从wireshark流量中提取文件
本文总结了5种从wireshark的流量中提取文件的方法。
导出分组字节流
![](https://zgao.top/wp-content/uploads/2022/05/image-64-1024x696.png)
![](https://zgao.top/wp-content/uploads/2022/05/image-65.png)
- 优点:一键导出,适合单个请求的小文件。
- 缺点:对于分段下载的大文件无法导出。
追踪tcp、http流后导出后删除请求头
这里我从网站上下载了一个zip压缩包。
![](https://zgao.top/wp-content/uploads/2022/05/image-57-1024x534.png)
点击服务端的响应包右键追踪http流。
![](https://zgao.top/wp-content/uploads/2022/05/image-58-943x1024.png)
改为原始数据。
![](https://zgao.top/wp-content/uploads/2022/05/image-59-1024x413.png)
将其另存为xxx.zip。
![](https://zgao.top/wp-content/uploads/2022/05/image-60-1024x521.png)
![](https://zgao.top/wp-content/uploads/2022/05/image-61.png)
![](https://zgao.top/wp-content/uploads/2022/05/image-62-1024x579.png)
![](https://zgao.top/wp-content/uploads/2022/05/image-63-1024x653.png)
- 缺点:操作稍复杂。
- 优势:该方式可以提取分段下载大文件。
文件–>导出对象
![](https://zgao.top/wp-content/uploads/2022/05/image-66.png)
![](https://zgao.top/wp-content/uploads/2022/05/image-67.png)
![](https://zgao.top/wp-content/uploads/2022/05/image-68-1024x447.png)
优点:这种方式是最简单的,文件名也可以导出。
缺点:wireshark目前只支持http、smb、tftp等几种协议的对象导出。
foremost 从流量包中导出文件
apt-get install foremost -y
![](https://zgao.top/wp-content/uploads/2022/05/image-69-1024x849.png)
binwalk 从流量包中导出文件
apt install -y binwalk
![](https://zgao.top/wp-content/uploads/2022/05/image-70-1024x579.png)
binwalk直接导出所有扫描到的文件。
赞赏微信赞赏
支付宝赞赏
发表评论