Email 如何将所有wireshark数据包一次重新组装到发送的原始文件中?
我知道,如果我使用followUDP流选项,我将能够在WireShark中重新组装一封捕获的电子邮件 为了测试我的反垃圾邮件过滤器,我捕获了大约100000个电子邮件包,现在我需要重新组装它们。一个接一个的点击是不可能的 在WireShark有什么办法可以做到吗?一次重新组装很多包Email 如何将所有wireshark数据包一次重新组装到发送的原始文件中?,email,wireshark,Email,Wireshark,我知道,如果我使用followUDP流选项,我将能够在WireShark中重新组装一封捕获的电子邮件 为了测试我的反垃圾邮件过滤器,我捕获了大约100000个电子邮件包,现在我需要重新组装它们。一个接一个的点击是不可能的 在WireShark有什么办法可以做到吗?一次重新组装很多包 谢谢 不确定如何在Wireshark中执行,但您可以使用: 您最好使用过滤器过滤Wireshark中PCAP文件中的所有邮件:如SMTP,应用过滤器,转到文件/另存为,然后选择所选数据包,保存该文件。在Netwit
谢谢 不确定如何在Wireshark中执行,但您可以使用: 您最好使用过滤器过滤Wireshark中PCAP文件中的所有邮件:如SMTP,应用过滤器,转到文件/另存为,然后选择所选数据包,保存该文件。在Netwitness中打开该文件并查看上图。它会将所有内容放入适当的文件夹中