ある Web サイトからのトラフィックの Wireshark ログがあるとします。
HTML ファイル、画像ファイル、Java スクリプト ファイルなどのさまざまな要素を再構築できますか?
理想的には、.pcap ファイルを取得して、個々のファイルを自動的に生成します。
答え1
なぜこのようにしたいのですか? レベルが足りないのですか?
個人的には、あなたが説明しているようなプログラムは見たことがありません。
これについて考えると、これは実際にはかなり難しい作業であり、バックアップされたソース データから取得するのが最善です。キャプチャされたパケットは、ウィンドウ処理や再送信などにより、同じ順序にならない可能性があります。
あなたが構築しようとしている情報の根本的な価値(つまり、犯罪や法医学の問題)に応じて、時間と労力を費やす可能性があります。
答え2
クライアントがダウンロードされた要素ごとに新しい TCP ストリームを使用した場合、Wireshark を使用してこれを実行できます。
各 TCP ストリームの右クリック メニューから [TCP ストリームの追跡] オプションを使用します。これにより、そのセッションに関係するすべてのパケットが表示されます。ダイアログ ボックスの下部にある [会話全体] ドロップダウンを変更して、サーバーからクライアントへのトラフィックのみが含まれるようにします。
その後、毎回適切なファイル名を選択して、Raw として保存できます。
答え3
私はこの記事に出会いました。そこには、あなたがやろうとしていることを実行する方法が説明されているようです。
https://blog.rootshell.be/2009/04/15/forensics-reconstructing-data-from-pcap-files/