WiresharkでFTPでやりとりされたファイルを抽出するには

1. フィルタ欄に"ftp-data"と入力 (ftpポート以外のポートを使用している場合は、パケットを右クリックして「Decode As」を選択し、プロトコルは"FTP-DATA"を選択)
2. パケットを右クリックし、"Follow TCP Stream" を選択。このとき必ずファイルのデータ部分のみを表示させるようにする。(ftpコマンドを含めないように通信方向でフィルタをかける)
3. "Save As" ボタンをクリックしてファイルの保存が完了。(バイナリファイルの場合はファイル形式を「Raw」として保存)

以上

ドメイン名やIPのドットをエスケープする


ドメイン名やIPのドットをエスケープするスクリプトです。ドットをブラケット[ ] で囲むことによってエスケープします。
すべてのドットをエスケープするパターン、最初のドットをエスケープするパターン、最後のドットをエスケープするパターンの3通りに対応してます。(対応するパターンのコメントを外して使用します)
以上

16進数を10進数に変換する


16進数を10進数に変換するスクリプトです。
変換の計算法については下記を参照。
http://www.asahi-net.or.jp/~ax2s-kmtn/ref/bdh.html

以上

プロフィール

トニヒコ

Author:トニヒコ
趣味は旅行と読書とマンガ。
将来の夢はコスモポリタン!

リンク・フリーです。

My hobby is traveling and reading(include manga).
My dream is to become cosmopolitan!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
スポンサード リンク
マクロミルへ登録
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR