Массовая загрузка файлов вложения Wireshark

390
Christopher Maynard

Многие люди публикуют файлы захвата в отчетах об ошибках Wireshark ( https://bugs.wireshark.org/bugzilla/ ), и эти файлы захвата очень полезны для тестирования. К сожалению, казалось бы, нет простого способа загрузить все эти файлы захвата обычными пользователями.

Есть конечно несколько вариантов:

  1. Просмотрите каждый отчет об ошибке, независимо от того, закрыт он или нет, по одному, чтобы найти файлы захвата для загрузки.
  2. Используйте [сейчас устаревший] список файлов захвата, предоставленный Якубом Завадски (он же darkjames) по адресу https://www.wireshark.org/~darkjames/capture-files.txt, и загрузите каждый из них, по одному на время.
  3. Автоматизируйте это как-нибудь.

Очевидно, что № 3 является единственным практическим решением. Я предполагаю, что curl или wget можно использовать для загрузки каждого вложения; тем не менее, желательны только файлы pcap, pcapng или сжатые файлы захвата (pcap.gz, pcapng.gz). Далее, пока у нас есть список вложений по идентификатору, фактическое имя файла неизвестно. Например, если вы пытаетесь загрузить http://bugs.wireshark.org/bugzilla/attachment.cgi?id=1, которая является первой записью в списке Якуба, с помощью curl, первая попытка с использованием curl -O https://bugs.wireshark.org/bugzilla/attachment.cgi?id=1файла сохраняет, attachment.cfg?id=1а не фактическое имя файла, которое является rpc.pcap.gz.

Итак, есть ли способ как-то автоматизировать этот процесс, а именно:

  • Загрузите все файлы pcap, pcapng, pcap.gz или pcapng.gz, используя любой инструмент, который может выполнить эту работу (curl, wget, ...), и загрузите и сохраните эти файлы со своим действительным правильным именем файла, а не с конкретным вложением ID у них может быть?
0

0 ответов на вопрос