wireshark에 자체적으로 파일카빙하는 기능이 존재한다. file -> Export Objects -> HTTP 에서 Save All 을 누르면 된다. 하지만 이 방법으로 모든 파일을 완벽하게 카빙할 수가 없다. 따라서 여러가지 도구들을 같이 혼용해서 적절하게 잘 사용해야 한다.
1. foremost
foremost -v [pcap file]
이렇게 하면 파일이 잘 나온다.
하지만 pcap파일 카빙용 툴이 아니므로 이 것 또한 추출하지 못하는 파일이 존재 할 수도 있다.
2 .NetworkMinner
윈도우용 툴이다.