大きなpcapファイルから1000を超えるhttpリクエストボディをエクスポートするにはどうすればよいですか?
HTTPリクエストを含むpcapファイル(〜2.3G)があります。さらに処理できるように、各リクエストの本文を何らかの方法で抽出する必要があります。独自のファイル内の各リクエストはうまく機能しますが、私はそれに柔軟に対応できます。
このコマンドが行うように、tsharkで有望なものを見つけましたほぼ必要なもの:
tshark -r capture.pcap --export-objects "http,data"
一連のファイルを含むフォルダーを取得します。各ファイルには1つのリクエスト本文が含まれています。
ただし、最初の1000リクエストのみを出力します。残りのリクエストを取得するにはどうすればよいですか?
tshark -r events.pcap -Y "http.request" -T fields -e http.file_dataを実行してみてください。
-Y "http.request"-httpリクエストであるパケットのフィルター
-T fields -e http.file_data-出力フィールドをリクエスト本文のみに設定します
編集:大きなファイルの場合、 editcap などのツールを使用してキャプチャを分割する必要がある場合があります。