所以,我有一个用Wireshark工具打开的pcap文件。现在,我可以通过HTTP过滤器找到4个文件:1.docx文件2.pdf文件3.txt文件4.PNG文件
我通过以下方式提取了PNG图像文件:
右键点击数据包->关注->使用TCP->将文件从ASCII转换为原始->搜索"FFD8"one_answers"FFD9"并将原始网络文本复制粘贴到HxD Hex编辑器并保存为PNG。
我不知道如何查看其余的内容。我使用的是Windows 10系统。如有任何帮助,我们将不胜感激。
提前谢谢。
File > Export Objects > HTTP
您可以在Wireshark指南中找到更多相关信息,网址为https://www.wireshark.org/docs/wsug_html_chunked/ChIOExportSection.html#ChIOExportObjectsDialog
您也可以使用带有tshark --export-objects http,$dest_dir
的tsark来执行此操作。tshark.dev有一篇关于在这里使用它的文章。