可从网络流量中自动提取图片和音频的工具driftnet

回想起来，那还是将近三年前的事了，那时候刚刚接触网络抓包、Wireshark，就想，要是有工具能自动从网络流量中提取图片等信息，那该多好。今天百度Arp攻击时，发现还真有这工具！名为driftnet，在ubuntu中安装只需：

    sudo apt-get install driftnet

就可以了。安装完成后，输入命令：driftnet -h 可以查看帮助信息。帮助信息如下所示：（自己翻译的，非官方）

    driftnet, 版本 1.1.2
    从网络流量中捕获图片并在X window中显示它们。

    用法: driftnet [选项] [过滤码]

    选项:

      -h               显示本帮助信息
      -v               冗余操作
      -b               当捕获到新照片时嘟嘟响
      -i interface     选择要监听的网卡，默认为监听所有网卡
      -f file          不从网卡监听，而是从pcap导出文件中读取数据包；为使用Kismet或similar，文件可以是一个命名管道
      -p               不设置正在被监听的网卡为混杂模式
      -a               辅助模式：不在屏幕显示图片，而是将它们保存到临时目录中，并在标准输出中显示文件名
      -m number        辅助模式下临时文件中保存的图片的最大个数
      -d directory     用于命名临时文件夹
      -x prefix        保存图片时用的前缀
      -s               除图片外，还尝试从网络流量中提取音频数据，目前仅支持MPEG数据
      -S               只提取音频数据，不提取图片
      -M command       使用给出的命令播放-s选项捕获的音频数据。这应该处理标准输入提供的MPEG帧。默认是: `mpg123 -'。

    在任何选项后，都可以指定tcpdump形式的过滤码。过滤码将以`tcp and (用户过滤码)`的形式工作。

    点击可保存图片到当前目录。

    辅助模式被设计用来被其他想要从网络流量中捕获图片的程序调用。使用 -m 选项时，若临时文件夹中图片数量超过了指定值，driftnet会静默地删除图片。这是因为我们假定了有其他程序在收集和删除图片文件。

    driftnet, copyright (c) 2001-2 Chris Lightfoot <chris@ex-parrot.com>
    主页: http://www.ex-parrot.com/~chris/driftnet/

    本程序属自由软件；你可以在自由软件基金会出版的GNU通用公共许可的条款下分发和修改本程序；无论是版本2还是（您选择的）以后的任何版本，都遵从此许可。