网络实验-通过wireshark进行HTTP协议分析,并尝试还原图片文件

最新推荐文章于 2024-05-07 12:54:45 发布
最新推荐文章于 2024-05-07 12:54:45 发布
阅读量2.7k 收藏 10
点赞数
分类专栏: 网络学习 文章标签: Wireshark HTTP协议 数据包分析 图片复原 binwalk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43547255/article/details/121954548
版权

网络实验之通过wireshark进行HTTP协议分析,并尝试还原图片文件。

第一步:
1.在Kali节点的终端打开Wireshark

root@kali:~#wireshark

以实验平台为例
在这里插入图片描述在这里插入图片描述

第二步:
1.选择监听网卡,并开始监听
在这里插入图片描述

2.在kali浏览器访问www.baidu.com,获取数据打开浏览器,访问百度,获得数据,并使用过滤器过滤出http数据:
在这里插入图片描述

本机ip地址是172.19.18.114,百度的ip地址是103.235.46.39。

第三步:

1.为了防止额外包干扰,我们修改过滤条件,使其只显示本机与百度主ip的http包:

http&&ip.addr==103.235.46.39

2.分析GET数据包,本机向百度代理服务器发送HTTP请求报文

在这里插入图片描述

3.分析返回包

返回状态码是200,表示百度服务器成功接收到我们的请求报文,它向本地(172.19.18.114)发送响应报文,把文件发送给浏览器。
在这里插入图片描述

第四步:

1找到百度logo包
在这里插入图片描述

2.复原png图片
找到png的返回包

在这里插入图片描述

找到png部分,易知png的数据肯定是百度代理服务器传输过来的,所以我们保存下面的文件,以二进制保存,保存为logo.bin。

在这里插入图片描述在这里插入图片描述3.用binwalk来分解出图片:

