所以,我有一个用Wireshark工具打开的pcap文件。现在,可以通过HTTP过滤器找到4个文件:1. docx文件2. pdf文件3. txt文件4. PNG文件
我通过以下方法提取了PNG图像文件:
右键单击数据包->跟随->使用TCP->将文件从ASCII转换为原始文件->搜索“ FFD8”和“ FFD9,并将原始网络文本复制并粘贴到HxD Hex编辑器中,并将其保存为PNG。
我不知道如何查看其余内容。我正在使用Windows 10系统。任何帮助,将不胜感激。
先谢谢您。
Wireshark能够从HTTP导出文件。在Macos和Windows上,您可以在GUI中找到[>]
File > Export Objects > HTTP
您可以在Wireshark指南的https://www.wireshark.org/docs/wsug_html_chunked/ChIOExportSection.html#ChIOExportObjectsDialog中找到有关此信息的更多信息>
您也可以使用带有tshark --export-objects http,$dest_dir
的tshark进行此操作。 tshark.dev上有一篇有关使用此here的文章。