Получение данных из wirehark (PCAPNG)
У меня есть файл PCAPNG, и мне нужно получить из него два файла, один - TXT, а другой - PNG. В предоставленном файле нет FTP-DATA, в нем есть только ARP, DHCP, DNS, FTP, HTTP, IGMPv3, OCSP, SSDP, TCP, TLSv1.2, TLSv1.3 и UDP-пакеты.
Это следующий TCP Поток и необходимые файлы:
220 pyftpdlib 1.5.5 ready.
USER anonymous
331 Username ok, send password.
PASS pass
230 Login successful.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to: Binary.
PORT 192,168,0,101,184,151
200 Active data connection established.
STOR top_secret_XOR.png
125 Data connection already open. Transfer starting.
226 Transfer complete.
PORT 192,168,0,101,189,23
200 Active data connection established.
STOR old_password.txt
125 Data connection already open. Transfer starting.
226 Transfer complete.
QUIT
221 Goodbye.
Как мне получить или хотя бы просмотреть содержимое этих файлов?
0
задан Mateo Gutierrez
20 November 2019 в 10:05
Ссылка
1 ответ
PORT 192,168,0,101,184,151 ... STOR top_secret_XOR.png
Это означает, что передача данных будет иметь место назначения 192.168.0.101 портов 47255 (184*256+151). Если существует поток TCP, соответствующий этому целевому IP-адресу затем, полная полезная нагрузка потока является переданным файлом, т.е. Вы можете всего следовать за потоком и сохранять его содержание в файл.
0