Estoy ejecutando un honeypot para los servicios telnet y ssh (más específicamente, estoy ejecutando cowrie).
Cuando un atacante intenta descargar un archivo binario, el cowrie generalmente lo descarga y lo guarda en un archivo, pero a veces falla y muestra el gibberish binario completo en lugar de guardarlo en un archivo.
Sin embargo, tengo los archivos pcap con el tráfico, así que lo que me gustaría hacer es usar algún programa para filtrar cualquier código binario descargado del archivo pcap y guardarlo en un archivo.
Mi pregunta es, ¿existe algún programa / script que haga eso?