Astăzi vom învăța să recuperăm fișierele transmise prin rețea având o explozie de trafic.
Mai întâi, deschideți memoria de învățare cu traficul FTP capturat. Deschideți fișierul ca fișier standard, File -> Open.
Asta vom vedea. P.S. Link pentru a descărca acest fișier (2 MB), am postat de mai sus, puteți utiliza exemplul dvs.
Dând clic dreapta pe primul pachet, primim un meniu de comenzi rapide în care selectați Urmăriți fluxul TCP, adică colectați întreaga sesiune:
Aici vom vedea o fereastră în care se reflectă toate comenzile și răspunsurile FTP care au fost transmise în această sesiune. Să acordăm atenție domeniilor selectate.
- Solicităm mărimea fișierului "Fingerpringing OS cu ICMP.zip". Serverul raportează: 610078 octeți (mai târziu vom verifica);
- Solicităm transferul acestui fișier.
Istoricul comenzilor FTP
Deci, suntem interesați de acest fișier (să presupunem), așa că ștergem filtrul (dacă nu este gol) și uităm la dump. Așa că am alocat locul unde a fost trimis comanda RETR (obținerea fișierului) și apoi a fost deschisă o nouă sesiune pentru portul FTP-DATA, adică transmisie de date. Colectăm această sesiune conform schemei cunoscute (a se vedea mai sus).
Colectăm sesiunea de transfer de date
Există deja o versiune ușor de citit, în loc de text câteva scribble. De aceea avem nevoie, vom salva aceste date în format RAW într-un fișier.
Salvați în fișier
Putem da orice ca un nume. Dar ne amintim din istoria echipelor că arhiva ZIP a fost transferată. L-am numit 1.zip și l-am pus pe desktop. Puteți face același lucru.
Salvați fișierul pe desktop
Acum puteți deschide fișierul! După cum puteți vedea, aceasta este o adevărată arhivă ZIP, în interiorul căreia există și alte fișiere. Este destul de posibil, în același mod, să restabiliți transferul de imagini prin intermediul protocolului HTTP, codul HTML al paginilor web etc.
Sper că aceste cunoștințe vor fi folosite în beneficiul dumneavoastră. Și acum, apropo, fii atent la mărimea arhivei. Exact până când octetul se potrivește cu valorile date de server.
În plus, în acest depozit există mai multe transferuri de fișiere, de exemplu PDF. Încercați să restaurați toate sesiunile de transfer de date (FTP-DATA).
Veți dori, de asemenea:
