Suponha que eu tenha um registro de tráfego do Wireshark de um site.
Posso reconstruir vários elementos como arquivo HTML, arquivos de imagem, arquivos java script, etc?
Idealmente, seria necessário pegar o arquivo .pcap e gerar arquivos individuais automaticamente.
Responder1
Por que você iria querer fazer dessa maneira? Algo não é exatamente o nível?
Pessoalmente, não vi nenhum programa como o que você descreve.
Pensar nisso seria uma tarefa prática bastante difícil e seria melhor obtida a partir de dados de origem com backup. Os pacotes capturados provavelmente não estariam na mesma ordem devido a janelas, retransmissões e similares.
Posso gastar tempo e esforço dependendo do valor subjacente da informação que você está tentando construir (ou seja, questões criminais ou forenses).
Responder2
Desde que o cliente usasse um novo fluxo TCP para cada elemento baixado, você poderia fazer isso com o wireshark.
Use a opção Seguir fluxo TCP no menu do botão direito em cada um dos fluxos TCP. Isso lhe dará todos os pacotes envolvidos naquela sessão. Na parte inferior da caixa de diálogo, altere o menu suspenso "Conversa inteira" para incluir apenas o tráfego do servidor para o cliente.
Então você pode salvar como Raw, escolhendo o nome de arquivo apropriado a cada vez.
Responder3
Encontrei este artigo, que parece descrever como fazer o que você está tentando fazer:
https://blog.rootshell.be/2009/04/15/forensics-reconstructing-data-from-pcap-files/