Reconstruire des fichiers qui passent dans un flux TFTP grâce à Ruby (pour être hype)

Soumis par francois ropert le dim, 08/09/2009 - 13:58.

Parfois les collègues de la VoIP reçoivent des données à troubleshooter au format PCAP et dedans il y a des requêtes TFTP de transferts de fichiers.

- “François, tu aurais une idée pour voir les fichiers avec wireshark ?”

- “Wireshark ne sait pas faire ça. Donne moi une heure et t’a un outil”

Newsoft me disant au cours de la semaine que le Ruby c’était “à la mode” … alors j’ai crée un mini-tool en ruby qui reconstruit les fichiers en lisant un fichier PCAP.

Et voilà ton .Jar et tes paramètres de boot des IP phones reconstitués!

http://blog.packetfault.org/?p=22 

‹ Rancid - Détecter et stocker les changements de configuration d'un routeur CiscohautRemplacer Cisco EEM par un script python (la loose c’est même pas en ruby) ›

... et un peut de pub pour payer l'hébergement ;)