- 有的时候,我们在wireshark分析流量包,一直找,都找不到有用的信息,看又看不太懂,那么NetworkMiner就是一个很好的选择。
- 我们在NetworkMiner里面可以很清晰地看出啥给谁发送了什么东西,甚至直接把东西全部分离好了,非常方便。
- 但是NetworkMiner只支持pcap格式文件,我们可以通过在wireshark,把全部包导出成pcap格式,就可以很快用上NetworkMiner了。
- NetworkMiner下载:
链接:https://pan.baidu.com/s/1ebopOoMsFfJ__wKXN813lQ
提取码:869d
目录
1.选中所有流量包
- 点击第一个包,按住shift,再拉到最下面,点击最后一个包,就可以选中所有流量包。
2.点击“文件”,再选择“导出特定分组”
3.文件名写成pcap后缀,保存类型选择第二个
4.这样就可以用NetworkMiner直接打开分析了,贼香
主机之间通信发送了什么文件
其他各种信息
wireshark快速导出无错误的zip文件:
先追踪流,追踪之后选择原数据也就是16进制显示,这样复制的时候就不会出错
然后把这个zip压缩包的十六进制复制到一个txt中,再010导入十六进制,最后修改完txt后缀为zip,就可以正常打开了。