Lessons wireshark fájlból
Ma megtanuljuk visszaállítani fájlokat át a hálózaton keresztül a forgalom dump.
Először is, nyitott képzés billenő készített FTP forgalmat. Nyisd meg a fájlt egy alapértelmezett, File -> Open.
Ez az, amit látunk. Ui Link letölteni a fájlt (2 MB), azt a fent megállapított, akkor használja a példát.
Ha a jobb egérgombbal kattintva az első csomagot kapunk egy helyi menü, ahol ki akar választani Kövesd TCP Stream, azaz, hogy egyesítsék az egész ülés:
Itt megjelenik egy ablak, amely megmutatja az összes FTP-parancsok és a válaszok, amelyek átmentek ezen az ülésen. Megjegyzés: a kiemelt területeket.
- Kéri a fájl méretét „OS Fingerpringing a ICMP.zip”. A szerver: 610 078 byte (miután ellenőriztük, hogy ki);
- Kéri a továbbítását a fájlt.
Története FTP parancsok
Tehát, mi érdekli ezt a fájlt (mondjuk), így tisztítsa meg a szűrőt (ha nem üres), és lát egy szeméttelep. Itt a kiválasztott hely, ahol telt RETR parancs (file), majd - nyitott egy új ülésén a port FTP-DATA, azaz adatátvitel. Ha ezt a munkamenetet egy ismert áramköri (lásd. Fent).
Adatgyűjtéshez ülés
Ott már malochitaemy lehetőség, néhány squiggles szöveg helyett. Amire szükségünk van, akkor tárolja az adatokat a RAW formátumú fájl.
Mentsd el a fájlt
Ahogy a neve is adnak semmit. De emlékszünk a történelem parancsok eltelt ZIP-fájlt. Hívtam 1.zip és elhelyezni az asztalon. Akkor nem ugyanaz.
Mentse a fájlt az asztalra
Most akkor nyissa meg a fájlt! Mint látható, ez egy igazi ZIP-fájl, amelynek belsejében más fájlokat. Nagyon is lehetséges, ugyanúgy visszaállítani az átviteli képek a HTTP-jelentés, a weboldalakat, HTML-kódot stb
Remélhetőleg ez a tudás felhasználható javára Önnek. És most, az úton, figyeljen a méret a kapott fájlt. Pontosan ugyanaz, mint az értékek, és át a szerver byte.
További ebben a lerakó még néhány fájlátvitel, például PDF. Próbálja meg az összes adat visszaállításához ülés (FTP-DATA).
Ön is élvezheti:
