pcap流量中提取文件的五种方法
找到一个pcap流量文件,使用如下命令,即可提取数据中的文件。2. 安装NetworkMiner下载地址:http://sourceforge.net/projects/networkminer/files/latest/download下载后,使用该软件打开pcap文件,提取文件即可。安装完成后,使用如下命令:4. 安装chaosreader这个我还没测试过,先插眼,玩意后面需要使用。工具地址:
文章共299字 · 阅读需要大约1分钟
一键AI生成摘要,助你高效阅读
问答
·
1. 安装tcpxtract
sudo apt install tcpxtract
找到一个pcap流量文件,使用如下命令,即可提取数据中的文件。
tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap
2. 安装NetworkMiner
下载地址:http://sourceforge.net/projects/networkminer/files/latest/download
下载后,使用该软件打开pcap文件,提取文件即可。
3. 安装foremost
sudo apt install foremost
安装完成后,使用如下命令:
foremost 434c8c0ba659476caa9635b97f95600c.pcap
4. 安装chaosreader
这个我还没测试过,先插眼,玩意后面需要使用。
工具地址:https://github.com/brendangregg/Chaosreader
使用如下命令:
wget https://github.com/brendangregg/Chaosreader/archive/master.zip
先进行文件还原,其次是查看还原后的文件。
5. wireshark还原文件
这个功能目前暂时还没有用过,后面再进行测试。
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
0
0- 0
已为社区贡献6条内容
所有评论(0)