在这里插入图片描述在kali终端中输入binwalk logo.bin
在这里插入图片描述

可以看到在这个二进制文件中,确实存在一个png图片。

使用binwalk提取文件:binwalk --dd='png' logo.bin

可以看到,在当前目录下多了一个文件夹,里面就是我们要提取的图片文件:
在这里插入图片描述
在这里插入图片描述打开
在这里插入图片描述

可可鸭~
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark文件还原
我只会装360的博客
05-17 3273
Wireshark的功能上来看,只是监听网络流量信息并完整的记录下来,起到还原现场的作用。Winhex是一款非常优秀的16进制收费的编辑器。本节使用的是winhex的评估版本,可以满足本实验需要。如果想对winhex有更深层次的了解,建议去官方网站上进行详细了解。 实验情景: 黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络流量信息。无意之中,他发现有人在某个网站上上传了一份文件。但是他不知道怎么样通过wireshark还原这份文件,没办法,他将监听到的数据保存为了一份..
Wireshark全集(85种协议、类别的抓文件)
08-14
这是在网络上分享的一份比较全面的各种协议报文的总结。里面含了我们熟悉和不熟悉的很多真实网络报文。
计算机网络实验-使用Wireshark分析IP协议.doc
05-06
计算机网络实验-使用Wireshark分析IP协议.doc
Wireshark】通过wireshark抓取的流量还原文件(以zip为例)
A1_3_9_7的博客
01-12 1029
选中media Type右键, 点击导出分组字节流选项。将生成的文件进行命名,需要时什么格式就以什么格式后缀。wireshark打开流量,通过zip关键字查找。,如有侵权,请联系删除。追踪流可查看详细信息。
2024年网络安全最新wireshark分析HTTP协议HTTP协议执行流程,_wireshark http,2024年最新大厂面试经验分享
2401_84302628的博客
05-07 863
HTTP是简单的「请求-响应协议」,「建立TCP链接」后,客户端向服务端发送「请求」,服务端根据请求做出「响应」,然后「关闭TCP链接」。1)先来看HTTP请求,找到HyperText Transfer Protocol这一栏,就是HTTP的报文了。2)再看HTTP响应,找到HyperText Transfer Protocol这一栏,也就是HTTP的报文。1)先看前三个HTTP是基于TCP的,需要先通过「三次握手」建立连接。2)再看中间三个,TCP连接建立以后,开始「HTTP请求和响应」
wireshark图片还原
..
10-08 1156
然后Ctrl+f查找FFD8,从FFD8....开始,后面的十六进制数据就是我们的图片了。而前面的只是HTTP请求头,删掉即可还原图片。4.在wireshark进行过滤,通过 ip.src==你手机的IP,来筛选数据流;得到两个数据流,因为我发送了两张图片,所以会有两个数据流。随便选择一个,右键 -> 追踪流 -> HTTP流。2.手机和电脑同时连接校园网,然后在手机向电脑发送一张图片。1.打开wireshark,选择WLAN。然后另存为 安服仔.jpg,位置选择桌面。在桌面点击我们还原图片,嘿嘿。
wireshark还原HTTP数据
网络审计
06-15 5958
转自:http://1.guotie.sinaapp.com/?p=40 wiresharkHTTP协议分析代码大部分在epan/dissectors/packet-http.h(c)文件中,数据组装还原用到了epan/reassemble.h(c)文件中的函数。 当然,连接跟踪是tcp的基础,连接跟踪代码在epan/stream.h(c)文件中。 dissect_http_mes
wireshark并复原图像
热门推荐
魏云舒的博客
03-02 1万+
背景介绍: 最近测试发现一个bug,不同设备在微信小程序中上传到后端的图片不一样,有些能够识别,有些不能够识别,这里就有两个方向:要么识别算法不行,要么前端传过来的图片不行。算法是调用别家的,该不了,那就只能反馈给前端,不同设备从微信上传过来的图片不同了。这里就需要抓分析。 操作1:tcpdump抓: // 1. tcpdump抓 tcpdump -i any host {{host_ip}} and tcp port {{port_ip}} -n -v -s 0 -w /tmp/20220301.
Wireshark数据抓还原文件
m0_73936732的博客
10-21 3632
Wireshark数据抓还原文件
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
通过Wireshark进行HTTP协议分析,我们可以清晰地看到网络通信的细节,理解HTTP请求和响应的工作流程,这对于网络调试、性能优化和安全分析都至关重要。实验不仅加深了对HTTP协议的理解,还展示了网络分析工具的实际...
计算机网络实验-使用Wireshark分析IP协议.pdf
11-05
实验中,我们使用 Wireshark 来捕获和分析 IP 数据报,并对 IP 协议的工作原理进行了详细的介绍。 一、实验目的 本实验的目的是使用 Wireshark分析 IP 协议,并了解 IP 协议的工作原理。通过实验,我们可以...
计算机网络-利用 Wireshark 进行协议分析-内含源码和说明书.zip
最新发布
05-15
这个压缩“计算机网络-利用Wireshark进行协议分析-内含源码和说明书.zip”含了进行此类分析所需的资源,如源代码和详细的使用指南。 首先,让我们详细了解一下Wireshark的基本功能。Wireshark能够捕获并显示...
实验01 使用网络协议分析Wireshark分析数据链路层帧结构.docx
07-11
Wireshark提供了许多基本功能,例如捕捉网络协议、分析协议、查看帧结构等。我们可以使用Wireshark来捕捉网络上的数据,然后对其进行分析,以了解网络协议的工作机制。 三、Ethernet帧结构 Ethernet帧结构是...
Wireshark流量分析还原zip文件
wangluoanquan111的博客
03-01 1034
以下内容为数据取证靶场题目通过提示下载流量,导入到wireshark开始分析此处发现访问了可疑的压缩文件通过右键进一步分析以下为该压缩请求和响应内容,我们需要的是响应中的响应体选中该http请求后,选择Media Type,右键选择即可将响应体内容导出将保存类型设置为All Files,将文件名设置为压缩文件,保存即可解压该文件得到key值接下来我将给各位同学划分一张学习计划表!
Wireshark TCP数据跟踪 还原图片 WinHex应用
Radiency的博客
11-26 1619
Wireshark TCP数据跟踪 还原图片 WinHex简单应用
wireshark文件还原
qq_61947585的博客
10-22 2703
wireshark抓取手机QQ发送给电脑的文件,并将其复现
wireshark使用及数据文件恢复
hapenl的博客
11-18 3947
网络数据分析中,wireshark是一款非常好用的工具,它清晰描述了TCP的三次握手以及四次挥手的过程,同时提供详细的协议层的数据分析有助于在做数据分析更加了解底层结构。以此同时HEX数据不便于文件内容的分析,可借助于01Editer进行数据文件的恢复
HTTP协议解析
深水幽蓝博客---改变现在,改变未来,因为有梦想,所以有坚持
09-21 263
HTTP协议解析 转自:http://blog.csdn.net/gueter/archive/2007/03/08/1524447.aspx 引言                                        HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完
应用层HTTP数据的截获与还原技术(1)
09-12 1975
摘要:在因特网日益发展壮大的今天,万维网在其上的通信量已经超过90%,万维网信息的安全问题已经越来越被人们所重视,而作为万维网应用层核心协议的http协议是基础。当网络发生异常时,对网络上传输的数据进行监视和分析,是网管人员解决网络故障的一种常用方法。本文介绍应用层HTTP数据的截获与还原技术的实现,并简要介绍其中所涉及的数据截获、数据分析、应用数据重组以及数据解码等关键技术。该系统可以监
使用Wireshark进行网络协议分析实验
使用并熟悉Wireshark分析协议的局部功能。 三、操作方法与实验步骤 实验步骤括: 1. 安装网络协议分析仪,从官网下载exe软件双击安装Wireshark-win64-2.0.2。 2. 启用Wireshark进展试验。 3. 分组捕获数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可可鸭~

想吃糖~我会甜

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值