README
¶
flag-monitor
これはなに
tcpdump--。Payloadを解析するとき、フラグ文字列が含まれているものを強調できるとパケットからの解析が楽になる。そこでパケットキャプチャの段階でフラグ文字列を発見したとき、そのパケットを別pcapにわけてみる
usage
インタフェースを指定する -i、ポートを指定する -p がある。プロトコルはTCPにのみ対応している
普通のpcapファイルの出力先(-w)、ローテートするタイミング(-d)、ローテート後に実行するコマンド(-z)を指定できる。またフラグ用pcapファイルについてもそれぞれflag-w, flag-d, flag-z がある(特にflag-zはその頻度でしかpcapを生成しない)
author
theoremoon
Documentation
¶
There is no documentation for this package.
Source Files
Directories
Click to show internal directories.
Click to hide internal directories.