Wireshark - 如何合并PDF文件的部分内容数据
问题描述:
基本上,标题就是问题本身。我扫描了网络并捕获了PDF文件的部分内容,一些较小的文件可以保存为一个整体并导出,但某些文件会分散在不同的数据包中。我怎样才能合并这些数据包并导出PDF文件?Wireshark - 如何合并PDF文件的部分内容数据
答
Wireshark提供“导出对象”功能,描述于Section 5.7.8 of the Wireshark User Guide。
对于它的工作,Wireshark必须捕获所有包含组成该对象的数据的数据包(本例中为PDF),以便可以重新组合对象,并且您必须启用允许子分区的TCP首选项(在这种情况下是HTTP解析器)重新组合TCP流。该首选项通过Edit -> Preferences -> Protocols -> TCP -> Allow subdissector to reassemble TCP streams启用。
什么协议被用来传输PDF文件?是HTTP还是其他? –
Http和wireshark将其显示为部分内容 – d123546