【wireshark、MISC】将pcapng文件转为pcap文件,再用NetworkMiner分析流量包

已于 2022-05-20 22:19:54 修改
阅读量3.3k 收藏 19
点赞数 2
文章标签: wireshark 测试工具 网络
于 2022-05-14 15:59:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51614272/article/details/124769321
版权
  • 有的时候,我们在wireshark分析流量包,一直找,都找不到有用的信息,看又看不太懂,那么NetworkMiner就是一个很好的选择。
  • 我们在NetworkMiner里面可以很清晰地看出啥给谁发送了什么东西,甚至直接把东西全部分离好了,非常方便。
  • 但是NetworkMiner只支持pcap格式文件,我们可以通过在wireshark,把全部包导出成pcap格式,就可以很快用上NetworkMiner了。
  • NetworkMiner下载:
    链接:https://pan.baidu.com/s/1ebopOoMsFfJ__wKXN813lQ
    提取码:869d

目录

1.选中所有流量包

  • 点击第一个包,按住shift,再拉到最下面,点击最后一个包,就可以选中所有流量包。

在这里插入图片描述

2.点击“文件”,再选择“导出特定分组”

在这里插入图片描述

3.文件名写成pcap后缀,保存类型选择第二个

在这里插入图片描述

4.这样就可以用NetworkMiner直接打开分析了,贼香

主机之间通信在这里插入图片描述发送了什么文件
在这里插入图片描述其他各种信息
在这里插入图片描述

wireshark快速导出无错误的zip文件:

先追踪流,追踪之后选择原数据也就是16进制显示,这样复制的时候就不会出错
在这里插入图片描述然后把这个zip压缩包的十六进制复制到一个txt中,再010导入十六进制,最后修改完txt后缀为zip,就可以正常打开了。

在这里插入图片描述

Sunlight_614
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
NetworkMiner网络取证分析工具(26)
yyj1781572的博客
03-09 1574
NetworkMiner是一款windows平台下开放源代码的网络取证分析工具,同时也是一款比较好的协议分析工具,它通过数据嗅探或解析PCAP 文件能够检测操作系统,主机名和网络主机开放的端口。
wireshark 使用-pcap导出指定数据
changyus的专栏
01-25 4852
wireshark 使用-pcap导出指定数据
Wireshark 基础-thm
weixin_45626840的博客
04-21 1594
thm的Wireshark介绍
CTF之MISC题目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
各类攻击 单一协议 pcap数据 下载网站
whatday的专栏
02-20 9126
http://packetlife.net/captures/ https://wiki.wireshark.org/SampleCaptures/ https://www.netresec.com/?page=PcapFiles
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据文件
c# 读取 wireshark pcap文件 官方源码
03-02
总的来说,Pcap.Net为C#开发者提供了一种高效、灵活的方式来处理Wireshark的.pcap文件,便于在网络分析、性能监控和应用开发中发挥重要作用。通过深入理解Pcap.Net的源码,你将能够更好地利用这个工具,提升你的网络...
使用PYTHON解析WiresharkPCAP文件方法
09-19
总的来说,使用Python和Scapy解析WiresharkPCAP文件,可以灵活地获取和处理网络数据,实现数据的深度分析。这种方法特别适用于需要自动化处理大量网络数据的场景。但需要注意,由于内存消耗问题,对大文件进行...
misc1.pcapng解析.docx
01-13
例如,我们可以使用Wireshark的"File"菜单下的"Export"功能来将文件另存为文件。 知识点七:快捷键操作 在这个任务中,我们需要使用Wireshark的快捷键操作来完成某些任务。例如,我们可以使用Ctrl+H快捷键来导出...
pcapng与pcap的区别及转换方法
u010830462的博客
09-08 1172
3.使用wireshark自带软件 tshark -F pcap -r XXX.pcapng -w XXX.pcap。1.使用tcpdump软件进行转换tcpdump -r XXX.pcapng -w XXX.pcappcapng是新一代抓格式,通过使用标准化块和字段来实现可扩展性需求,并不是所有工具都支持解析。2.使用wireshark打开pcapng文件后,点击另存为pcap文件pcap 是早期网络格式,目前所了解的抓工具都支持pcap
pcapng标准及编解码实例代码
03-22
pcapng(PCAP Next Generation)标准及编解码实例代码
网络流量pcap特征提取并保存
weixin_47272625的博客
05-06 3934
新手写博客,写博客主要目的是为了记录自己做项目的一些过程。关于网络流量项目,刚开始做项目一个月左右,所写的博客必然有很多不足的地方,欢迎大家交流和指教。
WireShark数据对象导出分析方法
最新发布
Fly_鹏程万里
10-20 4192
网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使用的网络协议分析工具,可以帮助用户深入了解网络数据的传输过程,从而提高网络安全防护的能力。本文将介绍WireShark的对象导出功能,帮助读者更好地利用这一功能进行网络数据分析和安全防护工作。
恶意数据(pcap)下载网站合集
PP_zi的博客
08-25 4115
收集一些恶意数据下载网站,方便研究学习。
wireshark过程及其分析
qq_42595610的博客
08-01 1534
下图所示为wireshar软件抓之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选出我们想要分析的数据来。在MobaXterm上进行抓的时候,将抓后的数据保存在一个文件中,通常下面的语句就够用。软件是一款可以用于抓的软件,支持直接是网卡抓,也可以导入抓时保存的文件。也是一个常用的网络工具,用于监听和分析网络流量。将抓的信息保存在capture.pcap这个文件中。网卡名称的查询方法,在Windows系统上可用。,如果是在Linux系统上可用。其中常用的抓命令为。
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp
Mark的博客
11-29 5918
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 部分Misc&Crypto复现Misc一、问卷调查(签到题)二、Snipaste三、hellosharkCrypto一、Vigenere Misc 一、问卷调查(签到题) 网站: https://www.wenjuan.com/s/UZBZJvFDXDD/ 得到flag: flag{让我们一起带给世界安全感} 二、Snipaste 步骤: 1、拿到题目压缩先对压缩进行压缩,得到一张图片,在binwalk查看图片发现有些东西,利
wirshark抓产生的pcap文件分析
Solstice_的博客
11-17 1424
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。
如何把pcapng文件转为pcap文件
03-28
要将pcapng文件转换为pcap文件,可以使用Wireshark或tcpdump等网络分析工具。 使用Wireshark: 1. 打开Wireshark并导入pcapng文件。 2. 选择“文件”>“导出特定数据”。 3. 在导出窗口中,选择“pcap”格式并指定导出文件的位置和名称。 4. 点击“保存”并等待导出完成。 使用tcpdump: 1. 打开命令行界面并输入“tcpdump -r filename.pcapng -w filename.pcap”。 2. 确保将“filename.pcapng”替换为要转换的pcapng文件名,“filename.pcap”替换为导出的pcap文件名。 3. 按回车键执行命令并等待转换完成。 注意:转换后的pcap文件可能不pcapng文件中的所有信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值