반응형
저번에는 수작업을 통해 파일을 추출하는 방식을 썼었습니다..
근데 알고보니.. 그 기능은 이미 Wireshark에서 지원되는 있는 기능이더라고요..

그래서 오늘은 간략하게 Wirtrshark로 파일을 추출하는 것을 써볼까 합니다.

일단 Wireshark로 cap파일을 Open 합니다.
이후 아래 그림처럼 File -> Export -> Objects -> HTTP 선택합니다.


선택하면 아래와 같은 창이 뜨는데 원하는 파일을 선택하고 우측 하단에 Save As 를 클릭하시면 됩니다.


어때요~ 쉽죠? ^^;




반응형

'작업공간 > Security' 카테고리의 다른 글

Snort 룰 설명  (0) 2012.01.31
SQL 인젝션 취약점  (5) 2012.01.26
Unpack  (0) 2011.12.29
Memory String  (0) 2011.12.29
AET  (0) 2011.10.31

+ Recent posts