Как мне распаковать данные, полученные Wireshark?

2610
Nathan Adams

У меня есть файл захвата Wireshark с HTTP-запросом, однако, этот запрос распакован.

У меня вопрос, как я могу распаковать его, чтобы увидеть, какие данные были переданы в виде открытого текста?

Файл захвата находится здесь, если кому-то интересно: http://datanethost.net/superuser/log.cap

Для пытливых умов, то есть запрос от вредоносных программ, но мне любопытно посмотреть, что это было «говорить» о. Я знаю, с кем он "разговаривал", я просто не знаю, что.

2

1 ответ на вопрос

2
nik

From what I can figure, the TCP packets in frames 78 through 89 appear to be encrypted, Tor communication.

That is quite regular for malware that does not want you to know what it calls 'home' (which is almost all Malware).

Это интересно, потому что кажется, что при каждой перезагрузке он пытается связаться с muza-flowers.biz не случайным хостом, как пытается сделать проект Tor. Это действительно странно, потому что в заголовке HTTP хостом является muza-flowers.biz, но IP-адрес, с которым он взаимодействует, не является записью A для muza-flowers.biz. Nathan Adams 14 лет назад 1

Похожие вопросы