如何将wireshark数据包重新组合到原始文件发送?

时间:2012-02-09 23:08:36

标签: udp wireshark

如何将一组UDP数据包重新组合到一个发送的文件中,在我的例子中它是一个图像?如何提取数据并另存为图像?什么是包损坏?

1 个答案:

答案 0 :(得分:1)

  1. 右键单击其中一个UDP数据包,然后选择关注UDP流
  2. 在流内容对话框中,使用另存为.. 保存流的原始有效内容数据
  3. 您可能需要使用二进制文件编辑器来删除额外数据(例如,以相反方向发送的数据或信令消息) - 或者,在步骤1之前过滤掉这些数据并保存在单独的文件中
  4. 如果您丢失了有效负载数据,则需要以某种方式修复映像。有许多应用程序可用于标准图像格式