Reconstruindo o conteúdo da web através do Wireshark

0

Suponha que eu tenha um log de tráfego do Wireshark em um site.

Posso reconstruir vários elementos como arquivo HTML, arquivos de imagem, arquivos de script java, etc?

Idealmente, seria necessário o arquivo .pcap e automaticamente gerar arquivos individuais.

    
por lang2 10.01.2013 / 07:19

3 respostas

1

Por que você quer fazer isso dessa maneira? Algo não é bem o nível?

Pessoalmente, não vi nenhum programa como o que você descreveu.

Pensando nisto, seria prático uma tarefa bastante difícil e melhor obtida a partir de dados de origem salvos em backup. Os pacotes capturados provavelmente não estariam na mesma ordem devido a janelas e retransmissões e afins.

Eu posso gastar tempo e esforço dependendo do valor subjacente da informação que você está tentando construir (isto é, questões criminais ou forenses).

    
por 10.01.2013 / 07:50
1

Desde que o cliente tenha usado um novo fluxo TCP para cada elemento baixado, você pode fazer isso com o wireshark.

Use a opção Seguir Fluxo TCP no menu do botão direito em cada um dos fluxos TCP. Isso lhe dará todos os pacotes envolvidos nessa sessão. Na parte inferior da caixa de diálogo, altere a lista suspensa "Toda conversa" para que ela inclua apenas o tráfego do servidor para o cliente.

Depois, você pode salvar como Raw, escolhendo o nome de arquivo apropriado a cada vez.

    
por 10.01.2013 / 08:16
1

Eu encontrei este artigo, que parece descrever como fazer o que você está tentando fazer:

link

    
por 07.03.2016 / 22:42