热门标签
热门文章
- 1UOS关闭自动休眠_uos系统防息屏脚本
- 2前端基础学习笔记_前端学习笔记
- 3【AIGC调研系列】Devin与AutoDev的相关资料研究_autodev 在swe-bench
- 4Linux开发工具(5)——git_linux git 可视化工具
- 5博客文章:AWS re:Invent 2023 新产品深度解析 - 第四部分
- 6【网络编程】如何创建一个自己的并发服务器?
- 7HBase shell 基本操作_hbase shell根据列值查询
- 8u-boot启动过程 u-boot (3)_uboot的下载模式是
- 9FastAPI Web框架教程 第2章 Path和Query
- 10STM32G473之flash存储结构汇总
当前位置: article > 正文
【wireshark、MISC】将pcapng文件转为pcap文件,再用NetworkMiner分析流量包
作者:繁依Fanyi0 | 2024-04-18 23:57:17
赞
踩
networkminer
- 有的时候,我们在wireshark分析流量包,一直找,都找不到有用的信息,看又看不太懂,那么NetworkMiner就是一个很好的选择。
- 我们在NetworkMiner里面可以很清晰地看出啥给谁发送了什么东西,甚至直接把东西全部分离好了,非常方便。
- 但是NetworkMiner只支持pcap格式文件,我们可以通过在wireshark,把全部包导出成pcap格式,就可以很快用上NetworkMiner了。
- NetworkMiner下载:
链接:https://pan.baidu.com/s/1ebopOoMsFfJ__wKXN813lQ
提取码:869d
1.选中所有流量包
- 点击第一个包,按住shift,再拉到最下面,点击最后一个包,就可以选中所有流量包。
2.点击“文件”,再选择“导出特定分组”
3.文件名写成pcap后缀,保存类型选择第二个
4.这样就可以用NetworkMiner直接打开分析了,贼香
主机之间通信
发送了什么文件
其他各种信息
wireshark快速导出无错误的zip文件:
先追踪流,追踪之后选择原数据也就是16进制显示,这样复制的时候就不会出错
然后把这个zip压缩包的十六进制复制到一个txt中,再010导入十六进制,最后修改完txt后缀为zip,就可以正常打开了。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/448944
推荐阅读
相关标签
