Cyberchef配合Wireshark提取并分析TCP/FTP流量数据包中的文件
前一篇文章中报告了如何利用cyberchef提取HTTP/TLS数据包中的文件,详见《Cyberchef配合Wireshark提取并分析HTTP/TLS流量数据包中的文件》,链接这里,本文报告下如何利用cyberchef提取FTP/TCP数据包中的文件。FTP 是最为常见的文件传输协议,和HTTP协议差别的是FTP协议传输数据的通道是直接基于TCP进行传输的,因此还原FTP协议中的数据,就是直接还原传输层之上的数据,了解此方法有助于了解对于利用Wireshark无法分析的应用层协议传输的文件的数据还原。除了常见的HTTP,SMB,TLS,FTP等协议了,尚有很多其他协议可以用来传输文件,在IANA端口数据库中搜索file transfer关键字,见这里,如下图1:
https://i-blog.csdnimg.cn/direct/78e4ebf3efc44a318103c26c6c2bdb29.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]