Как извлечь домены, связанные с «Client Hello», в файл pcap
Если команды unix не работают, перенесите файл по ftp на локальный компьютер.
.jarили .warили .earлюбой архивный файл можно открыть в 7 -Zip, выполнив следующие шаги-
- Щелкните правой кнопкой мыши файл архива
- 7 -Молния
- Открыть архив
Вы должны увидеть все содержимое файла архива. Теперь просмотрите папку/файл, а затем щелкните правой кнопкой мыши -> отредактируйте файл -> сохраните файл.
1
ajcg
10.07.2020, 17:46
Ссылка
1 ответ
Откройте файл pcap в Wireshark. Выберите строки «Client Hello», затем выберите «Export Packet Dissections» и сохраните «As Plain Text». Сохранить файл как "export.txt"
Затем запустить:
grep -i "Server Name" export.txt | grep -oiE '([a-zA-Z0-9][a-zA-Z0-9-]{1,61}\.){1,}(\.?[a-zA-Z]{2,}){1,}' | sort -u > out
0
ajcg
18.03.2021, 23:20
Ссылка