이번에는 Wireshark를 이용한 pcap 파일에 포함된 파일을 받는 방법입니다

구버전을 사용할 예정이며 하시는 방법은 http://jmoon1601.tistory.com/14에 가시면 알 수 있습니다.

구버전을 키시면 초록색 상어 등지느러미있는 부분에 Start가 있을 겁니다. 아래부분보면 사용자가 쓰고 있는 것을 선택해서 Start를 누르시면 됩니다. 참 쉽죠






그러면 아래와 같은 창이 켜질텐데 인터넷을 쓰고 있다면 엄청 많은 수가 올라가는 것을 볼 수 있습니다.

저는 처음에 모든 인터넷을 다 끄고 네이버만 켜놓은 상태로 새로고침 몇번하였습니다.

어느정도 됬다 싶으면 좌측상단에 초록색 상어등지느러미 옆에 있는 빨간색 네모버튼을 누릅니다. 



그런다음 좌측상단에 File -> Export Objects -> HTTP 를 누르시면 아래와 같은 창이 뜰겁니다.

우측 하단에 있는 Save As는 선택한 파일만 다운 받으며 Save All은 모든 파일을 다운 받습니다. 이번에 Save All로 다운 받아 보겠습니다.




Save All 누르셔서 폴더를 생성하여 다운을 받으시면 네이버에 떠있던 사진들을 다운 받은 모습을 볼 수 있습니다. 




위와 같은 방법으로 와이어샤크를 통해 pcap파일에 포함된 악성코드를 다운 받을 수도 있습니다. 

악성코드가 포함된 pcap파일을 불러와서 똑같이 하면 되니까요. 





+ Recent posts