와이어샤크(Wireshark) 파일 카빙 기법 / 이미지 복구하기 / HxD사용법

와이어샤크에서 캡쳐된 패킷내에 이미지 파일을 통신한 기록이 남겨졌다해당 이미지 파일을 복구해보도록 하겠습니다 - 방법은 2가지가 있습니다 [ 방법1 ] 1> 해당 이미지 패킷의 TCP Stream을 모아온다[ 그림1 ] 아래 그림은 Follow TCP Stream 실행화면입니다 빨간색 부분은 이미지를 요청한 부분이고 파란색 부분은 이미지를 보내서 응답한 부분입니다 [ 그림2 ] 2> 패킷내용을 Raw형식으로 출력하도록 바꿔줍니다요청부분과 응답부분에서 이미지파일의 내용만 잘라내서 추출해야되기 때문에 Raw형식으로 바꾼다[ 그림3 ] 3> HxD 헥스 무료 편집기 다운 ( google에서 HxD 검색 ) [ 그림4 ] 4> Raw로 변경한 패킷내용을 HxD파일로 열어보았습니다 [ 그림5 ] 5> 해당 내용을..

2017.08.02