Многие люди публикуют файлы захвата в отчетах об ошибках Wireshark ( https://bugs.wireshark.org/bugzilla/ ), и эти файлы захвата очень полезны для тестирования. К сожалению, казалось бы, нет простого способа загрузить все эти файлы захвата обычными пользователями.
Есть конечно несколько вариантов:
- Просмотрите каждый отчет об ошибке, независимо от того, закрыт он или нет, по одному, чтобы найти файлы захвата для загрузки.
- Используйте [теперь устаревший] список файлов захвата, предоставленный Якубом Завадски (a.k.a., darkjames) в https://www.wireshark.org/~darkjames/capture-files.txt и скачать каждый по одному.
- Автоматизируйте это как-нибудь.
Очевидно, что № 3 является единственным практическим решением. Я предполагаю, что curl или wget можно использовать для загрузки каждого вложения; тем не менее, желательны только файлы pcap, pcapng или сжатые файлы захвата (pcap.gz, pcapng.gz). Далее, пока у нас есть список вложений по идентификатору, фактическое имя файла неизвестно. Например, если вы пытаетесь скачать http://bugs.wireshark.org/bugzilla/attachment.cgi?id=1 , которая является первой записью в списке Якуба, используя curl, первая попытка с использованием curl -O https://bugs.wireshark.org/bugzilla/attachment.cgi?id=1 сохраняет файл как attachment.cfg?id=1 а не фактическое имя файла, которое является rpc.pcap.gz.
Итак, есть ли способ как-то автоматизировать этот процесс, а именно:
- Загрузите все файлы pcap, pcapng, pcap.gz или pcapng.gz, используя любой инструмент, который может выполнить работу (curl, wget, ...), и загрузите и сохраните эти файлы с их действительным правильным именем файла, а не с конкретным вложением ID у них может быть?