通过wireshark 抓包处理tcp流 来 还原文本文件以及gizp(tar.gz)

最新推荐文章于 2024-05-16 03:09:53 发布
最新推荐文章于 2024-05-16 03:09:53 发布
阅读量1w 收藏 11
点赞数 2
分类专栏: 杂项 文章标签: wireshark tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chrycoder/article/details/86525316
版权
本文介绍了如何使用Wireshark抓包工具,配合010editor和7Z软件,来查看和还原单一文本文件以及gzip压缩文件(如.tar.gz)。通过Follow TCP Stream查看数据流,处理原始数据,删除头尾特定内容,最终解压得到原始文件。
摘要由CSDN通过智能技术生成

工具:wireshark(抓包工具),010editor(十六进制编辑器),7Z(解压缩软件)

场景描述:最近在做一个终端调用(post)平台端的接口(url)来上传文件的功能,主要用的是libcurl。为了验证服务器收到的数据是否是正确的,使用了wireshark抓包并进行文件还原,现将方法记录一下。

1.单一文本文件的查看和还原

上传的文件格式很简单,一个文本文件。抓包后,找到调用接口的那行双击 ,如下图

 然后在wireshark的菜单栏选择Analyze--->Follow TCP Stream 进行数据流的查看

文件分隔符后的就是真正的文本内容。<

最低0.47元/天 解锁文章
chrycoder
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
Wireshark数据包分析实战(第三版)抓包资源文件,从原书第三版提供的网站上下再的示例资源文件。
为什么wireshark有的地方显示的是乱码报文
12-09
为什么wireshark有的地方显示的是乱码 (https://blog.csdn.net/javajiawei/article/details/84329847)博文中用的几个报文
聊一聊Wireshark高级特性
chen1415886044的博客
06-20 2163
今天这篇文章继续更新Wireshark高级特性,主要包括跟踪(TCP、UDP、SSL、HTTP)、数据包的长度、数据图等。 我们都知道Wireshark是开源软件,而开源软件的美妙之处就是在于,当对正在进行的事情感到困惑时,你可以查找源代码来找到具体原因。 跟踪 Wireshark分析功能中令人满意的一点就是它能够将来自不同的数据重组成统一的易读的格式,功能的强大之处在于可以把客户端发往服务器的数据都排好序使其变得更易查看。 目前这五种可以被跟踪。他们分别是TCP、UDP、SSL、HTTP
使用Wireshark抓包分析TCP协议_wireshark分析tcp协议
最新发布
2401_85015040的博客
05-16 1609
服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。
应用层HTTP数据包的截获与还原技术的实现
热门推荐
anhuidelinger的专栏
11-26 1万+
摘要:在因特网日益发展壮大的今天,万维网在其上的通信量已经超过90%,万维网信息的安全问题已经越来越被人们所重视,而作为万维网应用层核心协议的http协议是基础。当网络发生异常时,对网络上传输的数据进行监视和分析,是网管人员解决网络故障的一种常用方法。 本文介绍应用层HTTP数据包的截获与还原技术的实现,并简要介绍其中所涉及的数据包截获、数据包分析、应用数据重组以及数据包解码等关键技术。该系统可
通过wirshark抓包处理TCP还原文件
m0_64005272的博客
10-07 874
选择手机到pc的对话,数据选择原始数据,因为发送的图片,所以后缀为.jpg,名字随便取,保存到桌面。打开wireshark,在过滤器中输入ip.src==你手机的ip地址。用手机QQ给pc传输文件。jpg格式的文件头为FFD8FF,找到这个,把前面多余的删除,保存。然后打开WinHex,在桌面找到.jpg这个文件打开。首先,我们先讲手机和pc连接同一个子网,登录QQ。然后右键点击追踪,选择TCP
wiresharks抓包分析(tcpdump抓包还原请求体)
mijichui2153的博客
06-15 638
前言:先说下今天遇到的一个问题。和外部门同学对接消息记录拉取,采用的是pb协议,接口机的L5暴露给对方用以拉取。对方请求后表示IO超时没有收到对应回包,于是对方质疑我方有问题。现需要排查原因,更准确说如何找证据打脸对方。 分析:我方业务是相对成熟的,这种问题大概率是对方发过来的请求不对,例如缺少某些字段导致接口机无法将请求转发给后方业务机。注:经过沟通发现对方不能打印请求体(具体原因也不管了)。思路无非如下(其中第二点是此次研究的重点): ①首先tcpdump抓包看看我方究竟有没有收到对方的请求; .
