Hallo David, die auszuwertenden Daten sind komplette pcap Mitschnitte eines Webservers, jede Stunde eine Datei.. Auf diesem Server ist keine grafische Oberfläche installiert, also müsste ich für wireshark die Dateien erst mal (per DSL :( Schneckentempo) runterladen. Oder kennt wireshark eine nicht interaktive Arbeitsweise? Wireshark kann tcp Blöcke zu Streams zusammensortieren und liefert damit eine Grundlage zur weiteren Untersuchung. tcpdump kann das so weit ich weiss nicht Deshalb wäre ein Tool schön, das eben aus den pcap Files die Streams extrahiert (aber bitte nicht je Stream eine Datei), damit man das Ergebnis mit perl oder awk weiter auswerten kann Viele Grüsse Wolfgang Hamann
Hallo,
Am Mon, 27 Oct 2014, hamann.w@t-online.de schrieb: kennt jemand ein einfaches Tool, um z.B. alle http request header zu extrahieren Ziel ist ein Überblick, wie viele Shellshock Angriffe so im Lauf des Tages auf einem Webserver auflaufen, und wie die genau aussehen
Wireshark müsste das im Prinzip können, aber die Datenmengen sind für eine interaktive Untersuchung einfach zu groß
man tcpdump (Option '-r'). Oder in Wireshark passender filtern.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org