PCAP 报文中图片视频的自动化还原方法

作者/分享人:村中少年
向 Ta 提问
深度报文分析工程师,主要研究报文解析,网络协议,网络流量。擅长报文解码,报文批量处理分析,wireshark lua插件开发等。

PCAP 报文就是抓取实际在网络中传输的图片,视频等数据,然后以 PCAP 格式存储形成的文件。有的时候会遇到将 PCAP 中的码流还原成相应的图片,视频等原有格式的需求。例如运营商可能需要将一些监控的数据进行还原,来判定用户行为是否违法等。本场 Chat 内容就抛砖引玉,以几个场景为例来讲解一下如何借助 Wireshark 自动化的完成相关文件的还原。

  1. 使用 Wireshark Lua 插件还原SSL报文中的数字证书。
  2. 使用 Wireshark Lua 插件还原HTTP报文中的图片。
  3. 使用 Wireshark Lua 插件还原优酷网报文中的视频。
已有60人预订
预订达标
文章出炉
     
05月28日
06月12日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张村中少年的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
Alinx
挺少的 好好研究
你可能还喜欢
二叉树的原理推敲与动手种树
浅浅
谈谈 Java NIO
应书澜
程序员炒股:算法交易策略与建模思想
chen_h
MySQL 性能优化实战
奋斗
DevOps 工具链:在线报障的流程、系统设计和自改进体系的建设
常新居士
RabbitMQ 消息服务总结心得分享
IT小香猪
微信扫描登录