我知道如果我使用 Follow UDP Stream 选项,我将能够在 WireShark 中重新组合捕获的一封电子邮件。
为了测试我的反垃圾邮件过滤器,我捕获了大约 100 000 个电子邮件包,现在我需要重新组装它们。不可能一一点击。
有什么办法可以在 WireShark 中做到这一点?一次重新组装很多包?
谢谢!
问问题
793 次
1 回答
0
不确定如何在 Wireshark 中执行此操作,但您可以使用Netwitness执行此操作:
您最好的选择是使用过滤器过滤 Wireshark 中 PCAP 文件中的所有邮件:比如说SMTP,应用过滤器,转到文件/另存为,然后选择选定的数据包,保存该文件。在 Netwitness 中打开该文件并查看上图。它会将所有内容放入适当的文件夹中。
于 2013-07-09T17:24:03.667 回答