Last-modified: 2016-03-15 (火) 01:19:28
Wireshark/HTMLリソースをファイルとして取得したい

概要

HTMLリソースをファイルとして取得します。
DownThemAll!などのダウンローダーで取得できない、リソースパスが不明なサイトからも取得できます。
同じ手法でDICOM(!), SMB, TFTP経由のリソースも取得できるようです。

手順

  1. Wiresharkを起動する
  2. キャプチャするインターフェイスを選択する
    000001.png
  3. フィルタを設定
    HTMLオブジェクト一覧にはこのフィルタ設定は反映されないが、設定しておいたほうが取得できているか見やすい
    IPアドレスは、process explorerで該当アプリのプロパティから[TCP/IP]が見やすい(netstat /abでも見れるが遅い)
    Everything is expanded.Everything is shortened.
      1
  2

    -
!

    # 例 source 192.168.30.0~192.168.30.255のaudio/mpegリソース
tcp.port == 80 && ip.src == 192.168.30.0/24 && http.content_type == "audio/mpeg"
  4. [ファイル]-[オブジェクトをエキスポート]-[HTML]
    選べない場合は、キャプチャを再起動すればよい
    000004.png
  5. ブラウザ等でリソースへ能動的にアクセスする
  6. [すべて保存]でフォルダに保存
    000005.png
  7. everthingなどで必要なファイルのみ再抽出

検証時の環境