Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Linux Unix

Découpage d'un fichier texte et binaire.

Le
Kevin Denis
Bonjour,

j'ai un très longue capture HTTP. Dans cette capture, j'ai des
parties texte (HTML, javascript, etc..) et des parties binaires (jpg,
gif, etc..).

La structure est connue:

HTTP/1.1 200 OK
(..des données d'entête)
<-- une ligne vide
des données (texte ou binaire, donc).HTTP/1.1 200 OK (et entetes, ligne
vide etc..)

J'ai donc bien un délimiteur de début (la ligne vide) et un de fin (le
HTTP/1.1 200 OK ou la fin de fichier).

Avec des outils "classiques" (ni perl, ni python donc) comment extraire
les données?

Merci
--
Kevin
Lire les 29 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Marc Boyer
Le #22829251
Le 22-11-2010, Kevin Denis
Bonjour,

j'ai un très longue capture HTTP. Dans cette capture, j'ai des
parties texte (HTML, javascript, etc..) et des parties binaires (jpg,
gif, etc..).

La structure est connue:

HTTP/1.1 200 OK
(..des données d'entête)
<-- une ligne vide
des données (texte ou binaire, donc).HTTP/1.1 200 OK (et entetes, ligne
vide etc..)

J'ai donc bien un délimiteur de début (la ligne vide) et un de fin (le
HTTP/1.1 200 OK ou la fin de fichier).

Avec des outils "classiques" (ni perl, ni python donc) comment extraire
les données?



C'est un jeu ? On a droit à quoi ? awk ? sed ? grep ? head ? tail ?

Marc Boyer
--
En prenant aux 10% des francais les plus riches 12% de leurs revenus,
on pourrait doubler les revenus des 10% les plus pauvres.
http://www.inegalites.fr/spip.php?a...amp;id_mot0
Répondre en citant
Rikishi42
Le #22831161
On 2010-11-22, Marc Boyer
Avec des outils "classiques" (ni perl, ni python donc) comment extraire
les données?



C'est un jeu ? On a droit à quoi ? awk ? sed ? grep ? head ? tail ?



Pire, c'est un exercice de style. Genre occupation de maso.


Je passe, ayant tendace a utiliser des outils qui me facilitent la vie.

:-)


--
When in doubt, use brute force.
-- Ken Thompson
Répondre en citant
Kevin Denis
Le #22832081
Le 22-11-2010, Marc Boyer
C'est un jeu ?



Pas vraiment. Je pensais qu'un outil 'tout prêt' permettait d'extraire
directement les fichiers échangés par HTTP depuis une capture .cap.
Apparement, non.
tcpflow permet de reconstruire le flux, d'ou le fichier que j'obtiens,
mais pas d'en extraire les fichiers.

Je n'ai pas envie de sortir l'interpréteur de commande pour ça.
Autant les classiques (awk, sed, etc..) sont bons pour traiter du
texte, autant je me demande comment ils vont réagir lorsqu'il y a du
binaire au milieu du texte. D'où ma question.
--
Kevin
Répondre en citant
Tonton Th
Le #22832181
On 11/23/2010 10:14 AM, Kevin Denis wrote:

Pas vraiment. Je pensais qu'un outil 'tout prêt' permettait d'extraire
directement les fichiers échangés par HTTP depuis une capture .cap.
Apparement, non.



Même wireshark ?

--
Ma coiffeuse est formidable - http://sonia.buvette.org/
Répondre en citant
Kevin Denis
Le #22832331
Le 23-11-2010, Tonton Th
Pas vraiment. Je pensais qu'un outil 'tout prêt' permettait d'extraire
directement les fichiers échangés par HTTP depuis une capture .cap.
Apparement, non.



Même wireshark ?



Wireshark le fait très bien. Mais c'est manuel. tshark permet
de faire pas mal de choses très intéressantes, mais pas moyen
d'automatiser l'extraction des données. Là, j'ai ça à traiter:
:~$ capinfos capture.cap
File name: capture.cap
File type: Wireshark/tcpdump/... - libpcap
File encapsulation: Ethernet
Number of packets: 237804
File size: 223462448 bytes
Data size: 219657560 bytes
Capture duration: 5189 seconds
Start time: Fri Nov 19 14:48:55 2010
End time: Fri Nov 19 16:15:24 2010
Data byte rate: 42330.26 bytes/sec
Data bit rate: 338642.11 bits/sec
Average packet size: 923.69 bytes
Average packet rate: 45.83 packets/sec

Donc je préfère automatiser un maximum la prédigestion de cette capture
plutôt qu'aller la lire dans Wireshark.
--
Kevin
Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme