我正在查看数据包捕获 (.pcap) 文件,试图找到从 FTP 服务器下载的 4 个文件,但一直找不到它们。我尝试过许多在线工具,但无法使用 Wireshark、tcpick 和 tcpxtract。任何帮助都非常好,或者任何其他我可以用来找到它们的工具。我使用的是 Ubuntu 版本 18。
答案1
您可以使用Wireshark安装Wireshark后,在wireshark中打开.pcap文件,然后按照以下步骤操作:
通过在上面的窗格中输入内容来过滤 ftp 数据,然后按回车键。
现在右键单击显示的 FTP 过滤器数据流,然后单击关注 > TCP 流
现在在新窗口中打开“更改显示”并将数据保存为原始数据,单击“另存为...”,然后以所需的名称保存文件。