使用命令行（腳本）從 pcap 中提取二進製文件

我正在尋找一種使用命令行從 PCAP 中提取二進製文件的方法。我意識到可以使用 Wireshark -> File -> Export -> http objects 等。但tshark似乎不支持這一點。

有沒有辦法做到這一點或圍繞它編寫程式碼，最好使用pythonor bash。或者有誰知道我不知道的可以做到這一點的工具。

如果該方法是可自動化的/可編寫腳本的，我會更喜歡。

我認為tcpextract是您正在尋找的。

從 Wireshark 2.3.0 開始，您可以使用 tshark 導出 HTTP 對象。（Wireshark 2.3.0 還沒有發布，所以你可以從這裡獲取每日建構。）

要從命令行提取 HTTP 對象，請執行以下命令：

tshark -r mypcap.pcap --export-objects "http,destdir"

引用自：https://unix.stackexchange.com/questions/55295