wiresharkExportObjects--http

查看后台上传和下载的文件:wireshark导出http下载或post上传的文件

众所周知电脑中各种软件可以在后台上传和下载文件,使用类似wireshark的抓包工具捕获各种网络包,可以看到各种http post上传的文件,get请求下载的文件,看到这些很容易联想到网络上盛传的“窃取隐私”传闻、后台下载木马传闻。所谓眼不见心不烦,既然看见了,肯定很想看看上传了什么东西,是否有关隐私危害安全。今天分享的内容就是怎么使用抓包神器wireshark查看后台上传和后台下载的文件。

后台下载:导出get请求的文件

后台下载文件一般都是http get请求下载,使用wireshark等抓包工具抓到http请求链接以后,使用浏览器或者迅雷等下载工具下载即可,当然也可使用下文提到的方法。

后台上传数据:导出post上传文件

1.首先开启wireshark抓包,过滤http协议,不然会出现N多乱七八糟的包

2.捕获到后台post上传后,不要停止抓包,依次选择菜单“File–Export Objects–HTTP”,如下图:

wiresharkExportObjects--http

3. 步骤2打开WireShark HTTP object list窗口选择需要导出的包,然后点击save As按钮,即可打开下图的save object as窗口,在右侧3处选择保存路径并在4处输入文件名,选择保存即可。

wireshark导出文件

wireshark导出post上传和get请求文件的功能,除了可以找出后台上传和下载的内容,还可以用于下载一些不提供链接的音乐等文件。

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注