Driftnet – это программа, которая прослушивает сетевой трафик и отбирает изображения из TCP потока, которые она видит. В экспериментальном расширении, driftnet теперь отбирает MPEG аудио потоки из сетевого трафика и пытается их воспроизводить.
Домашняя страница:
https://github.com/deiv/driftnet
Справка
Краткая справка по использованию.
В терминале печатать дополнительные подробности о захваченных пакетах.
Издавать звуковой сигнал при захвате нового изображения.
Интерфейс для прослушивания пакетов. По умолчанию driftnet будет пытаться собирать трафик со всех интерфейсов, но это работает не со всеми версиями pcap; на таких системах нужно указать интерфейс. На некоторых системах, если указан интерфейс, driftnet может использовать только неразборчивый режим.
Вместо прослушивания интерфейса, читать захваченные пакеты из файла дампа pcap; файл может быть именной трубой для использования с Kismet или подобным.
Не переводить интерфейс в неразборчивый режим.
Работа в `режиме adjunct (адъютант), где driftnet собирает изображения для использования в другой программе, такой как Jamie Zawinski's webcollage. В этом режиме окно не отображается; изображения захватываются и сохраняются во временной директории, а их имена записываются в стандартный вывод.
В режиме adjunct, тихо отбрасывать изображения, если их количество во временной директории больше указанного числа. Подразумевается, что другой процесс будет удалять изображения, которые он уже отработал.
Префикс имени файла, используемый, когда вы сохраняете изображения, по умолчанию это `driftnet-'.
Использовать директорию для сохранения временных файлов. Driftnet будет очищать эту директорию от своих собственных временных файлов, но не будет удалять директории или какие-либо другие файлы.
Пытаться захватить данные потокового аудио из сети, и или воспроизвести, или, в режиме adjunct, сохранить в файлы. В настоящее время это работает только с MPEG данными.
Захватывать только данные потокового аудио, игнорируя изображения.
Используйте названную команду для воспроизведения аудио данных MPEG. Эта команда будет выполнена как шелл, должна принимать MPEG фреймы на стандартном выводе. По умолчанию это `mpg123 -'.
Дополнительный код фильтра для ограничения захваченных пакетов, в синтаксисе libpcap. Код пользовательского фильтра обрабатывается как `tcp и (код фильтра)'.
Примеры запуска driftnet
Прослушивать трафик в поисках изображений на интерфейсе enp0s3 (-i enp0s3):
Домашняя страница:
https://github.com/deiv/driftnet
Справка
Опции:
-hКраткая справка по использованию.
-vВ терминале печатать дополнительные подробности о захваченных пакетах.
-bИздавать звуковой сигнал при захвате нового изображения.
-i interfaceИнтерфейс для прослушивания пакетов. По умолчанию driftnet будет пытаться собирать трафик со всех интерфейсов, но это работает не со всеми версиями pcap; на таких системах нужно указать интерфейс. На некоторых системах, если указан интерфейс, driftnet может использовать только неразборчивый режим.
-f файлВместо прослушивания интерфейса, читать захваченные пакеты из файла дампа pcap; файл может быть именной трубой для использования с Kismet или подобным.
-pНе переводить интерфейс в неразборчивый режим.
-aРабота в `режиме adjunct (адъютант), где driftnet собирает изображения для использования в другой программе, такой как Jamie Zawinski's webcollage. В этом режиме окно не отображается; изображения захватываются и сохраняются во временной директории, а их имена записываются в стандартный вывод.
-m числоВ режиме adjunct, тихо отбрасывать изображения, если их количество во временной директории больше указанного числа. Подразумевается, что другой процесс будет удалять изображения, которые он уже отработал.
-x префиксПрефикс имени файла, используемый, когда вы сохраняете изображения, по умолчанию это `driftnet-'.
-d директорияИспользовать директорию для сохранения временных файлов. Driftnet будет очищать эту директорию от своих собственных временных файлов, но не будет удалять директории или какие-либо другие файлы.
-sПытаться захватить данные потокового аудио из сети, и или воспроизвести, или, в режиме adjunct, сохранить в файлы. В настоящее время это работает только с MPEG данными.
-SЗахватывать только данные потокового аудио, игнорируя изображения.
-M командаИспользуйте названную команду для воспроизведения аудио данных MPEG. Эта команда будет выполнена как шелл, должна принимать MPEG фреймы на стандартном выводе. По умолчанию это `mpg123 -'.
код фильтраДополнительный код фильтра для ограничения захваченных пакетов, в синтаксисе libpcap. Код пользовательского фильтра обрабатывается как `tcp и (код фильтра)'.
Примеры запуска driftnet
Прослушивать трафик в поисках изображений на интерфейсе enp0s3 (-i enp0s3):
Код:
driftnet -i enp0s3