Кто-нибудь знает, как я могу извлечь URL-адреса в расширенном формате журнала w3c из файла захвата pcap wirehark?
Непрактично с Wireshark, но взгляните на это: http://chaosreader.sourceforge.net/
Это тип программы "any-snarf", поскольку она будет извлекать ... HTTP-передачи из захваченных данных внутри журналов сетевого трафика. Создается индексный файл html, который ссылается на ... отчеты, такие как отчеты об изображениях и отчеты о содержимом HTTP GET / POST.
Я не думаю, что отчеты представлены в формате расширенного журнала w3c, но ... почему такие строгие? Конечно, немного Perl позволит вам перенести их в расширенный формат журнала w3c.
Видеть http://isc.sans.edu/diary.html?storyid=6961 для большего количества потенциальных клиентов.