У меня есть файл PCAPNG, и мне нужно получить из него два файла: один - TXT, а другой - PNG. В предоставленном файле нет FTP-DATA, в нем есть только пакеты ARP, DHCP, DNS, FTP, HTTP, IGMPv3, OCSP, SSDP, TCP, TLSv1.2, TLSv1.3 и UDP.
Это следующий TCP-поток и необходимые файлы:
220 pyftpdlib 1.5.5 ready.
USER anonymous
331 Username ok, send password.
PASS pass
230 Login successful.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to: Binary.
PORT 192,168,0,101,184,151
200 Active data connection established.
STOR top_secret_XOR.png
125 Data connection already open. Transfer starting.
226 Transfer complete.
PORT 192,168,0,101,189,23
200 Active data connection established.
STOR old_password.txt
125 Data connection already open. Transfer starting.
226 Transfer complete.
QUIT
221 Goodbye.
Как я могу получить или хотя бы увидеть содержимое этих файлов?
PORT 192,168,0,101,184,151 ... STOR top_secret_XOR.png
Это означает, что соединение для передачи данных будет иметь адрес 192.168.0.101 порт 47255 (184 * 256 + 151). Если существует поток TCP, соответствующий этому IP-адресу назначения, то полная полезная нагрузка потока - это переданный файл, т.е. вы можете просто следовать за потоком и сохраните его содержимое в файл.