Salut tout le monde!!!

J'aimerais faire un soft qui permette de reconstruire les pages web visitées à partir d'un fichier pcap.

Donc j'ai le début : filtrer mon fichier pcap pour ne garder que les trames tcp sur le port 80.
Ensuite il faut les classer pour le moment rien de bien compliquer.

là ou ca se complique c'est comment est ce que je peux faire pour depuis une trame savoir s'il s'agit de la trame d'une page web et non d'une image. Enfin je pense qu'en lisant dans la trame si j'ai quelque chose comme .html ou .php ou .asp à la fin du lien ca voudra dire que c'est une page. Mais ou est cette info? dans la payload ou ailleurs?

Ensuite reste plus qu'à mettre le tout dans un fichier.htm ou .php c'est du pareil au même je pense.

il y a Chaos reader qui fait ca, mais c'est super long. Donc j'essaie d'en écrire un en C.

j'espère que vous pourrez m'éclairer sur le sujet.

Merci d'avance