提取上传和下载文件的工具:NetworkMiner
网络上NetworkMiner被定义为网络取证分析工具、协议分析工具,它通过数据包嗅探或解析PCAP文件进行网络分析。NetworkMiner是windows平台开放源代码的工具。
这里最看重的一点是:NetworkMiner能够从网络通信中提取文件,这项功能可以将get方式下载和post方式上传的数据包保存到本地。有了这个软件就可以查看本地程序从网络下载了什么文件,上传了什么文件,文件内容是什么。
使用NetworkMiner捕获网络传输文件的方法:
打开NetworkMiner–>菜单栏下方的下拉列表中选择要监控的网卡–>点击start开始捕获–>file标签页以列表方式显示了所有通过网络传输的文件–>右键菜单中打开文件/文件保存路径。
如下图所示,列表中可以看到源/目标地址和端口、传输方式、域名、文件大小、文件名、本地文件存储地址等信息。
images标签页显示了通过网络传输的图片文件,或许这也是一个保存网页图片的好工具。
NetworkMiner下载地址:http://sourceforge.net/projects/networkminer/files/networkminer/
发表评论