Вирішення проблеми з помилкою Pyrit IOError libpcap-error while reading truncated dump file; tried to
Codeby web-security - новий курс від Codeby Security School
Пропонуємо до вашої уваги новий курс від командиThe Codeby - "Тестування Веб-Додатків на проникнення з нуля".Загальна теорія, підготовка робочого оточення, пасивний фазинг та фінгерпринт, Активний фазинг, Вразливості, Пост-експлуатація, Інструментальні засоби, Social Engeneering та багато іншого.Детальніше .
У разі використання програми Pyrit іноді виникають помилки. Наприклад, у мене набралося кілька особливих рукостискань. І при будь-яких командах, пов'язаних з обробкою цих рукостискань у Pyrit (тобто при запуску з ключем -r), виникала подібна помилка цієї:
Найважливішим рядком є останній - IOError: libpcap-error while reading: truncated dump file; tried to read 424 captured bytes, тільки got 259
Тобто. файл дампа (рукостискання) був обрізаним, програма очікувала отримати 424 байти, а їй передавалося лише 259.
Можна відкрити ці «неповні» рукостискання програмою Wireshark (у Kali Linux для цього достатньо двічі клацнути на файл з розширенням .cap. При відкритті програма нам видасть таке повідомлення про помилку:
Paranoid - курс від Codeby Security School
Представляємо вашій увазі курс від командиcodeby - "Комплекс заходів щодо захисту персональних даних, анонімності в інтернеті і не тільки" Детальніше .
Зображення файл з'явиться, щоб бути cut short в середньому пакеті.
Тобто. сенс такий самий, дамп захоплення обрізаний.
Не поспішайте засмучуватися, ці файли рукостискань рано вважати втраченими. Файли дійсно пошкоджені тапомилка походить безпосередньо від libpcap. Але ці файли легко можна відремонтувати. Причому зробити це можна двома різними способами.
Сам Pyrit з легкістю робить це при використанні ключа 'stripLive'. Приклад команди
wscapture-01.cap - "неповний" файл.
wscapture-01_stripped.cap — новий «повний» файл, який можна використовувати.
При запуску вищенаведеної команди ще раз з'явиться помилка, пов'язана з неповнотою вихідного файлу. Але новий файл (wscapture-01_stripped.cap) з'явиться у будь-якому випадку.
З новим файлом (у нашому прикладі wscapture-01_stripped.cap) Pyrit працюватиме без помилок.
Другий спосіб – перезберегти файл за допомогою Wireshark. Потрібно вибрати не "Зберегти як", а саме "Експортувати". Зберегти потрібно все - вибрати "save displayed packets".
Знову ж таки, з цим новим файлом Pyrit буде працювати без помилок.
Безпечна угода з гарантом Сodeby