pcap流量中提取文件的五种方法

最新推荐文章于 2023-09-17 18:25:01 发布
最新推荐文章于 2023-09-17 18:25:01 发布
阅读量1.4w 收藏 17
点赞数 1
分类专栏: kali小工具和软件 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/125652992
版权

1. 安装tcpxtract

sudo apt install tcpxtract

找到一个pcap流量文件,使用如下命令,即可提取数据中的文件。

tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap

2. 安装NetworkMiner

下载地址:http://sourceforge.net/projects/networkminer/files/latest/download
下载后,使用该软件打开pcap文件,提取文件即可。

3. 安装foremost

sudo apt install foremost

安装完成后,使用如下命令:

foremost 434c8c0ba659476caa9635b97f95600c.pcap

4. 安装chaosreader

这个我还没测试过,先插眼,玩意后面需要使用。
工具地址:https://github.com/brendangregg/Chaosreader
使用如下命令:

wget https://github.com/brendangregg/Chaosreader/archive/master.zip

先进行文件还原,其次是查看还原后的文件。

5. wireshark还原文件

这个功能目前暂时还没有用过,后面再进行测试。

自动还原pcap数据包中文件的几种方法
村中少年的专栏
05-05 1793
使用scapy,tshark,wireshark还原pcap中的文件
tcpxtract安装失败
最新发布
2401_84832804的博客
01-18 436
vim/etc/apt/sources.list
【Java入门】java基础入门
weixin_44755983的博客
09-08 222
Java入门 一、规范 public:表示这个类是公共类,一个java文件中只能有一个public类 class:表示这是一个类 类名:公共类的类名必须和文件名一致 二、 Hello.java public class Hello { // 一个主函数,相当于程序的入口 public static void main(String arg[]) { // 执行语句 System.out.println("Hello world!") } } 三、在控制台运行 1.编译:javac He
流量取证-提取文件
weixin_41082546的博客
03-24 1690
PCAP 报文就是抓取实际在网络中传输的图片,视频等数据,然后以PCAP 格式存储形成的文件。工作中对离线的数据包进行回溯分析,有时会遇到将 PCAP 中的码流还原成相应的图片、视频、邮件等原有格式的需求。 从流量中取证文件大部分情况下是为了提取流量中的可执行程序。 1、 tcpxtract 安装: apt-get install tcpxtract http://www.rpmfind...
pcap文件提取IPv6的flow数据
临安雨潇
08-19 2021
#参考链接http://www.th7.cn/Program/Python/201403/180630.shtml # _*_ coding:UTF-8 _*_ import win32api import win32con import win32gui import time import webbrowser from ctypes import * import time VK_CODE =
extractor:python脚本从PCAP提取文件
05-18
该脚本是为将文件PCAP文件中拉出而设计的(大约需要工作,我花了大约一个小时将它放在一起)。 目前,它将提供.doc文件以外的所有内容作为未知的文件扩展名。 当我发现更多信息时,我会将它们添加到get_extension函数中。 随附的pcap带有“感染”密码。 我不能相信它,我只是将其用作测试功能,但它来自恶意软件-traffic-analysis.net (感谢您的PCAP)。 如果您还有其他pcaps,请尝试告诉我。 我还没有尝试过将其拉出文本文档,但仍将其放在我要做的事情上。
网络流量pcap包特征提取并保存
weixin_47272625的博客
05-06 4959
新手写博客,写博客主要目的是为了记录自己做项目的一些过程。关于网络流量项目,刚开始做项目一个月左右,所写的博客必然有很多不足的地方,欢迎大家交流和指教。
python处理pcap文件——数据提取
weixin_43345082的博客
04-09 9958
pcap文件中每个包进行内容提取提取pcap头每个包header和data部分,存入txt 这是对网上的一份代码的优化修改 #!/usr/bin/env python #coding=utf-8 #读取pcap文件,解析相应的信息,为了在记事本中显示的方便,把二进制的信息 import struct import time, datetime def time_trans(GMTtime...
pcap文件提取文本文件
qq_28808697的博客
07-27 1563
1、 #strings命令在对象文件或二进制文件中查找可打印的字符串。 strings output.txt >> output1.txt 其中 output.txt 是包含可打印字符串的pcap文件 2、从 output1.txt中查找包含start(忽略大小写)的行,使用uniq命令删除重复的行,然后写入到文件 transmitted.txt grep -i start output1.txt | uniq >> transmitted.txt 3、将transm.
wireshark提取流量包中的文件_返璞归真——流量提取文件五种方法
weixin_34998865的博客
01-12 2475
0×00 简介本期主要会教大家如何从流量中还原出来文件。下面我将会用5种办法来讲解。0×01 网络流量提取文件(方法1)1. 安装依赖Defaultyum install -y libpcap libpcap-devel1yuminstall-ylibpcaplibpcap-devel1)从http://www.rpmfind.net/linux/rpm2html/search.php?...
pcap文件的rtp包中提取264码流并保存(c语言)202087rtph264.rar
08-07
pcap文件的rtp包中提取264码流并保存,用udp传输的rtp包,解析了pcap文件,并且发布同名博客介绍这个小程序,主要介绍rtp包数据的提取,需要用自己的pcap文件和src端口号运行程序,记得修改
PCAP文件的解析软件
07-12
具备WIRESHARK的大部分功能,主要是指针的偏移来完成的。对初学者有一定的帮助。
tcpslice:tcpslice将多个pcap文件连接在一起,或从一个或多个pcap文件提取时间片
02-09
其次,tcpslice的一个关键特性是它可以从pcap文件中抽取特定时间范围内的数据。这允许网络管理员或者安全专家快速定位到感兴趣的事件发生的时间段,而不需要浏览整个大型pcap文件。例如,如果知道某个网络攻击发生在...
从抓包文件(tcpdump_or_wireshark)中提取国标流_pcap2ps.zip
09-22
pcap(Packet Capture)格式是Wireshark等网络抓包工具常用的一种数据存储格式,它能够记录网络上的原始数据包。 在分析网络流量时,通常需要捕获经过网络接口的所有数据包。而tcpdump是类Unix系统中常用的一款基于...
CICFlowMeter 将pcap文件转化为csv工具-提取pcap流特征
09-30
在技术实现上,CICFlowMeter通过分析PCAP文件中的数据包信息,提取出每个独立网络流的统计特征,并将这些特征输出为CSV文件中的行和列。每一行通常代表一个网络会话,而列则代表了会话的特征。输出的CSV文件可以被...
Scapy 解析 pcap 文件从HTTP流量提取图片
09-17 3376
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapy 的 pcap 数据处理能力,从嗅探到的 HTTP 流量提取图片。
Wireshark lua 插件提取PCAP报文中文件,图片,视频
村中少年的专栏
01-08 7107
Wireshark提取离线包数据中的文件图片、视频等信息,通过wireshark lua插件来实现
Wireshark教程:从Pcap中导出对象
nuan444979的博客
09-26 7976
Wireshark教程:导出流量对象
MISC流量包取证(pcap文件修复、协议分析、数据提取
小哈里的博客
09-21 5157
鼠标协议:每一个数据包的数据区有四个字节,第一个字节代表按键,当取 0x00 时,代表没有按键、为 0x01 时,代表按左键,为 0x02 时,代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型,其最高位为符号位,当这个值为正时,代表鼠标水平右移多少像素,为负时,代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。但是,如果采用主动模式,那么数据传输端口就是 20;
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值