本文总结了5种从wireshark的流量中提取文件的方法。
导出分组字节流
- 优点:一键导出,适合单个请求的小文件。
- 缺点:对于分段下载的大文件无法导出。
追踪tcp、http流后导出后删除请求头
这里我从网站上下载了一个zip压缩包。
点击服务端的响应包右键追踪http流。
改为原始数据。
将其另存为xxx.zip。
- 缺点:操作稍复杂。
- 优势:该方式可以提取分段下载大文件。
文件–>导出对象
优点:这种方式是最简单的,文件名也可以导出。
缺点:wireshark目前只支持http、smb、tftp等几种协议的对象导出。
foremost 从流量包中导出文件
apt-get install foremost -y
binwalk 从流量包中导出文件
binwalk直接导出所有扫描到的文件。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论