pcap流量中提取文件的五种方法

1. 安装tcpxtract

sudo apt install tcpxtract

找到一个pcap流量文件，使用如下命令，即可提取数据中的文件。

tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap

2. 安装NetworkMiner

下载地址：http://sourceforge.net/projects/networkminer/files/latest/download
下载后，使用该软件打开pcap文件，提取文件即可。

3. 安装foremost

sudo apt install foremost

安装完成后，使用如下命令：

foremost 434c8c0ba659476caa9635b97f95600c.pcap

4. 安装chaosreader

这个我还没测试过，先插眼，玩意后面需要使用。
工具地址：https://github.com/brendangregg/Chaosreader
使用如下命令：

wget https://github.com/brendangregg/Chaosreader/archive/master.zip

先进行文件还原，其次是查看还原后的文件。

5. wireshark还原文件

这个功能目前暂时还没有用过，后面再进行测试。

pcap流量中提取文件的五种方法相关推荐

wireshark提取流量包中的文件_返璞归真——流量中提取文件的五种方法
0×00 简介本期主要会教大家如何从流量中还原出来文件.下面我将会用5种办法来讲解. 0×01 网络流量提取文件(方法1) 1. 安装依赖 Default yum install -y lib ...
Python实现将内容写入文件的五种方法总结
本篇带你详细看一下python将内容写入文件的方法以及细节,主要包括write()方法.writelines() 方法.print() 函数.使用 csv 模块.使用 json 模块,需要的可以参考一 ...
php批量请求url_php中请求url的五种方法总结
本文主要给大家介绍了关于php中请求url的五种方法,分享出来供大家参考学习,下面话不多说,来一起看看详细的介绍: 五种方法: 前三种都是php基本的文件操作函数 curl()是php扩展需要开启,l ...
在 Java 中初始化 List 的五种方法
转载自在 Java 中初始化 List 的五种方法 Java 中经常需要使用到 List,下面简单介绍几种常见的初始化方式. 1.构造 List 后使用 List.add 初始化 List< ...
Python实现从url中提取域名的几种方法
这篇文章主要介绍了Python实现从url中提取域名的几种方法,本文给出了3种方法实现在URL中提取域名的需求,需要的朋友可以参考下. 从url中找到域名,首先想到的是用正则,然后寻找相应的类库.用正 ...
linux服务器清除cdn,Linux服务器中查找并删除大文件的五种方法，Linux系统清除文件内容的命令分享...
很多时候,在处理Linux终端中的文件时,您可能希望清除文件的内容,而无需使用任何Linux命令行编辑器打开它.怎么能实现这一目标?在本文中,我们将借助一些有用的命令,通过几种不同的方式清空文件内容. ...
GIS开发进阶之路（十四） ArcEngine打开cad文件的五种方法、ArcGIS Engine错误码
ArcEngine打开cad文件的几种方法方法一.通过遍历CAD数据集,依次加载中点线面注记等图层,所加载的数据均为一个独立的图层. IWorkspaceFactory pWorkspaceFact ...
c语言实现将两个文件复制到一个文件里_Python中复制文件的9种方法
作者:小小程序员链接:https://zhuanlan.zhihu.com/p/91277888 来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. Python 中有 ...
java 复制文件_Java中复制文件的4种方法
Java拷贝文件是一种非常常见的操作.但是java.io.File类没有任何快捷方法可以将文件从源复制到目标文件.在这里,我们将了解学习可以在java中复制文件的四种不同方法. 方法一:使用Strea ...
python复制文件的方法是_Python中复制文件的9种方法
Python 中有许多"开盖即食"的模块(比如 os,subprocess 和 shutil)以支持文件 I/O 操作.在这篇文章中,你将会看到一些用 Python 实现文件复制的 ...