邮箱:service@hongdaqianqiu.com
0×00 简介
本期主要会教大家如何从流量中还原出来文件。下面我将会用5种办法来讲解。
0×01 网络流量提取文件(方法1)
1. 安装依赖
|
1
|
yum install -y libpcap libpcap-devel
|
|
1
|
rpm -ivh tcpxtract-1.0.1-1.el6.rf.x86_64.rpm
|
2. 安装tcpxtract
3. 下载pcap流量包
|
1
|
wget http://forensicscontest.com/contest01/evidence01.pcap
|
|
1
|
tcpxtract -f evidence01.pcap
|
4. 查看要恢复文件
5. 查看恢复文件
6. 打开文件
0×02 网络流量提取文件(方法2)
1.
|
1
2
|
wget http://barracudalabs.com/downloads/5f810408ddbbd6d349b4be4766f41a37.pcap
–no-check-certificate
|
从http://sourceforge.net/projects/networkminer/files/latest/download下载
3.
4.
5.
0×03 网络流量提取文件(方法3)
1.
2.
3.
0×04 网络流量提取文件(方法4)
1.
|
1
2
3
|
wget http://foremost.sourceforge.net/pkg/foremost-1.5.7.tar.gz
make
make install
|
|
1
|
foremost -v -i 5f810408ddbbd6d349b4be4766f41a37.pcap
|
2.
0×05 网络流量提取文件(方法5)
1.
|
1
|
wget https://github.com/brendangregg/Chaosreader/archive/master.zip
|
2.
3.
0×06 参考文档
http://www.behindthefirewalls.com/2014/01/extracting-files-from-network-traffic-pcap.html
http://www.blackbytes.info/2012/01/four-ways-to-extract-files-from-pcaps/
【via@阿里巴巴安全部 鸟哥】
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
