Astăzi vom învăța să recuperăm fișierele transmise prin rețea având o explozie de trafic.
Mai întâi, deschideți memoria de învățare cu traficul FTP capturat. Deschideți fișierul ca fișier standard, File -> Open.
Asta vom vedea. P.S. Link pentru a descărca acest fișier (2 MB), am postat de mai sus, puteți utiliza exemplul dvs.
![Lecții de interceptare a fișierelor de fișiere (lecții) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-c5e79348.png)
Dând clic dreapta pe primul pachet, primim un meniu de comenzi rapide în care selectați Urmăriți fluxul TCP, adică colectați întreaga sesiune:
![Lecții wireshark interceptarea de fișiere (fișiere) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-3649ad04.png)
Aici vom vedea o fereastră în care se reflectă toate comenzile și răspunsurile FTP care au fost transmise în această sesiune. Să acordăm atenție domeniilor selectate.
- Solicităm mărimea fișierului "Fingerpringing OS cu ICMP.zip". Serverul raportează: 610078 octeți (mai târziu vom verifica);
- Solicităm transferul acestui fișier.
![Lecții de interceptare a fișierelor de fișiere (lecții) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-bd6baf71.png)
Istoricul comenzilor FTP
Deci, suntem interesați de acest fișier (să presupunem), așa că ștergem filtrul (dacă nu este gol) și uităm la dump. Așa că am alocat locul unde a fost trimis comanda RETR (obținerea fișierului) și apoi a fost deschisă o nouă sesiune pentru portul FTP-DATA, adică transmisie de date. Colectăm această sesiune conform schemei cunoscute (a se vedea mai sus).
![Lecții wireshark interceptarea de fișiere (fișiere) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-25ea6692.png)
Colectăm sesiunea de transfer de date
Există deja o versiune ușor de citit, în loc de text câteva scribble. De aceea avem nevoie, vom salva aceste date în format RAW într-un fișier.
![Lecții de interceptare a fișierelor de fișiere (lecții) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-2f51d046.png)
Salvați în fișier
Putem da orice ca un nume. Dar ne amintim din istoria echipelor că arhiva ZIP a fost transferată. L-am numit 1.zip și l-am pus pe desktop. Puteți face același lucru.
![Lecții de interceptare a fișierelor de fișiere (wireshark) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-567719a5.png)
Salvați fișierul pe desktop
Acum puteți deschide fișierul! După cum puteți vedea, aceasta este o adevărată arhivă ZIP, în interiorul căreia există și alte fișiere. Este destul de posibil, în același mod, să restabiliți transferul de imagini prin intermediul protocolului HTTP, codul HTML al paginilor web etc.
![Lecții wireshark interceptarea de fișiere (fișiere) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-9f837012.png)
Sper că aceste cunoștințe vor fi folosite în beneficiul dumneavoastră. Și acum, apropo, fii atent la mărimea arhivei. Exact până când octetul se potrivește cu valorile date de server.
În plus, în acest depozit există mai multe transferuri de fișiere, de exemplu PDF. Încercați să restaurați toate sesiunile de transfer de date (FTP-DATA).
Veți dori, de asemenea:
![Lecții de interceptare a fișierelor de fișiere (wireshark) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-38e7f852.png)
![Lecții de interceptare a fișierelor (interceptare) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-e1dcb89b.jpg)
![Lecții de interceptare a fișierelor de fișiere (wireshark) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-6f9a713e.png)
![Lecții de interceptare a fișierelor prin interceptare Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-4417e011.png)
![Lecții de interceptare a fișierelor (interceptare) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-3eadd908.png)
![Lecții de interceptare a fișierelor de fișiere (wireshark) Lecții fișierele de interceptare a fișierelor](https://images-on-off.com/images/179/urokiwiresharkperexvatfaylov-71f84c0a.jpg)