利用wireshark实现文件的传输与还原
m0_61735423的博客
10-05 450
wireshark
SpringMVC框架搭建
征信甘肃
07-25 210
一、前期准备 (1)SpringMVC框架搭建依赖Jar包数据仓库 http://repo.springsource.org/libs-release-local/ (2)SpringMVC框架搭建Maven创建项目 待续……
CTF—wireshark之文件还原
weixin_52620919的博客
07-30 2642
简介: 本示例主要介绍了wireshark文件还原技术,通过本实验的学习,你能够了解wireshark的使用方法, 能够通过分析还原网络数据发送现场,并将发送的信息通过wireshark和winhex还原成原文件。 【WiresharkWireshark从功能上来看,只是监听网络量信息并完整的记录下来,起到还原现场的作用。Winhex是一款非常优秀的16进制收费的编辑器。 题目 黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络量信息。 无意之中,他发现有人在某个网站上上传了一份
Wireshark系列之6 数据追踪
08-17
Wireshark系列之6 数据追踪 一文用到的资源 wireshark
wireshark对IPTV视频抓包分析方法的-1.doc
08-30
在使用Wireshark对IPTV视频进行抓包分析时,可以使用分析功能来查看丢包信息。在弹出的页面中,可以看到丢包的统计信息和丢包的位置信息。 四、Wireshark的保存和播放功能 在使用Wireshark对IPTV视频进行抓...
wireshark-3.0.2.tar.gz
06-27
标题中的"wireshark-3.0.2.tar.gz"表明我们要讨论的是Wireshark的3.0.2版本,这是一个源码压缩包,通常需要编译安装。而描述提到的是在CentOS 7操作系统环境下,通过RPM(Red Hat Package Manager)来安装这个版本的...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark抓包和分析 TCP“三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
tcp.tar.gz.tar.gz_wireless_wireless.h
09-22
标题中的"tcp.tar.gz.tar.gz_wireless_wireless.h"揭示了这个压缩包的层次结构,首先是一个名为"tcp.tar.gz"的文件,它自身也是一个压缩包,然后在解压后的"tcp.tar.gz"中,有一个与无线网络相关的文件"wireless.h...
wireshark之文件还原
qq_61947585的博客
10-22 2727
wireshark抓取手机QQ发送给电脑的文件,并将其复现
wireshark抓包还原组播视频
weixin_45542957的博客
09-24 3027
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart程图导出与导入导出导入 过滤出组播报文 保存为raw格式,另存为.ts 以上操作未恢复时,过滤组播报文后进行下列操作: 解码为RTP 分析 保存为
Wireshark数据抓包还原文件
m0_73936732的博客
10-21 3671
Wireshark数据抓包还原文件
wireshark抓包教程tcp
06-12
以下是Wireshark抓取TCP包的简单教程: 1. 下载并安装Wireshark软件。 2. 打开Wireshark软件,并选择您想要抓取的网络接口,例如Wi-Fi或以太网。 3. 单击“开始捕获”按钮,Wireshark将开始捕获网络量。 4. 在过滤器栏中输入“tcp”,以过滤出所有TCP数据包。 5. 捕获一些数据包后,停止捕获并选择一个数据包以查看其详细信息。 6. 在数据包详细信息的“协议”字段中找到“Transmission Control Protocol”,以确认该数据包是TCP数据包。 7. 在数据包详细信息的“源端口”和“目标端口”字段中查看源和目标端口号,以了解TCP连接的来源和目的地。 8. 查看TCP数据包的其他字段,例如序列号、确认号、窗口大小等,以了解TCP连接的状态和性能。 请注意,Wireshark抓取网络量可能需要管理员权限,并且在某些国家可能是非法的,因此请遵守您所在地的法律法规。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值