除NTFS、TTL数据流外,都可以使用WireShark分析
NTFS数据流,在windows上可以通过dir /r看数据流
HTTP流量,可以采用导出为HTTP对象的方式查看,数据中的压缩包文件,可以使用binwalk进行数据分离
USB流量分为键盘流量和鼠标流量,可以使用UsbKeyboardDataHacker、UsbMiceDataHacker进行解密
TTL流量以63,127,191,255为标志
RTP流量,可以在WireShark看到使用的协议,捕获播放音频
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。
HTTP,基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。