ファイルを復元

Wiresharkのコアな使い方パケットデータからファイルを復元しよう

復元方法

パケットデータからファイルを復元できればいいのに・・・、と思ったことはありませんか? パケットをキャプチャしておくと、過去の通信からファイルを復元できます。Wiresharkではパケットデータからファイルを復元して保存する機能がありますので、パケットデータが完全ならファイルを復元できる可能性があります。

更に、ファイルサーバ上のデータやアクセスログが削除されたり改ざんされていた場合でもパケットデータからファイルを復元したり、データ証跡の役割も果たすことができます。

キャプチャしたパケットからファイルを復元する方法

Wiresharkと一緒にインストールされるtsharkを利用して、キャプチャファイルから必要なパケットを抽出したキャプチャファイルを作成する方法をご紹介します。

パケットから復元

復元例

操作手順

  1. キャプチャしたPCAPをWiresharkで開く。
  2. File → Export → Objects → "SMB"をクリック。
  3. Object listから、保存したいファイル(??? ? momentum slideset1.8.pptx)を選択
  4. "Save As"をクリック
  5. Nameにファイル名を入力
  6. Save in folderで保存先のフォルダを指定。新規に作成する場合はCreate Folderで作成
  7. "Save"をクリック
  8. 指定したフォルダにファイルが保存されていることを確認
  • 手順1・2

    手順1・2
  • 手順3・4

    手順3・4
  • 手順5・6・7

    手順5・6・7
  • 手順8

    手順8

パケットデータの欠損

保存したパケットデータが欠損していても、一部であれば閲覧可能な程度に修復できることがあります。
完全な復元を目指すのであればパケットロスのないキャプチャ性能が必要となります。

  • Wiresharkは、Wireshark Foundation, Inc.の登録商標です。
  • PowerPoint、Word、Excelは、Microsoft Corporationの登録商標です。

トピック Wiresharkの得意なこと、苦手なこと

Wiresharkの使い方を間違えていませんか?

Wiresharkにも得意なことと苦手なことがあります。
得意なこと、苦手なことをまとめたトピックスページも是非、ご覧下さい。

Terilogy HOME > momentum TOP > Wiresharkのコアな使い方 > パケットデータからファイルを復元しよう

デモ
momentum
オンラインデモ予約

「説明を聞きながら時間をかけずに理解したい」という方には、オンラインデモをご用意しています。日本全国どこでも、ご覧いただけますので、お気軽にお申込みください。

デモを予約する
デモ
momentum DNS viewer
今すぐ体験する

「自分で操作してみたい」という方には、セルフデモをご用意しています。今すぐDNS viewerを体験してください。

今すぐ体験する
資料請求
資料請求

momentumのカタログを
お届けします。

資料を請求する
テリロジーに相談
お問い合わせ

ご不明な点がありましたら、
お気軽にご連絡ください。
お急ぎの方は 03-3237-3291 へお電話ください。

ウェブからお問い合せ

トップへ