透過Wireshark重建網頁內容

Question 1

為什麼要這樣做？東西不太沒水平？

就我個人而言，我沒有見過像你所描述的那樣的程序。

考慮到這一點，這實際上是一項相當困難的任務，最好從備份的來源資料中獲得。由於視窗和重傳等原因，捕獲的資料包可能不會按相同的順序排列。

我可能會花費時間和精力，這取決於您嘗試建立的資訊的潛在價值（即犯罪或取證問題）。

Answer

為什麼要這樣做？東西不太沒水平？

就我個人而言，我沒有見過像你所描述的那樣的程序。

考慮到這一點，這實際上是一項相當困難的任務，最好從備份的來源資料中獲得。由於視窗和重傳等原因，捕獲的資料包可能不會按相同的順序排列。

我可能會花費時間和精力，這取決於您嘗試建立的資訊的潛在價值（即犯罪或取證問題）。

Question 2

如果用戶端對下載的每個元素使用新的 TCP 流，您可以使用wireshark 來完成此操作。

使用每個 TCP 流的右鍵單擊選單中的“跟隨 TCP 流”選項。這將為您提供該會話中涉及的每個資料包。在對話方塊底部，變更「整個對話」下拉列表，使其僅包含從伺服器到客戶端的流量。

然後您可以另存為原始文件，每次選擇適當的文件名稱。

Answer

如果用戶端對下載的每個元素使用新的 TCP 流，您可以使用wireshark 來完成此操作。

使用每個 TCP 流的右鍵單擊選單中的“跟隨 TCP 流”選項。這將為您提供該會話中涉及的每個資料包。在對話方塊底部，變更「整個對話」下拉列表，使其僅包含從伺服器到客戶端的流量。

然後您可以另存為原始文件，每次選擇適當的文件名稱。

Question 3

我讀過這篇文章，它似乎描述瞭如何做你想做的事情：

Answer

我讀過這篇文章，它似乎描述瞭如何做你想做的事情：

相關內容