Wireshark - 实际 pdf 的 pdf 源
Wireshark - pdf source to actual pdf
我有一个 Wireshark 网络跟踪,其中有一个 Telnet 对话。这里,一个 PDF 文件通过 Netcat 传输。 PDF 源代码在多个数据包中发送,但如果我 Right click -> Follow -> TCP stream 我能够看到完整的 PDF 源代码(从 %PDF 标签到 %%EOF)。我想导出此 PDF 并直观地查看其内容。
我试过 'Save As' 并使用 .pdf 扩展名保存,但 reader 无法阅读。
有人知道怎么做吗?
我使用 nc 传输了一个 .pdf 文件并捕获了结果。将捕获文件加载到 Wireshark 后,右键单击并选择 "Follow -> TCP Stream",然后我将捕获选择从 "Entire Conversation"[=27] 更改为=] 只是数据传输的方向,最后我将 "Show data as -> ASCII" 更改为 "Show data as -> Raw"。之后,我选择了 “另存为...” 并将其另存为 .pdf 文件。我能够使用 Adobe Reader.
成功打开文件
为确保传输的文件与原始文件相同,我比较了两个文件的哈希值,发现它们是相同的。您可能可以将设置保留为 “整个对话”,因为反正只有一个方向的数据流,但隔离数据流的方向也无妨。我认为您可能错过的关键部分是将 ASCII 更改为 Raw.
(注意:如果这不是您 question/problem 的答案,那么正如@ross-jacobs 提到的,我们可能需要看一下在 pcap 文件中。)
我有一个 Wireshark 网络跟踪,其中有一个 Telnet 对话。这里,一个 PDF 文件通过 Netcat 传输。 PDF 源代码在多个数据包中发送,但如果我 Right click -> Follow -> TCP stream 我能够看到完整的 PDF 源代码(从 %PDF 标签到 %%EOF)。我想导出此 PDF 并直观地查看其内容。
我试过 'Save As' 并使用 .pdf 扩展名保存,但 reader 无法阅读。
有人知道怎么做吗?
我使用 nc 传输了一个 .pdf 文件并捕获了结果。将捕获文件加载到 Wireshark 后,右键单击并选择 "Follow -> TCP Stream",然后我将捕获选择从 "Entire Conversation"[=27] 更改为=] 只是数据传输的方向,最后我将 "Show data as -> ASCII" 更改为 "Show data as -> Raw"。之后,我选择了 “另存为...” 并将其另存为 .pdf 文件。我能够使用 Adobe Reader.
为确保传输的文件与原始文件相同,我比较了两个文件的哈希值,发现它们是相同的。您可能可以将设置保留为 “整个对话”,因为反正只有一个方向的数据流,但隔离数据流的方向也无妨。我认为您可能错过的关键部分是将 ASCII 更改为 Raw.
(注意:如果这不是您 question/problem 的答案,那么正如@ross-jacobs 提到的,我们可能需要看一下在 pcap 文件中。)