모든 wireshark 패킷을 한 번에 원본 파일로 재구성하는 방법은 무엇입니까?

Question

내가 UDP 스트림을 따르는 옵션을 사용하면 WireShark에서 캡처 된 전자 메일 하나를 재조합 할 수 있다는 것을 알고 있습니다.

스팸 방지 필터를 테스트하기 위해 100 000 개의 전자 메일 패키지를 캡처 했으므로 이제는 모두 다시 구성해야합니다. 하나씩 클릭하는 것은 불가능합니다.

WireShark에서 내가 할 수있는 방법이 있습니까? 한 번에 많은 패키지를 재 조립 하시겠습니까?

감사합니다.

Answer 1

확실 와이어 샤크에서 할 수 있습니다,하지만 당신은 Netwitness를 사용하여 할 수있는 방법은 다음과 같습니다

는

는 가장 좋은 방법은 필터 와이어 샤크의 PCAP 파일에서 모든 메일을 필터링하는 것입니다 : 말 SMTP 필터를 적용하고 파일로 저장/다른 이름으로 저장 선택한 패킷을 저장하고 해당 파일을 저장하십시오. Netwitness에서 해당 파일을 열고 위의 이미지를 참조하십시오. 모든 것을 적절한 폴더에 던져 버릴 것입니다.