Есть небольшая база, что-то вроде cat today.log >> traffic.log tcpdump -w today.log К сожалению, там, как я понял, все post запросы в gzip, кроме http headers Интересует вопрос ленивой распаковки в plain text Я думаю, можно наваять скрипт cat traffic.log|grep <паттерн_от_начала_gzip_и_до>|unzip >> traffic.txt Никто не поможет с регэкспом головы и хвоста gzip?
Занимался недавно похожей задачей - выдирание и распаковка gzip из прошивки. Ну голову худо-бедно найти не тяжело, но все стандартные утилиты работают только при правильной длине файла. CRC хранится в самом конце, а если она не совпадает, то не распаковывают или падают на "мусоре". Помогает только спец-утилита gunzip. Это видимо связано с борьбой с ламо-хакерами Т.ч. придется выдирать именно с правильной длиной или писать свой распаковщик на базе gzip.
Да забыл сказать : gunzip помогает только с CRC и может выдать до 2 Гбайт мусора, если с длиной не угадаешь.
