我有多个浏览器,我想保存所有大小超过 30KB 的图像并保存到指定地址。
最好的方法是什么?
收听
tcpdump并阅读内容,然后保存到文件,或者使用类似的东西
squid
我认为tcpdump更好,但我不知道如何确定内容是否是图像以及将其保存在文件中的大小(和其他属性)。
答案1
答案2
您可以使用 justniffer-grab-http-traffics 附带的 python 脚本贾斯特尼弗用于捕获 HTTP 流量中的所有文件
答案3
答案4
您可以使用 IPS(入侵保护)文件存储选项。
简单墙使用 Suricata IPS 最新的稳定集成非常简单且易于使用,具有漂亮的 Web 用户界面。
文件签名:
只需将所有文件存储到磁盘即可:-
alert http any any -> any any (msg:"FILE store all"; filestore; sid:1; rev:1;)
存储所有扩展名为 pdf 的文件:-
alert http any any -> any any (msg:"FILE PDF file claimed"; fileext:"pdf"; filestore; sid:2; rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => swf block for User38 "; fileext:"swf"; filestore ;sid:96676215;rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => flv block for User38 "; fileext:"flv"; filestore ;sid:45369914;rev:1;)
drop ip any 443 -> 192.168.3.38 any (msg:"File extension => mp3 block for User38 "; fileext:"mp3"; filestore ;sid:87448154;rev:1;)