从wireshark流量中提取文件

本文总结了5种从wireshark的流量中提取文件的方法。

导出分组字节流

• 优点：一键导出，适合单个请求的小文件。
• 缺点：对于分段下载的大文件无法导出。

追踪tcp、http流后导出后删除请求头

这里我从网站上下载了一个zip压缩包。

点击服务端的响应包右键追踪http流。

改为原始数据。

将其另存为xxx.zip。

• 缺点：操作稍复杂。
• 优势：该方式可以提取分段下载大文件。

文件–>导出对象

优点：这种方式是最简单的，文件名也可以导出。

缺点：wireshark目前只支持http、smb、tftp等几种协议的对象导出。

foremost 从流量包中导出文件

apt-get install foremost -y

binwalk 从流量包中导出文件

apt install -y binwalk

binwalk直接导出所有扫描到的文件。

赞赏

微信赞赏支付宝赞赏