Днес ние ще се научим да възстановите файлове, които се прехвърлят чрез мрежата с сметище трафик.
На първо място, отворено сметището обучение заловен FTP трафика. Отворете файла с по подразбиране, File -> Open.
Това е, което виждаме. Послепис Линк за сваляне (2 MB), изложих по-горе, можете да използвате вашия пример.
С десен бутон върху първия пакет ние се контекстно меню, където искате да изберете Follow TCP поток, т.е., за да съберат цялата сесия:
Тук ще видите прозорец, който показва всички FTP-команди и отговори, които са преминали през тази сесия. Имайте предвид посочените области.
- Исканията размера на файла на "OS Fingerpringing с ICMP.zip". Сървърът съобщава: 610 078 байта (след като го проверите);
- Исканията предаването на файла.
История на FTP команди
Така че, ние се интересуваме от този файл (да речем), така почистване на филтъра (ако не е празна) и да видим сметище. Тук съм избрал място, където премина RETR команда (за файл), следвани - откри нова сесия на пристанището FTP-DATA, т.е. пренос на данни. Поставянето на тази сесия, като известна верига (вж. По-горе).
Събиране на данни на сесията
Вече malochitaemy опция, някои завъртулки, вместо текст. Това, което трябва, ние ще съхранява тези данни в RAW файл с формат.
Запазете файла
Както името може да даде нищо. Но ние помним от историята на команди, които преминали ZIP-файл. Обадих му се 1.zip и се поставя на работния плот. Можете да направите същото.
Запазете файла на вашия работен плот
Сега можете да отворите файла! Както можете да видите, това е истински ZIP-файл, вътре в който има други файлове. Това е напълно възможно по същия начин, за да се възстанови предаването на изображения чрез HTTP-доклада, уеб страници, HTML-кода и т.н.
Надяваме се, че това знание ще бъде използван в полза на вас. И сега, между другото, обърнете внимание на размера на получения файл. В абсолютно същите като стойностите и се прехвърлят към сървъра, за да байт.
Освен това в тази дупка, още няколко прехвърляния на файлове, като PDF. Опитайте се да се възстанови цялата сесия на данни (FTP-DATA).
Вие също така ще се насладите на:
Уроци Wireshark: улавяне файлове Гости администратор # 4: Прихващане парола WireShark Уроци Wireshark: броене на сметището Уроци Wireshark: Пакет Статистика Уроци Wireshark: Гледаме на DNS-трафик Решение за Quest # 4: Прихващане парола WireShark