将WireShark离线包数据/抓包数据中还原原始图片、视频等

最新推荐文章于 2024-10-30 14:05:33 发布
原创 最新推荐文章于 2024-10-30 14:05:33 发布 · 1w 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络技术

本文介绍了如何利用WireShark的离线包数据和Winhex工具,通过筛选和追踪流的方法,从.pcap文件中提取并还原jpg格式的图片。步骤包括设置显示过滤器,追踪TCP流,找到文件头标识,删除不必要的数据,并用Winhex编辑保存,最终成功打开还原的图片。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工具:WireShark、Winhex

附赠下载链接:https://pan.baidu.com/s/1NkDEJPWFYYdx5g7hHdDG9Q
提取码:78vh

1. 例如我这里打开了一个WireShark的离线包,需要从中提取出一张图片
在这里插入图片描述
2. 我们知道要提取的内容为图片格式.jpg,对离线包数据进行筛选
1.显示过滤器选择字符串
2.分组详情改选择分组字节流
3.筛选条件输入jpg。
(利用ctrl+f打开或Edit/编辑查找分组)在这里插入图片描述

3. 得到筛选后的数据,右击击任意行数据,->追踪流->TCP流
在这里插入图片描述
4. 我们看到一大串并不认识的数据,保存的后缀名记得记得是 .jpg
在这里插入图片描述
5. 我们发现保存后的数据虽然是后缀名了但是仍然无法正常打开图片,这时需要用到weihex。<

