PCAP 报文就是抓取实际在网络中传输的图片,视频等数据,然后以 PCAP 格式存储形成的文件。有时候会遇到将 PCAP 中的码流还原成相应的图片,视频等原有格式的需求。例如运营商可能需要将一些监控的数据进行还原,来判定用户行为是否违法等。本内容就抛砖引玉,以几个场景为例来讲解一下如何借助 Wireshark 自动化的完成相关文件的还原。
使用 Wireshark Lua 插件还原 SSL报文中的数字证书。
使用 Wireshark Lua 插件还原HTTP报文中的图片。
使用 Wireshark Lua 插件还原优酷网报文中的视频。
上述内容详见 村中少年 的gitchat,地址见这里。
本文为CSDN村中少年原创文章,转载记得加上小尾巴偶,博主链接这里。