Просмотр содержимого docx, pdf и текстовых файлов, полученных в Wireshark через файл PCAP

Итак, у меня есть файл pcap, который я открыл с помощью инструмента Wireshark. Теперь через HTTP-фильтр я могу найти 4 файла: 1. Файл docx 2. Файл pdf 3. Файл txt 4. Файл PNG

Я извлек файл изображения PNG следующим образом:

Щелкните правой кнопкой мыши на пакете -> Следуйте -> Использование TCP -> Преобразование файла из ASCII в необработанный -> Поиск «FFD8» и «FFD9», копирование и вставка необработанного сетевого текста в редактор HxD Hex и сохранение его как PNG.

Я не знаю, как просмотреть содержимое остальных. Я использую систему Windows 10. Любая помощь будет оценена по достоинству.

Заранее спасибо.


packet-sniffers packet-capture wireshark-dissector
person Jibin    schedule 19.04.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Wireshark имеет возможность экспортировать файлы из HTTP. В Macos и Windows вы можете найти это в графическом интерфейсе как

File > Export Objects > HTTP

Дополнительную информацию об этом можно найти в руководстве Wireshark по адресу https://www.wireshark.org/docs/wsug_html_chunked/ChIOExportSection.html#ChIOExportObjectsDialog

Вы также можете сделать это с помощью tshark с tshark --export-objects http,$dest_dir. На tshark.dev есть статья об использовании этого здесь.

person Ross Jacobs    schedule 19.04.2020
comment
Я использую Windows 10. Извините, что не упомянул об этом в основном посте. Отредактировано сейчас - person Jibin; 19.04.2020
comment
@Benjamin Это тот же путь меню в Windows. - person Ross Jacobs; 19.04.2020
comment
Так что нет необходимости в шестнадцатеричном редакторе? Потому что мне нужно просмотреть содержимое файлов docx и pdf. - person Jibin; 20.04.2020