关于网友提出的“ 下载邮件附件,用wireshark抓包,如何提取其中的附件?�”问题疑问,本网通过在网上对“ 下载邮件附件,用wireshark抓包,如何提取其中的附件?�”有关的相关答案进行了整理,供用户进行参考,详细问题解答如下:
问题: 下载邮件附件,用wireshark抓包,如何提取其中的附件?
描述: 我从web邮箱里下载一个20多K的附件,此过程使用wireshark进行数据包捕获,从捕获结果中发现附件的数据由23个IP包组合而成,我想用程序实现23个IP包的组合,从而恢复附件。如何实现呢?
解决方案1:
引用楼上的,楼上的正解,补充一下:
1. 将IP数据包从cap文件中取出,cap文件格式很简单 这最好不要是IP的,而用这条TCP连接的,这样就能滤去此IP 与服务IP通信中其它没用信息
解决方案2: 1. 将IP数据包从cap文件中取出, cap文件格式很简单
2. 把这23个IP包进行分片重装(如果有分片的话)
3. 对TCP报文段进行处理, 如处理失序,丢包等
4. 将TCP中协议号为邮件协议号的数据载荷取出,并放入一文件中
5. 对载荷文件进行分析还原。
以上介绍了“ 下载邮件附件,用wireshark抓包,如何提取其中的附件?”的问题解答,希望对有需要的网友有所帮助。
本文网址链接:http://www.codes51.com/itwd/2996535.html
