wireshark如何利用WinHex还原文件 操作方法
发布时间:2021-07-22 11:27:20来源:pi7手游网作者:匿名
很多小伙伴都对wireshark如何利用WinHex还原文件有所疑惑,接下来我们利用WinHex从保存的原始文件中将上传的图片还原出来,感兴趣的小伙伴一起来看看吧!
wireshark如何利用WinHex还原文件操作方法
将之前保存的temp.bin用WinHex打开,可以看到文件中包含HTTP请求信息以及我们的图片信息,还有文件结尾的尾部信息。我们需要做的事情是确定图片文件的原始信息头和尾,并去掉多余的部分。
回到Wireshark中,会看到我们刚才的数据流中关于图片的头部分。
在Content-Type: image/pjpeg后面有两个换行符,在原始文件中换行符用十六进制表示是 “0D 0A”,因为有两个,所以我们在图片名字test.jpg附近寻找“0D 0A 0D 0A”,后面的部分就表示图片的开始。
这时候我们需要去掉图片以上的部分。在00000000偏移处点击alt+1,表示选块开始。
在我们找到的“0D 0A 0D 0A”处的最后一个0A处点击alt+2.表示选块结束。这时候,我们就选中了图片之前的多余部分。
按下delete键,将文件中的多余头部确认删除。
回到wireshark中,我们看看图片传送完毕之后的尾部部分。可以看到,这次是一个换行符,后面有些文件结束标志“-------------”。
同样在原始文件中删除它们。
这时候我们的文件中就仅仅是原始图片的内容了,将文件另存为test.jpg。
最激动人心的一步来了,终于可以看到图片的真实内容了。
以上就是wireshark如何利用WinHex还原文件的操作方法,希望对你有帮助。关注PI琪手游网,更多资讯在这里等你~
注:文中插图与内容无关,图片来自网络,如有侵权联系删除。
上一篇:win10图标文字有阴影怎么办
下一篇:win10没有插孔设置怎么办
猜你喜欢
随着智能手机的普及,现在人们几乎都有手机,4G网络在我国已经很普及,但是在使用手机的时候,经常发现网络被切断,严重影响了工作和网络体验,特别是在看视频和玩游戏的时候网络被切断,更加烦躁,这个时候,我们需要利用软件来测量现在的网络速度和稳定性,具有更好的网络体验。
- 热门教程
- 最新教程
-
01
哔哩哔哩关注自动回复怎么设置-关注自动回复设置方法 2024-10-29
-
02
糖心 vlog:记录美好生活 2024-10-25
-
03
如何安全地找到免费b站在线观看人数在哪破解版? 2024-10-11
-
04
支付宝到账声音怎么取消 2024-10-08
-
05
win7网卡驱动安装失败怎么办 2024-09-27
-
06
微信账号怎么注销 2024-09-24
-
07
哔哩哔哩添加同城怎么弄 2024-09-23
-
08
1688怎么批量下单不同地址 2024-09-13
-
09
腾讯视频设备怎么移除 2024-09-10
-
010
支小宝怎么设置音色 2024-09-06
