Pcapcat

From aldeid
Jump to navigation Jump to search
This article needs to be translated
This article has been copied from the old wiki and is in french. It needs to be translated into english. If you wish to participate, please send a mail to (click to reveal email)

pcapcat

Description

pcapcat est un script en Perl, écrit par Kristinn Gudjonsson, permettant l'affichage et l'extraction des données de connexions (TCP stream) contenues dans un fichier de capture au format pcap.

Installation

Dépendances

L'installation des dépendances suivantes est nécessaire :

Perl et ses dépendances

# apt-get install perl libnet-pcap-perl

Installation de pcapcat

# cd /usr/local/bin/
# wget http://blog.kiddaland.net/dw/pcapcat
# chmod +x pcapcat

Utilisation

Syntaxe de base

pcapcat [-f|--filter PCAP FILTER] -r|--read PCAP_FILE [-a|-all]
pcapcat -w|--write OUTPUTFILE [-a|--all] -d|-dump INDEX
pcapcat[ -v|--version] [-h|--help|-?]

Affichage et extraction des flux

La commande suivante permet d'afficher les flux du fichier evidence02.pcap et d'en extraire le texte (choix du stream à dumper) 

$ pcapcat -r evidence02.pcap
[1] TCP 192.168.1.159:1036 -> 64.12.102.142:587
[2] TCP 192.168.1.159:1038 -> 64.12.102.142:587
Enter the index number of the conversation to dump or press enter to quit: 1
Dumping index value 1
Unable to determine output file
Give the name of the output file: output1
Retrieved from "https://www.aldeid.com/w/index.php?title=Pcapcat&oldid=19891"