利用WireShark將pcap數據流還原文件 使用工具： WireShark WinHex 1.打開pcap文件 2. 對數據流進行篩選 利用ctrl+f打開或Edit/編輯查找分組選擇分組字節流、字符串，篩選框輸入“jpg"回車查找，得到篩選后的數據流 3. 追蹤流 選擇任意 ...

這是在某CTF上遇到的一個問題。 然而我對於wireshark的使用我卻一知半解，打開pcapng文件發現只有30多個包，感覺還是挺適合新手練手的，所有在這里做個記錄。 1、打開wireshark，先粗略看看這個流量包中有什么內容： 發現包中有幾個值得關注的地方： ①只有兩個IP ...

最近在做基於SIP的VoIP通信研究，使用Wireshark軟件可以對網絡流量進行抓包。 VoIP使用RTP協議對語音數據進行傳輸，語音載荷都封裝在RTP包里面。要對傳輸中的語音進行截獲和還原，需要通過Wireshark對RTP包進行分析和解碼。該過程如下： 1.打開截獲的pcapng文件 ...

第一步： 把備份文件放到目錄：C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA （默認）(這里用 MyDB.mdf 作為數據庫還原文件) 第二步： 右鍵“數據庫”，選擇“附加” 第三步 ...

打開抓包文件，在filter輸入過濾條件，找到符合條件的 右擊 追蹤流 查看流消息。 過濾表達式的規則 表達式規則 1. 協議過濾 比如TCP，只顯示TCP協議。 2. IP 過濾 比如 ip.src ==192.168.1.102 ...

1.win+R輸入cmd 2.cd C:\PostgreSQL\10\bin 3.還原之前首先在postgresql中新建數據庫，作為目標數據庫 4.在postgresql對目標數據庫執行create extension postgis;語句，確保空間數據加載正常,同時生成表 ...

今天本來是要將.py文件轉換成.pyc文件，使用py_complie進行的轉換，以防止有人誤改了原代碼，但不巧的是在操作過程中，致使一個主.py文件出現了亂碼。如下圖： 當時就傻了，這要重寫一遍很麻煩。看了一下論壇，可使用uncompyle6反編譯.pyc文件。 1.安裝 ...

git checkout xxxxx(文件名) ...