Tcpxtract中c语言函数学习

最新推荐文章于 2024-08-08 08:27:41 发布
最新推荐文章于 2024-08-08 08:27:41 发布
阅读量1.7k 收藏
点赞数
分类专栏: 函数学习 文章标签: tcpxtract
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1154761720/article/details/25406727
版权
本文介绍了开源软件Tcpxtract的工作原理,并深入解析了在Tcpxtract中使用的C语言库函数,如memset、getopt_long、strdup、perror和assert。通过对这些函数的学习,读者可以更好地理解Tcpxtract如何处理网络数据包并进行文件还原。此外,还提到了getopt系列函数在处理命令行参数时如何改变argv数组的顺序以及其工作原理。
摘要由CSDN通过智能技术生成

Tcpxtract是用来从网卡抓包并将其还原成文件的一个开源软件,它的基本原理是在抓取的数据包中匹配文件的特征头和特征尾。

下面对其中用的库函数进行了学习:

            void * memset(void*s,int ch,size_t n):将s指向的内存地址中的前n个字节用ch中的内容替换,并返回修改后的s。通常用于初始化新申请的变量;

#include <string.h>or#include<memory.h>

           int getopt_long (int argc, char *const argv[], const char*shortopts, const struct option *longopts, int longindex) ;#include <getopt.h>

argc与argv是main函数的两个参数,shortopts--字符数组,表示短选项(不要加-),如果需要指定该该选项一定需要参数,则可在该选项后面添加冒号,否则连着写即可;如字符数组optstring:odb:c表示选项b一定要有参数,而o/d/c选项可以没有参数;

option是一个结构体,又叫长选项表,它的定义如下:

