我有一个PCAP文件,其网络流量转储到Web服务器/ Web应用程序。我想得到这个PCAP文件,并以某种方式从它中仅提取HTTP请求的BODY,并且仅从页面上的POST方法中提取(最好在一个文件中,每行一个请求)
答案 0 :(得分:0)
如果你的邮政机构本身很小,那么以下内容应该有效:
$ tcpdump -A -r mycap.pcap \ # display ascii
| awk '/POST \/page.html/{f=1;next} /IP6.*options/{f=0} f' \ # filter stuff related to the page
| perl -npe 'BEGIN{undef $/;} s/([^\n]+\n)+\n([^\n]+)/\2/smg' # headers and body are separated by \n\n