最低0.47元/天 解锁文章

200万优质内容无限畅学
wireshark提取RTSP over TCP中的视频流
技术控的笔记
12-12 16万+
打开小工具,直接双机rtpovertcpto264.exe打开,选择刚刚保存的tcp负载原始二进制文件,选择tcp header中视频流的streamid,样例中streamid=0,点击转换,即可提取出H264原始码流。
Wireshark lua 插件提取PCAP报文中文件,图片视频
村中少年的专栏
01-08 7215
Wireshark提取离线包数据中的文件图片视频等信息,通过wireshark lua插件来实现
wireshark图片还原
..
10-08 1603
然后Ctrl+f查找FFD8,从FFD8....开始,后面的十六进制数据就是我们的图片了。而前面的只是HTTP的请求头,删掉即可还原图片。4.在wireshark进行过滤,通过 ip.src==你手机的IP,来筛选数据流;得到两个数据流,因为我发送了两张图片,所以会有两个数据流。随便选择一个,右键 -> 追踪流 -> HTTP流。2.手机和电脑同时连接校园网,然后在手机向电脑发送一张图片。1.打开wireshark,选择WLAN。然后另存为 安服仔.jpg,位置选择桌面。在桌面点击我们还原图片,嘿嘿。
关于怎么将wireshark抓包视频流转为视频播放出来
山不在高有仙则灵,水不在深有龙则灵
06-28 2940
wireshark抓包视频流转为视频播放
Wireshark TCP数据包跟踪 还原图片 WinHex应用
Radiency的博客
11-26 1993
Wireshark TCP数据包跟踪 还原图片 WinHex简单应用
wireshark 抓包分析工具(最新版)图片、语音、视频
02-08
最佳答案 wireshark 是一款网络数据抓包软件。能够嗅探到一些诸如:POP3、FTP的登录密码、还能够分析抓取到的各种数据包。但是一般来说,还原抓取到的各种格式的信息包还是比较困难的
wireshark抓包还原组播视频
weixin_45542957的博客
09-24 3514
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 过滤出组播报文 保存为raw格式,另存为.ts 以上操作未恢复时,过滤组播报文后进行下列操作: 解码为RTP 流分析 保存为
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
【Sniffer工具选择与比较】:一文看懂不同抓包工具的功能对比
网络抓包技术作为网络分析的重要手段,在网络监控、安全审计及问题诊断等领域发挥着关键作用。本文首先介绍了网络抓包的基础知识和实际需求,随后详细阐述了Sniffer工具的工作原理、分类以及流行
wireshark 以及 tcpdump 抓取报文,如何分析
最新发布
03-27
接下来,我应该先分别介绍Wireshark和tcpdump的抓包步骤。对于Wireshark,需要说明如何选择网卡、开始抓包、应用过滤器以及保存结果。对于tcpdump,需要列出常用的命令行参数,比如指定接口、写入文件、过滤表达式等...
wireshark 提取264视频流插件,h264_export.lua
06-22
支持同时解析多个视频流,并以发送和接收的信息为文件名 第一步:在init.lua脚本中设置disable_lua = false 第二步:在init.lua文末有一句dofile(DATA_DIR.."h264_export.lua") 第三步:将下载的h264_export.lua文件与init.lua放在同级目录
wirshark抓包还原图片
m0_74168516的博客
11-21 1324
wirshark抓包还原图片
wireshark抓包并复原图像
魏云舒的博客
03-02 1万+
背景介绍: 最近测试发现一个bug,不同设备在微信小程序中上传到后端的图片不一样,有些能够识别,有些不能够识别,这里就有两个方向:要么识别算法不行,要么前端传过来的图片不行。算法是调用别家的,该不了,那就只能反馈给前端,不同设备从微信上传过来的图片不同了。这里就需要抓包并分析。 操作1:tcpdump抓包: // 1. tcpdump抓包 tcpdump -i any host {{host_ip}} and tcp port {{port_ip}} -n -v -s 0 -w /tmp/20220301.
通过wireshark抓取的流量还原文件(以zip为例)
weixin_68177269的博客
01-11 1561
选中media Type右键, 点击导出分组字节流选项。将生成的文件进行命名,需要时什么格式就以什么格式后缀。wireshark打开流量包,通过zip关键字查找。追踪流可查看详细信息。
WireShark抓取QQ流量包并还原本地图片
2401_87890413的博客
10-30 1068
Wireshark,winhex或010editor,手机,计算机,并且让计算机与手机处于同一WiFi下。
通过wirshark抓包处理TCP流并还原文件
m0_64005272的博客
10-07 1081
选择手机到pc的对话,数据选择原始数据,因为发送的图片,所以后缀为.jpg,名字随便取,保存到桌面。打开wireshark,在过滤器中输入ip.src==你手机的ip地址。用手机QQ给pc传输文件。jpg格式的文件头为FFD8FF,找到这个,把前面多余的删除,保存。然后打开WinHex,在桌面找到.jpg这个文件打开。首先,我们先讲手机和pc连接同一个子网,登录QQ。然后右键点击追踪流,选择TCP流。
利用WireShark将pcap数据还原图片文件
weixin_45256499的博客
12-20 6315
使用工具: WireShark WinHex 1.打开pcap文件 对数据流进行筛选 利用ctrl+f打开或Edit/编辑查找分组 选择分组字节流、字符串,筛选框输入“jpg" 回车查找,得到筛选后的数据流 追踪流 选择任意结果的一行右键 ->追踪流->TCP流 得到结果如图 修改“显示和保存数据为”-——原始数据 另存为 选择路径, 图片后缀名为.jpg 得到的图片但是打不开 打开WinHex 选择文件->打开->选择刚刚保存的jpg文件 因为正常j
使用 wireshark lua 插件还原PCAP数据报文中的图片视频文件
村中少年的专栏
06-12 3267
提取报文中的图片视频文件
wireshark对QQ分析和恢复图片文件
2301_80140634的博客
10-13 486
3. wireshark抓包后在分组输入图片的十六进制文件头,比如jpg图片文件(ffd8ff)得到图片文件的数据包。5.将整个回话改为手机ip箭头指向电脑ip的回话,显示改为原始数据,然后保存到电脑。2.打开wireshark选择WLAN并使用手机发送图片给客户端。在这里我们可以看到mac地址,ip地址,QQ号以及端口号等。1.打开wireshark点击WLAN得到流量数据包。7.把ffd8前面的全部删掉就可以得到图片啦。6.使用WinHex打开所保存的文件。4.点击鼠标右键追踪流。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值