wireshark怎么提取压缩文件？（Linux下抓取网络包保存为文件（linux 抓包 文件））

wireshark怎么提取压缩文件？

在Wireshark中提取压缩文件，你可以按照以下步骤进行操作：

1.打开Wireshark软件，并加载你要提取压缩文件的数据包文件。

2.在Wireshark的主界面上方的过滤器栏中输入"ftp"或者"tcp.port==21"，以过滤出FTP协议的数据包（如果你知道压缩文件是通过FTP传输的）。

3.在过滤出的FTP数据包中，找到包含压缩文件的数据流。你可以右键点击该数据流，选择"Follow"，然后选择"TCP Stream"，以查看该数据流的详细内容。

4.在TCP Stream窗口中，你可以看到该数据流的原始数据。如果压缩文件是通过FTP传输的，你可以尝试将该数据流保存为一个文件，然后将其后缀名改为相应的压缩文件格式（如.zip、.rar等）。

5.如果压缩文件不是通过FTP传输的，你可以尝试使用其他过滤器（如HTTP、SMTP等）来查找相关的数据流，并按照相似的步骤进行提取。

需要注意的是，Wireshark是一个网络抓包工具，它可以捕获和分析网络数据包，但并不是专门用于提取压缩文件的工具。在某些情况下，提取压缩文件可能会比较困难，特别是当压缩文件被分割成多个数据包进行传输时。如果以上方法无法成功提取压缩文件，你可以尝试使用专门的文件提取工具，如binwalk、foremost等。

foremost 文件名

或

-i 指定输入源文件

-t 指定提取的类型，指定什么类型就只会提取什么类型的文件

-o 指定输出文件夹

如何抓取微信数据包？

1.最简单的就是我们把微信安装在电脑上然后抓包，其他软件关闭，避免干扰。本地连接连接网络，然后等了微信；

2.第二，安装好wireshark软件，然后打开软件；一般互联网工作者经常会用到，由于服务器或者网络故障分析；

3.打开软件后，我们在捕获这里看到无线网络和本地网络连接；目前看到本地网络有数据，我们双击本地连接开始抓取数据；

4.我们打开软件后，除了微信连接登陆及交互的数据，其他没有。然后发一条消息或者可以在微信打开公众号、浏览新闻等，此时抓包软件就会抓下交互的数据；

5.抓好数据后保存，保存好抓包文件数据；

6.wireshark数据包是pcapng格式的，保存好之后我们可以分析数据；可以分析到微信聊天的服务器，或者新闻新闻等的服务器，然后如果对方发你消息是从哪里发来的，发的什么内容，但是内容已加密。

如何通过路由器抓包提取手机数据？

泻药路由器上抓包折腾起来太累，个人更建议通过其他设备抓包给个手机抓路由器包的参考方式(已经实验过)1，手机打开热点，路由器中继这个热点2，手机安装开发工具箱，找到网络抓包这一栏3，手机打开数据网络，开始抓包4，你能看到数据包了(如果数据包很多的话会比较卡这是正常现象)电脑同理，原理就是让路由器的流量从你的设备上过一遍

什么叫抓取软件？

抓取是拦截查看网络数据包内容的软件，通过对抓获的数据包进行分析，可以得到有用的信息。抓包通过对网络上传输的数据进行抓取，可以对其进行分析，对于软件的Debug很大的帮助。也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。

抓包工具更多的用于网络安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。

到此，以上就是小编对于linux如何抓包保存的问题就介绍到这了，希望这4点解答对大家有用。