如何捕获通过HTTP传输的图像?

如何捕获通过HTTP传输的图像?

我有多个浏览器,我想保存所有大小超过 30KB 的图像并保存到指定地址。

最好的方法是什么?

  • 收听tcpdump并阅读内容,然后保存到文件,或者

  • 使用类似的东西squid

我认为tcpdump更好,但我不知道如何确定内容是否是图像以及将其保存在文件中的大小(和其他属性)。

答案1

谢谢SR_, 我用了driftnet:

sudo driftnet -i eth0 -a -d ./browserPic

答案2

您可以使用 justniffer-grab-http-traffics 附带的 python 脚本贾斯特尼弗用于捕获 HTTP 流量中的所有文件

答案3

答案4

您可以使用 IPS(入侵保护)文件存储选项。

简单墙使用 Suricata IPS 最新的稳定集成非常简单且易于使用,具有漂亮的 Web 用户界面。

文件签名:

只需将所有文件存储到磁盘即可:-

alert http any any -> any any (msg:"FILE store all"; filestore; sid:1; rev:1;)

存储所有扩展名为 pdf 的文件:-

alert http any any -> any any (msg:"FILE PDF file claimed"; fileext:"pdf"; filestore; sid:2; rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => swf block for User38 "; fileext:"swf"; filestore ;sid:96676215;rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => flv block for User38 "; fileext:"flv"; filestore ;sid:45369914;rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => mp3 block for User38 "; fileext:"mp3"; filestore ;sid:87448154;rev:1;)

相关内容