Suponha que eu tenha um log de tráfego do Wireshark em um site.
Posso reconstruir vários elementos como arquivo HTML, arquivos de imagem, arquivos de script java, etc?
Idealmente, pegaria o arquivo .pcap e geraria automaticamente arquivos individuais.
Respostas:
Por que você quer fazer isso dessa maneira? Algo não é bem o nível?
Pessoalmente, não vi nenhum programa como o que você descreve.
Ao pensar sobre isso, seria prático uma tarefa bastante difícil e ser melhor obtida a partir de dados de origem salvos em backup. Os pacotes capturados provavelmente não estariam na mesma ordem devido a janelas e retransmissões e similares.
Eu poderia gastar tempo e esforço dependendo do valor subjacente da informação que você está tentando construir (isto é, questões criminais ou forenses).
fonte
Contanto que o cliente usasse um novo fluxo TCP para cada elemento baixado, você poderia fazer isso com o wireshark.
Use a opção Seguir Fluxo TCP no menu do botão direito em cada um dos fluxos TCP. Isso lhe dará todos os pacotes envolvidos nessa sessão. Na parte inferior da caixa de diálogo, altere a lista suspensa "Toda conversa" para que ela inclua apenas o tráfego do servidor para o cliente.
Então você pode salvar como Raw, escolhendo o nome do arquivo apropriado a cada vez.
fonte
Eu encontrei este artigo, que parece descrever como fazer o que você está tentando fazer:
https://blog.rootshell.be/2009/04/15/forensics-reconstructing-data-from-pcap-files/
fonte