pcap流量中提取文件的五种方法

1. 安装tcpxtract

sudo apt install tcpxtract
  • 1

找到一个pcap流量文件,使用如下命令,即可提取数据中的文件。

tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap
  • 1

2. 安装NetworkMiner

下载地址:http://sourceforge.net/projects/networkminer/files/latest/download
下载后,使用该软件打开pcap文件,提取文件即可。

3. 安装foremost

sudo apt install foremost
  • 1

安装完成后,使用如下命令:

foremost 434c8c0ba659476caa9635b97f95600c.pcap
  • 1

4. 安装chaosreader

这个我还没测试过,先插眼,玩意后面需要使用。
工具地址:https://github.com/brendangregg/Chaosreader
使用如下命令:

wget https://github.com/brendangregg/Chaosreader/archive/master.zip
  • 1

先进行文件还原,其次是查看还原后的文件。

5. wireshark还原文件

这个功能目前暂时还没有用过,后面再进行测试。

注:本文转载自blog.csdn.net的l8947943的文章"https://blog.csdn.net/l8947943/article/details/125652992"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。
复制链接
相关推荐
发表评论

评论记录:

未查询到任何数据!