Cómo convertir algunos paquetes en un formato legible [cerrado]

Navega tus respuestas
-3

Estoy buscando una herramienta para osx, que pueda convertir estos datos sin procesar en algún formato legible. Probando mi red wifi, comencé a oler mis paquetes y corrí 

tcpflow -i en1 -c

Quiero obtener la página html sniffed en un formato legible (con etiquetas y así ...). ¿Cómo puedo hacer eso, sabiendo que obtuve el siguiente texto no legible que ejecuta el comando anterior? 

    213.186.033.017.00080-134.157.088.205.52899: HTTP/1.1 200 OK
Set-Cookie: mediaplan=R3058704879; path=/; expires=Tue, 04-Jun-2013 13:20:20 GMT
Date: Tue, 04 Jun 2013 12:15:48 GMT
Server: Apache/2.2.X (OVH)
X-Powered-By: PHP/5.4.6
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Cache-Control: no-cache
Pragma: no-cache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 13274
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8

...........}.n.G.......-.i.......A..E..8.......]...Rue..MR...u?a.]@8/k...t.f..?./....kW.M.....a.U......'..r.....;>'.h...........j....j...g.~.....4..U..PFRy.m....Xm.E.f.uzz.<.5U0l.z.:..:X..iE..M'rj;K....n<.^..0Po.....'[email protected].{.H...~.....w..kB.[....].A...N...f.h....oE..G........FJ....;[email protected]([email protected]?zr.BW:"......W.@....,..s.~.s..0P..ln..~.'..g.m.o$.\...(...U........g....kc x..UM$_.k!..+.*.$_.ka.....|...Y....WQ..W.....m.Y..Tt......?..p.]...V..9..V.
6.....r/y.9R..a>....W{[......!......T ..7.t.....~.X......b+..M[...9iJhfO..I
[email protected]...'p.^..U..|+.'..7.n.^qe3..).....F.N....:..t.d<..MnGr"*>.h..<@....(;..^..?..Q.y.........'..A...
h..A....
213.186.033.017.00080-134.157.088.205.52899: V.)....s..af.|.......O..C&.....n ..'O.;...y..0O+...n.$ry..........bHq6;...L6...V..
213.186.033.017.00080-134.157.088.205.52899: .....G,......Os.<Y..+......5.p]...-._.7yw-....a.(............C9....b."D..f.l..w...%..$....j.O..U.............I...>...U.l....Q.N.R..#M......Rw.v*!...5......p6$rW...8...F:.K..tu..{......o.O2......Yl..........?....._.U...... ~~p...F.bu9.#...j..U.o5.I.V.$(.
.0..../..._.....'D...c7...Hp.E....K......'A..q.a..J...A.M.S.*0.Fh#@....>m.....ef..

Por cierto, recibo el mismo texto no legible cuando uso la utilidad tcp stream de wireshark

    
pregunta beni-oui 11.06.2013 - 13:46
fuente

1 respuesta

1

tcpflow es hacer lo que se supone que debe hacer, deshacerse de las conversaciones. Sin embargo, si la conversación no contiene HTML sin procesar, entonces el volcado no será HTML sin procesar.

En el primer ejemplo que dio, podemos ver que la conversación está entre 54.236.2.131 usando el puerto 443 y 134.157.88.205 usando el puerto 56560. El puerto 443 es el regalo: esta no es una conversación HTTP, sino una conversación HTTPS. Está encriptado, y por eso no puedes leerlo. Ese es el punto.

En el segundo ejemplo que dio, el servidor y el cliente están utilizando la compresión HTTP para ahorrar ancho de banda. El servidor ha comprimido el archivo HTML antes de enviarlo y el cliente lo está descomprimiendo.

En un comentario, mencionas que has intentado descomprimir el cuerpo, pero gzip no tiene el mismo formato que zip, por lo que no funcionará. Si está utilizando una versión reciente de tcpflow, la opción -AH debería volcar el cuerpo como un archivo gzip; un mac puede extraerlos de forma nativa.

    
respondido por el Graham Hill 11.06.2013 - 14:26
fuente

Lea otras preguntas en las etiquetas

Problemas con bruteforce hydra linux [cerrado] ¿Server Mistrust mejora la seguridad? [cerrado]