Be myself :: pcap 파일 카빙

달력

32024  이전 다음

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

pcap 파일 카빙

Network 2015. 3. 19. 22:21

wireshark에 자체적으로 파일카빙하는 기능이 존재한다. file -> Export Objects -> HTTP 에서 Save All 을 누르면 된다. 하지만 이 방법으로 모든 파일을 완벽하게 카빙할 수가 없다. 따라서 여러가지 도구들을 같이 혼용해서 적절하게 잘 사용해야 한다.


1. foremost

foremost -v [pcap file]

이렇게 하면 파일이 잘 나온다.


하지만 pcap파일 카빙용 툴이 아니므로 이 것 또한 추출하지 못하는 파일이 존재 할 수도 있다.


2 .NetworkMinner

윈도우용 툴이다. 


'Network' 카테고리의 다른 글

기본구조  (0) 2014.05.04
Posted by flack3r
|