трафика.
|