使用工具: WireShark WinHex

1.打开pcap文件

2. 对数据流进行筛选
利用ctrl+f打开或Edit/编辑查找分组
选择分组字节流、字符串,筛选框输入“jpg"
回车查找,得到筛选后的数据流
3. 追踪流
选择任意结果的一行右键
->追踪流->TCP流

4. 得到结果如图
修改“显示和保存数据为”-——原始数据
另存为
选择路径, 图片后缀名为.jpg
得到的图片但是打不开

5. 打开WinHex
选择文件->打开->选择刚刚保存的jpg文件



因为正常jpg文件是从“FF D8 FF E0 00…”开始的
所以我们将“FF D8 FF E0 00…”前面的数据都删除掉

6. 保存修改后的文件 打开图片

完成

利用WireShark将pcap数据流还原图片文件相关推荐

  1. 利用WireShark将pcap数据流还原文件

    利用WireShark将pcap数据流还原文件 使用工具: WireShark WinHex 1.打开pcap文件 2. 对数据流进行筛选 利用ctrl+f打开或Edit/编辑查找分组 选择分组字节流 ...

  2. 利用html5读取本地文本文件及图片文件

    利用html5可以对本地的如文本.图片等文件读取操作,html5定义了一个file对象类型来表示文件,每个file对象对应一个文件.file对象有3个属性:name.size.type.name是不包 ...

  3. 小实验:利用wireshark解密https

    写的不够全面,甚至会有错误,会慢慢补全相关内容,欢迎大家在评论区友好交流,批评指正. 小实验:利用wireshark解密https 一.实验过程 1.配置系统用户环境变量 2.配置Wireshark工 ...

  4. 自动还原pcap数据包中文件的几种方法

    本文介绍如何使用wireshark和python分别对pcap数据包中的文件内容进行自动和手动的还原. wireshark在分析数据包的时候,常常会遇到一些wireshark自身无法解码的数据内容,如 ...

  5. php生成图片文件流,php如何将base64数据流文件转换为图片文件?

    2017-03-07 在开发中,自己遇到一个前端在上传图片的时候,使用的base64数据流文件显示的图片. 也就是说 ***image/后面的jpg是我们的图片文件格式,(base64,)后面的很大一 ...

  6. Wireshark TCP数据包跟踪 还原图片 WinHex应用

    工具:WireShark  WinHex 目标:在同一网络中,过滤目标IP的数据包,追踪TCP流,处理数据包,还原出文件. QQ手机和QQPC同时在线且在一个IP端局域网中,这种情况会使用局域网点对点 ...

  7. android照片添加gps,如何利用Exif为图片文件添加GPS坐标信息

    今天主要给大家分享一个知识点--如何利用Exif为图片文件添加GPS坐标信息,关于这个知识点网上的资料很多,而且这个知识点本身应该是不难的,但是当我在项目使用时却遇到了一个问题:在读取某个图片的坐标信 ...

  8. 【wireshark、MISC】将pcapng文件转为pcap文件,再用NetworkMiner分析流量包

    有的时候,我们在wireshark分析流量包,一直找,都找不到有用的信息,看又看不太懂,那么NetworkMiner就是一个很好的选择. 我们在NetworkMiner里面可以很清晰地看出啥给谁发送了 ...

  9. C#实现图片文件到数据流再到图片文件的转换

    //----引入必要的命名空间 using System.IO; using System.Drawing.Imaging; //----代码部分----// private byte[] photo ...

最新文章

  1. GitHub 中 Merge pull request 的 3 中选项说明
  2. 定档12月22日!《黑客帝国4》王者归来,再掀矩阵革命
  3. 消防信号总线原理_建筑电气消防设计6大常见问题分析
  4. 王陆C语言,王陆和王舞的关系
  5. boost::serialization模块指针反序列化的安全异常处理示例
  6. spring核心配置文件引入外部properties文件和另外的xml配置文件
  7. CentOS 7 使用 ACL 设置文件权限
  8. 九度 1529:棋盘寻宝(递推DP)
  9. 五分钟带你了解什么是PID模糊算法
  10. 详解apply的用处
  11. 网络新手ip隐藏器 v1.10 官方
  12. nx零件库插件_3DSource企业自定义零件库插件
  13. Matlab心电信号预处理
  14. excel二维表转化为一维表
  15. Microsoft Network Monitor的select network栏空白
  16. 智慧医疗整体解决方案
  17. Autumn中文文档3:接收客户端数据
  18. 这是一个猜数字的游戏。判断输入的第1个字符,略过其余的字符。
  19. linux红帽修改默认字体大小,为 Redhat Linux 添加新字体
  20. Android设置app显示指定国家语言

热门文章

  1. 北京大学OpenJudge 4124:海贼王之伟大航路
  2. 带你入门多目标跟踪(二)SORTDeepSORT
  3. Tomcat服务器启动失败的原因
  4. HashMap源码解析
  5. 使用pygame开发游戏:合金弹头(4)
  6. 如何寻找离你最近的cisco考试中心
  7. 【手把手带你Godot游戏开发 第一弹】零基础入门案例:FlappyBird(教程目录及源代码)
  8. 计算机基础选择题总结(1)
  9. 基于java基于Bootstrap框架的读书网站设计与实现计算机毕业设计源码+系统+lw文档+mysql数据库+调试部署
  10. python网络编程自学_Python网络编程学习_Day11