PCAP 报文中图片视频的自动化还原方法

PCAP 报文就是抓取实际在网络中传输的图片，视频等数据，然后以 PCAP 格式存储形成的文件。有的时候会遇到将 PCAP 中的码流还原成相应的图片，视频等原有格式的需求。例如运营商可能需要将一些监控的数据进行还原，来判定用户行为是否违法等。本场 Chat 内容就抛砖引玉，以几个场景为例来讲解一下如何借助 Wireshark 自动化的完成相关文件的还原。

1. 使用 Wireshark Lua 插件还原SSL报文中的数字证书。
2. 使用 Wireshark Lua 插件还原HTTP报文中的图片。
3. 使用 Wireshark Lua 插件还原优酷网报文中的视频。