struct option

{

     const

最低0.47元/天 解锁文章
泡温水澡的青蛙
关注
专栏目录
tcpxtract-1.0.1:扩展为802.11
03-31
tcpxtract-1.0.1:扩展为802.11
pcap流量提取文件的五种方法
热门推荐
l8947943的博客
07-07 1万+
找到一个pcap流量文件,使用如下命令,即可提取数据的文件。 2. 安装NetworkMiner 下载地址:http://sourceforge.net/projects/networkminer/files/latest/download 下载后,使用该软件打开pcap文件,提取文件即可。 安装完成后,使用如下命令: 4. 安装chaosreader 这个我还没测试过,先插眼,玩意后面需要使用。 工具地址:https://github.com/brendangregg/Chaosreader 使用如下命
tcpxtract.conf的配置文件格式
anzhuangguai的专栏
04-14 238
增加配置如下, elf(12345, \x71ELF); 其括号里面可以放3个字段 第一个是最大长度 第二个是头部标识 第三个是尾部标识。
tracetcp 安装与使用教程
最新发布
gitblog_00699的博客
08-08 403
tracetcp 安装与使用教程 tracetcptracetcp. Traceroute utility that uses tcp syn packets to trace network routes. 项目地址:https://gitcode.com/gh_mirrors/tr/tracetcp 1. 项目目录结构及介绍 由于 tracetcp 是一个命令行工具,其目录结构相对简单。通常...
流量取证-提取文件
weixin_41082546的博客
03-24 1483
PCAP 报文就是抓取实际在网络传输的图片,视频等数据,然后以PCAP 格式存储形成的文件。工作对离线的数据包进行回溯分析,有时会遇到将 PCAP 的码流还原成相应的图片、视频、邮件等原有格式的需求。 从流量取证文件大部分情况下是为了提取流量的可执行程序。 1、 tcpxtract 安装: apt-get install tcpxtract http://www.rpmfind...
kali在ez_misc使用 Linux(12-12)
CH0ico's Blog
03-09 277
kali在简单misc题目的使用
tcpxtract-开源
06-07
Tcpxtract 是一种基于文件签名从网络流量提取文件的工具。 基于 libpcap,它可以用于实时或离线捕获文件(tcpdump 格式)。 提取数百种文件类型,包括 jpg、gif、doc、ppt、
test-tcpxtract_1.0.1.orig:测试tcpxtract 1.0.1原始源代码
05-25
在这个名为"test-tcpxtract_1.0.1.orig"的压缩包,我们看到的是tcpxtract的1.0.1原始版本的源代码,这通常意味着它是未经修改的,提供给开发者研究或进行二次开发的基础。 1. **TCP协议分析**: TCP(传输控制...
Windows取证分析
01-22
通过上述知识点的梳理,我们可以看出《Windows取证分析》一书是Windows环境下取证分析的综合性教材,它不仅为专业人士提供了必备的技能和工具,也为初学者和对取证感兴趣的读者提供了学习资料和参考资料。
[CTF-攻防世界]Cephalopod
Luistin的博客
01-14 671
2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​。5.找到了PNG,然后显示和保存数据为原始数据,查找png文件的文件头:89504E47​,文件尾:49454E44AE426082​,从头复制到尾,然后放在HxD里面另存为png,得到flag。3.第二种方法,通过搜索字符串可以得到flag.png这个信息。
工具推荐:最好用的pCap工具
weixin_33743248的博客
09-19 4027
本文讲的是工具推荐:最好用的pCap工具,在计算机网络管理,pcap(packet capture)由捕获网络流量的应用程序编程接口(API)组成。类Unix的系统主要是在libpcap库实现pcap,而Windows系统则是使用名为WinPcap的libpcap端口。 监控软件可能会使用libpcap或WinPcap捕获通过网络传播的数据包,并在...
misc记录
Daniel的博客
07-15 619
0x01: 题目下载下来解压就是这张图片 这是一种比较少见的隐写,可以用这个工具来完成 打开软件, 选择extract 选择下载的egg.jpg,然后会生成一个txt文件,flag就在文件里 0x02: 下载文件用winrar解压出一张图片,由文件名的大写字母联想NTFS文件流,选择lads进行查看 看到文件后有NTFS文件流,然后 就能看到flag
wireshark提取流量包的文件_[技术]Wireshark抓取的数据包提取文件
weixin_39987847的博客
12-20 1282
0x00 简介本期主要会教大家如何从流量还原出来文件。下面我将会用多种办法来讲解。使用系统:Kali Linux0x01 tcpxtract工具网络流量提取文件(方法1)Kali Linux默认没有安装该工具,需要自己安装安装命令:sudo apt installtcpxtract使用方法:sudotcpxtract -f filename.pcap0x02 NetworkMiner工具(W...
最好用的PCap工具
一去二三里...的博客
04-19 407
好用的pcap工具
网络取证第四、九章实验
Dreamer_jane的博客
12-16 1328
网络取证 第四章案例 一、Ann的异常即时通信【TCP、UDP】 1.课本案例 利用封装协议的信息 0X4500 IPV4协议数据包的开始 利用TCP/UDP端口号,与默认的标准服务相对应 分析源或目标服务器的功能(通过IP地址或主机名进行指定) 测试已知协议结构可能的信息 工具 1.手动挖掘传输文件 tcpxtract 通过文件特征提取及重组网络流所负载的数据流 与foremost相似 tcpxtract -f 文件名 -o output_dir/【导出到指定的目录
TC的srand和rand函数
Fly Fish
05-27 2383
rand(void)用于产生一个伪随机unsigned int 整数。 srand(seed)用于给rand()函数设定种子。 srand 和 rand 应该组和使用。一般来说,srand 是对 rand 进行设置。
Kali Linux取证分析之bulk-extractor
x_xx_xxx_xxxx的博客
07-26 2521
    Kali Linux取证分析之bulk-extractor    转载自:精灵博客的Kali Linux取证分析之bulk-extractor    https://www.aliyun.com/jiaocheng/122124.html     摘要:0x00介绍bulk_extractor是从数字证据文件提取诸如电子邮件地址,信用卡号,URL和其他类型的信息的功能的程序。它是...
【Java入门】java基础入门
weixin_44755983的博客
09-08 190
Java入门 一、规范 public:表示这个类是公共类,一个java文件只能有一个public类 class:表示这是一个类 类名:公共类的类名必须和文件名一致 二、 Hello.java public class Hello { // 一个主函数,相当于程序的入口 public static void main(String arg[]) { // 执行语句 System.out.println("Hello world!") } } 三、在控制台运行 1.编译:javac He
从捕获的网络流量包提取数据
Yale的博客
03-28 4219
起到如题所示功能的工具其实蛮多的,我主要介绍4种第一种是常见的wireshark 第二种是networkminer 第三种是foremost 第四种是tcpxtract
c++ pcapng 提取http 信息
05-08
pcapng是一种网络数据包捕获文件格式,它可以记录网络传输的所有信息,包括HTTP信息。提取HTTP信息主要是为了从网络数据包分析HTTP的请求和响应信息,进而分析Web应用程序的运行情况,识别潜在的网络安全隐患。 要提取HTTP信息,首先需要使用Wireshark或其他类似的工具打开pcapng文件。然后,筛选出HTTP协议相关的数据包,一般可以通过在Wireshark的过滤器添加“http”或者“http.request”和“http.response”进行筛选。 一旦筛选出HTTP协议的数据包,就可以开始提取HTTP信息了。常见的提取方法包括: 1.查看HTTP请求和响应的头部信息。Wireshark显示每个数据包的详细信息,包括HTTP请求和响应的头部信息,这些信息包括请求方式、URL、状态码、响应类型、内容长度等等。 2.查看HTTP消息的正文。Wireshark可以将HTTP消息的正文提取出来,以查看其的内容。这对于分析Web应用程序非常有用,因为Web应用程序的核心业务通常都存储在HTTP消息的正文。 3.分析HTTP连接的流。Wireshark可以将TCP连接的信息重建出来,并按照HTTP消息的顺序进行排序。这种方法可以用来找出在连接过程出现的问题,例如TCP连接阻塞、丢包等等。 除了Wireshark以外,还有其他工具可以用来提取pcapng的HTTP信息,例如tcpxtract和NetworkMiner等等。不过,无论使用哪个工具,都需要经验丰富的网络管理员或安全专家进行处理,因为提取HTTP信息需要分析大量的数据包,并且需要对HTTP协议有深入的了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值