基本上,标题就是问题本身。我已经扫描了网络并捕获了PDF文件的部分内容,一些小的文件可以保存为整块并导出,但有些文件是在不同的数据包上划分的。如何合并这些数据包并导出PDF文件?
答案 0 :(得分:2)
Wireshark提供“导出对象”功能,如Section 5.7.8 of the Wireshark User Guide中所述。
要使其工作,Wireshark必须已捕获包含组成对象的数据的所有数据包(在本例中为PDF),以便可以重新组装对象,并且必须启用允许子数据符的TCP首选项(这种情况下的HTTP解析器)重组TCP流。该首选项已通过Edit -> Preferences -> Protocols -> TCP -> Allow subdissector to reassemble TCP streams启用。