wireshark导出数据流中文件的正确“姿势”

导语

  在打CTF的过程中难免遇见wireshark导出数据流中的文件的问题,以前一直没有找到正确的“姿势”,都是用追踪数据流,然后直接保存为原始数据,在拖到hexeitor里面改改包,包比较小的时候还好用,包一大,不但找起来不方便,而且包也一直改不对。今天终于找到正确方法,和大家分享一下。

第一步

找到左上角的file菜单,点击选择导出文件类型,我选的是http

image

第二步

找到需要提取的文件类型,修改名字(自愿)save as …

image

image

第三步

看一下效果怎么样
image

哈哈,怎么样,还不错吧。

本文属原创,转载请注明出处。

文章目录
  1. 1. 导语
  2. 2. 第一步
  3. 3. 第二步
  4. 4. 第三步
    1. 4.1. 本文属原创,转载请注明出处。
|