Živijo, 2008/1/27 Bostjan Mercun <[EMAIL PROTECTED]>: > > Na disku imam shranjenega nekaj omreznega prometa v tcpdump formatu. Ta > promet bi rad prefiltriral glede na vsebino, ne glede na header. > > Zanima me, ali tcpdump ali kateri drugi program to zna? Kolikor sem bral > glede tcpudmpa, zna filtrirati samo glede na porte, hoste, protokole itd... > > Recimo, ce bi iskal HTTP promet, bi poiskal tiste pakete, ki imajo notri > GET, POST in podobno in te potem naprej obdeloval. >
Wireshark: http://www.wireshark.org Z tshark bi iz ukazne vrstice recimo lahko napisal nekaj takega: tshark -r dump_file -d tcp.port==80,http -R "http.request.method == GET || http.request.method == POST" ali pa celo: tshark -r dump_file -d tcp.port==80,http -R "http contains GET || http contains POST" Več o wireshark filtriranju pa najdeš v wireshark-filter man strani... lp iztok _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
