如何使用 tcpdump 和 C++ 重新创建文件?
How to recreate a file using tcpdump and c++?
我在下载文本文件时有 pcap 文件。如何使用 python 或 c++ 从这个 pcap 文件重新创建原始文件。我对网络编程知之甚少,我正在尝试这样做以增强我的理解。感谢您的帮助。
这取决于 pcap 文件的外观。假设文本文件在 tcp 层内部的 data 字段中,您可以像这样使用 tshark:
$ myfile="traffic.pcap"
$ tshark -r $myfile -T fields -e data > myfile.txt
如果数据不是正确的字段,请使用wireshark 查看数据包以确定哪个是正确的。如果数据实际上是加密的(这在 HTTPS、SSH 等中很常见),那么这是一个不同的问题。
使用此策略,您可能还会从其他流量中获取无关数据(您可能需要在 pcap 文件上使用 display filter 来获取您感兴趣的流量,因此您只需封装文本文件使用网络 headers 以便于导出)。
我在下载文本文件时有 pcap 文件。如何使用 python 或 c++ 从这个 pcap 文件重新创建原始文件。我对网络编程知之甚少,我正在尝试这样做以增强我的理解。感谢您的帮助。
这取决于 pcap 文件的外观。假设文本文件在 tcp 层内部的 data 字段中,您可以像这样使用 tshark:
$ myfile="traffic.pcap"
$ tshark -r $myfile -T fields -e data > myfile.txt
如果数据不是正确的字段,请使用wireshark 查看数据包以确定哪个是正确的。如果数据实际上是加密的(这在 HTTPS、SSH 等中很常见),那么这是一个不同的问题。
使用此策略,您可能还会从其他流量中获取无关数据(您可能需要在 pcap 文件上使用 display filter 来获取您感兴趣的流量,因此您只需封装文本文件使用网络 headers 以便于导出)。