はじめに
パケットからWebページを復元
「Wireshark」はパケットから HTMLファイル、JavaScript ファイル、画像などの 『HTTP オブジェクト』 が抽出できるらしいです。何と便利な、、、
抽出方法は2パターンあるみたいですが、今回は「オブジェクトをエクスポート」を行いたいと思います。
やってみた
1. パケットを開く
まず、ダウンロードしたファイルをWireshark から開きます。開いてみると
いっぱい通信が出てきました。プロトコルがHTTPなものが目に留まりますね。では、オブジェクトをエクスポートしていこうと思います。
2. ファイルから「オブジェクトをエクスポート」を選択
左の画像が選択していく画面です。今回はWebサイトの復元なので、HTTPを選択します。
選択すると右のような画像が開かれます。これらは、HTTPプロトコルのオブジェクトを抽出した 『HTTP オブジェクト』 となります。
3. 作業
今回はWebサイトの復元なのですべて保存してしまいます。
私は「Q16」というファイルを作成してそこに保存しました。
拡張子がないのが二つあります。コードを見てみました。その結果、
HTMLで記述されていることが分かりました。そのため、拡張子をHTMLに変更して開いてみると、下のような状態でした。
画像が表示されず、ボタンも反応がなかったのでもう一度コードを見るとcss や js などのが階層ずれていました。適切なディレクトリを入れてあげるとうまく動きました。
感想
今回はWebサイトの復元をしてみました。今回の問題は「オブジェクトをエクスポート」で問題なく解くことができましたが、うまく抽出できない場合もあるそうです。ちゃんと必要なものが抽出できているかを確認しながら使用していきたいと思います。大した内容を書くことができませんでしたが、とても楽しかったです。
引き続きネットワーク解析を勉強していきたいと思います。
参考資料
- 【PCAPからファイルを復元できる】WIRESHARK達人への道 第一歩 ファイル復元
- Wireshark のパケットキャプチャーから、HTTP オブジェクトを取り出す2つの方法
- WiresharkのExport ObjectでHTTPオブジェクトが上手く抽出できなかったときの対処法
アドベントカレンダー
- アドベントカレンダー
- 12月3日 Windows で Hack The Box を楽しむ y0d3n先輩
- 12月5日 atc ~ AtCoder Command Line Tool ~ DuGlaser先輩
- 作問者 ほよたか様