如何通过Wireshark还原Pcap包中的图片

动图操作

图文教程

通常情况下，一般我们看到的图片都是网站上get请求获取的，因此我们在wireshark中使用http进行过滤

过滤后发现仅有8行内容，而且其中我们可以看到，我们通过GET请求，预览了flag.jpg这个文件

那我们如何在wireshark中还原这个图片呢？在JPEG File上，我们右键导出分组字节流

然后随便命名就好了，点击保存

我们需要手动将其修改为jpg后缀的即可查看图片内容

然后就能看到图片的内容了

延伸阅读

上面的操作有没有实际价值或者说实际意义呢？答案肯定是有的，假设我们在公司的网卡流量镜像口通过一些流量设备抓取pcap包，公司内的全部上网记录都将会保存下来，那么比方说每个员工在公司上网的时候下载了哪些视频、看了哪些图片也都能跟追查到，因此，还是比较有趣的，当然，我们之前还分享过通过suricata来完成上述需求的方法

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。