从wireshark流量中提取文件

从wireshark流量中提取文件

本文总结了5种从wireshark的流量中提取文件的方法。

导出分组字节流

  • 优点:一键导出,适合单个请求的小文件。
  • 缺点:对于分段下载的大文件无法导出。

追踪tcp、http流后导出后删除请求头

这里我从网站上下载了一个zip压缩包。

点击服务端的响应包右键追踪http流。

改为原始数据。

将其另存为xxx.zip。

文件解压成功
  • 缺点:操作稍复杂。
  • 优势:该方式可以提取分段下载大文件。

文件–>导出对象

导出前先停止捕获

优点:这种方式是最简单的,文件名也可以导出。

缺点:wireshark目前只支持http、smb、tftp等几种协议的对象导出。

foremost 从流量包中导出文件

apt-get install foremost -y

binwalk 从流量包中导出文件

apt install -y binwalk

binwalk直接导出所有扫描到的文件。

Print Friendly, PDF & Email
赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。