本文介绍如何使用wireshark和python分别对pcap数据包中的文件内容进行自动和手动的还原。

wireshark在分析数据包的时候,常常会遇到一些wireshark自身无法解码的数据内容,如下图1所示:

图1

这些内容可能是中文编码的文件,图片,视频,往往需要特定的解码软件打开。比如html中如果存在GB2312的中文编码内容,在wireshark中是没法显示的,需要还原成为html格式的文件,使用chrome浏览器打开即可正确的显示。我在这篇文章中曾罗列了众多wireshark中乱码的可能原因,见这里。

图1中图片文件,wireshark也只能解析部分的头部字段,只能显示图片的16进制信息,需要依赖图片解码软件进行显示,视频,office等特定的软件同理。在我前面的文章中讲述了使用wireshark lua插件进行图片,视频,证书等文件内容的提取,见这里。当然可以在那篇文章的基础上基于wireshark扩展还原更多的文件内容类型。本文将在介绍另外一种手动的还原文件和自动还原文件的方式。

自动还原pcap数据包中文件的几种方法相关推荐

  1. python读取压缩文件的大小_python查看zip包中文件及大小的方法

    python查看zip包中文件及大小的方法 本文实例讲述了python查看zip包中文件及大小的方法.分享给大家供大家参考.具体实现方法如下: #!/usr/bin/env python import ...

  2. 基于多种流量检测引擎识别pcap数据包中的威胁

    在很多的场景下,会需要根据数据包判断数据包中存在的威胁.针对已有的数据包,如何判断数据包是何种攻击呢? 方法一可以根据经验,对于常见的WEB类型的攻击,比如SQL注入,命令执行等攻击,是比较容易判断的 ...

  3. 画板数据保存成文件的两种方法小结

    前面我学习了绘制画板以及画板的重绘,最近学习将画板数据保存成文件,与大家分享下.关于画板的保存有两种方式.先说说用队列来保存文件吧:首先需要将重绘时用来保存对象的队列按我们定义的文件格式写入文件: / ...

  4. iOS开发小技巧--边接受数据边写入文件的两种方法

    一.NSFileHanle 使用注意点:在往文件写入数据时,必须创建一个空的文件 指定文件写入的方式 -- 覆盖还是追加 最后记得关闭 <1>代码是在大文件传输的练习中截取的.写入数据之前 ...

  5. python分析数据包_Python解析pcap数据包

    Post Views: 29,789 零.前言 历时数月,终于结束了考研初试,Blog也很长时间没有更新了,期间还是有些小伙伴来Blog看文章很是感动.以后一定会坚持更新,尽量给大家推送一些干货.这次 ...

  6. Pcap 数据包捕获格式详解

    Pcap 是 Packet Capture 的英文缩写,是一种行业标准的网络数据包捕获格式.如果你是网络开发人员,那么通常会使用 Wireshark.Tcpdump 或 WinDump 等网络分析器捕 ...

  7. Pcap数据包资源下载汇总-多种场景协议流量

    本章汇总了一些网络上公开的pcap数据包的资源,供协议分析测试之用.同时作为我的专栏<Pcap网络数据包处理方法大全 >中的一篇. 前一个章节介绍了pcap数据包的基本结构,相信看过的同学 ...

  8. linux上查看cap文件,如何使用tcpdump在Mac OS X上读取.cap数据包捕获文件 | MOS86

    还可以执行数据包跟踪或嗅探和捕获来自网络的数据包,结果通常是创建一个.上限捕获文件.那个无论您使用何种嗅探网络,网络管理员和安全性专业人士中相当常见的任务,都会创建cap,pcap或wcap数据包捕获 ...

  9. Pcap数据包资源下载汇总-恶意威胁流量

    上一章介绍了一些正常的网络通信流量公开数据集的下载资源,在网络安全领域,对于恶意威胁流量也是很多工程师和研究人员的经常会使用到的,因此本章将介绍一些安全领域经常会用到的恶意威胁流量的下载资源,作为我的 ...

最新文章

  1. Visual Studio中的《C# 语言规范》
  2. BZOJ3884上帝与集合的正确用法-欧拉函数
  3. 安装Visual studio 2013并进行单元测试
  4. 数码相机与计算机接口,数码相机怎么连接电脑
  5. 单机俄罗斯方块游戏制作心得(四)
  6. 关键路径例题图解_图解!九大常见数据结构被24张图给安排的明明白白
  7. iperf 服务端发送数据_iperf使用指南
  8. Eclipse连接小米手机无连接显示解决办法
  9. 第十一章:项目风险管理 - (11.5 规划风险应对)
  10. web前端设计与开发大作业(一)----黄山风景区
  11. win、linux环境下JAVA+GDAL部署,jar包启动,相关描述,问题解决
  12. arduino 步进电机驱动库_Arduino驱动 步进电机
  13. transceiver意思_IP Transceiver是什么意思
  14. 测试工程师转开发希望大吗?
  15. 游戏UI程序设计与开发
  16. 2022.9.28号,C语言学习小记
  17. 【Spark】Spark电商数据分析
  18. CentOS 7安装JRE8
  19. Android之——获取手机安装的应用程序
  20. 电竞路由器推荐指南游戏宅看过来

热门文章

  1. Python - Selenium Chrome 模拟手机
  2. 巧妙使用日程App,让你更好、更合理地安排工作时间!2021-01-22
  3. 嵌入式 C 语言的八大难点揭秘
  4. 2006 -08-24编程经验
  5. 从零开始学习SQL(图文教程)
  6. Jenkins使用Multiple SCMs插件或者Pipline Scripts实现多仓库的发布
  7. 关于ROS中出现 No link elements found in urdf file问题
  8. 新一代信息技术-移动互联
  9. Java中SQL语句写模糊查询_到底Java里的模糊查询语句该怎么写
  10. Unity之自带的网络总结