driftnet
Описание driftnet
Driftnet – это программа, которая прослушивает сетевой трафик и отбирает изображения из TCP потока, которые она видит. В экспериментальном расширении, driftnet теперь отбирает MPEG аудио потоки из сетевого трафика и пытается их воспроизводить.
Домашняя страница: http://www.ex-parrot.com/~chris/driftnet/
Автор: Chris Lightfoot и David Suárez
Лицензия: GPLv2
Справка по driftnet
Захват изображений из сетевого трафика и отображение их в X окне.
Использование:
driftnet [опции] [код фильтра]
Опции: -h Показать справку. -v Вербальная работа. -b Издавать сигнал при захвате нового изображения. -i интерфейс Выбрать интерфейс, на котором прослушивать (по умолчанию: все интерфейсы). -f файл Вместо прослушивания интерфейса, прочитать захваченные Пакеты из дампа файла pcap; файл может быть именной трубой для использования Kismet или подобным. -p Не переводить прослушиваемый интерфейс в неразборчивый режим. -a Режим Adjunct (адъютант): не выводить изображения на экране, а сохранять их во временную директорию и анонсировать их имена в стандартном выводе. -m number Максимальное количество изображений для хранения во временной директории в режиме adjunct. -d директория Использовать названную временную директорию. -x префикс Префикс для использования во время сохранения изображений. -s В дополнении к изображениям пытаться извлечь потоковое аудио из сети. На текущий момент поддерживаются только MPEG данные. -S Извлекать потоковое аудио, а не изображения. -M команда Использовать данную команду для воспроизведения извлечённого с опцией -s аудио MPEG; она должна обрабатывать MPEG MPEG кадры, поставляемые в стандартные ввод. По умолчанию: `mpg123 -'.
Код фильтра можно указать после любой опции в манере tcpdump.
Код фильтра будет оцениваться как `tcp и (пользовательский код фильтра)'
Вы можете сохранять изображения в текущую директорию кликнув по ним.
Руководство по driftnet
ОПЦИИ
-h
Краткая справка по использованию.
-v
В терминале печатать дополнительные подробности о захваченных пакетах.
-b
Издавать звуковой сигнал при захвате нового изображения.
-i interface
Интерфейс для прослушивания пакетов. По умолчанию driftnet будет пытаться собирать трафик со всех интерфейсов, но это работает не со всеми версиями pcap; на таких системах нужно указать интерфейс. На некоторых системах, если указан интерфейс, driftnet может использовать только неразборчивый режим.
-f файл
Вместо прослушивания интерфейса, читать захваченные пакеты из файла дампа pcap; файл может быть именной трубой для использования с Kismet или подобным.
-p
Не переводить интерфейс в неразборчивый режим.
-a
Работа в `режиме adjunct (адъютант), где driftnet собирает изображения для использования в другой программе, такой как Jamie Zawinski's webcollage. В этом режиме окно не отображается; изображения захватываются и сохраняются во временной директории, а их имена записываются в стандартный вывод.
-m число
В режиме adjunct, тихо отбрасывать изображения, если их количество во временной директории больше указанного числа. Подразумевается, что другой процесс будет удалять изображения, которые он уже отработал.
-x префикс
Префикс имени файла, используемый, когда вы сохраняете изображения, по умолчанию это `driftnet-'.
-d директория
Использовать директорию для сохранения временных файлов. Driftnet будет очищать эту директорию от своих собственных временных файлов, но не будет удалять директории или какие-либо другие файлы.
-s
Пытаться захватить данные потокового аудио из сети, и или воспроизвести, или, в режиме adjunct, сохранить в файлы. В настоящее время это работает только с MPEG данными.
-S
Захватывать только данные потокового аудио, игнорируя изображения.
-M команда
Используйте названную команду для воспроизведения аудио данных MPEG. Эта команда будет выполнена как шелл, должна принимать MPEG фреймы на стандартном выводе. По умолчанию это `mpg123 -'.
код фильтра
Дополнительный код фильтра для ограничения захваченных пакетов, в синтаксисе libpcap. Код пользовательского фильтра обрабатывается как `tcp и (код фильтра)'.
Примеры запуска driftnet
Прослушивать трафик в поисках изображений на интерфейсе enp0s3 (-i enp0s3):
driftnet -i enp0s3
Установка driftnet
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты driftnet
Инструкции по driftnet
Ссылки на инструкции будут добавлены позже.
Comments are Closed