PCAP 报文就是抓取实际在网络中传输的图片,视频等数据,然后以 PCAP 格式存储形成的文件。有的时候会遇到将 PCAP 中的码流还原成相应的图片,视频等原有格式的需求。例如运营商可能需要将一些监控的数据进行还原,来判定用户行为是否违法等。本场 Chat 内容就抛砖引玉,以几个场景为例来讲解一下如何借助 Wireshark 自动化的完成相关文件的还原。
- 使用 Wireshark Lua 插件还原SSL报文中的数字证书。
- 使用 Wireshark Lua 插件还原HTTP报文中的图片。
- 使用 Wireshark Lua 插件还原优酷网报文中的视频。
阅读全文: http://gitbook.cn/gitchat/activity/5b02acccdc2ebb6e52fe9aa7
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
