TCPDUMP
文章平均质量分 64
zhaojie0708
这个作者很懒,什么都没留下…
展开
-
利用WireShark将pcap还原PDF文件
1、wireshark抓包,过滤http协议,可以看到get 2017_PDF.pdf2、追踪此数据流,选择服务器-客户端方向3、存储为pdf文件4、使用winhex或者其他hex工具,打开刚才存储的1212.pdf文件,同时打开一个正常的pdf文件进行对比1)正常pdf开始字段:以25 50 44 46开始2)打开1212.pdf,查找25 50 44 46字段,删除这个字段之前的无效数据,保存5、打开1212.pdf则正常显示pdf内容6、其他格式文件方法类似7、附录个文件he原创 2021-06-30 17:40:20 · 1532 阅读 · 0 评论 -
tcpdump高级用法实例解(位移技巧使用)
一、IP/TCP包头图参考!二、实例抓包分析(IP/TCP包头)#tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'注:本条抓包非原创,但是关于这种类似抓包的方式解释相对较少,对一般网络工程师分析起来相对困难,因此详细做...原创 2019-12-11 17:08:50 · 1007 阅读 · 0 评论