动图操作
图文教程
通常情况下,一般我们看到的图片都是网站上get请求获取的,因此我们在wireshark中使用http
进行过滤
过滤后发现仅有8行内容,而且其中我们可以看到,我们通过GET请求,预览了flag.jpg
这个文件
那我们如何在wireshark中还原这个图片呢?在JPEG File上,我们右键导出分组字节流
然后随便命名就好了,点击保存
我们需要手动将其修改为jpg后缀的即可查看图片内容
然后就能看到图片的内容了
延伸阅读
上面的操作有没有实际价值或者说实际意义呢?答案肯定是有的,假设我们在公司的网卡流量镜像口通过一些流量设备抓取pcap包,公司内的全部上网记录都将会保存下来,那么比方说每个员工在公司上网的时候下载了哪些视频、看了哪些图片也都能跟追查到,因此,还是比较有趣的,当然,我们之前还分享过通过suricata来完成上述需求的方法
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
THE END
暂无评论内容