Ekstrak File dari Sesi HTTP
Mengambil atau mengekstrak file dari sesi HTTP adalah teknik penting dalam analisis lalu lintas jaringan untuk memahami dan memperoleh file yang dikirim melalui protokol HTTP. HTTP digunakan untuk mentransfer file seperti gambar, dokumen, skrip, atau file lainnya dari server ke klien. Proses ekstraksi file dapat dilakukan menggunakan alat seperti Wireshark atau melalui perintah HTTP langsung.
Langkah-langkah Ekstrak File dari Sesi HTTP
1. Menggunakan Wireshark untuk Ekstrak File dari HTTP
Wireshark adalah alat jaringan yang sangat berguna untuk menangkap dan menganalisis lalu lintas HTTP. Wireshark memungkinkan Anda untuk mengekstrak file yang ditransfer melalui HTTP dalam sesi tertentu.
Langkah-langkah untuk Mengekstrak File dengan Wireshark:
Menangkap Paket HTTP :
- Buka Wireshark dan pilih antarmuka jaringan yang digunakan untuk menangkap lalu lintas (Ethernet atau Wi-Fi).
- Mulai menangkap paket dengan mengklik Capture > Start .
Menerapkan Filter HTTP:
- Di filter Wireshark, gunakan filter berikut untuk memfokuskan pada sesi HTTP: pesta
http
- Filter ini akan memungkinkan Anda melihat semua paket yang menggunakan protokol HTTP.
- Di filter Wireshark, gunakan filter berikut untuk memfokuskan pada sesi HTTP:
Menemukan Paket yang Mengandung File :
- Cari
paket yang mengandung file yang dikirim dari server ke klien. File
biasanya terkandung dalam respon HTTP dengan tipe konten tertentu
(misalnya,
image/jpeg
,application/pdf
, dll.). - Pilih paket yang relevan dan periksa isinya. Anda dapat melihat body dari respon HTTP dengan memilih paket tersebut, lalu pergi ke bagian Hypertext Transfer Protocol di Wireshark.
- Cari
paket yang mengandung file yang dikirim dari server ke klien. File
biasanya terkandung dalam respon HTTP dengan tipe konten tertentu
(misalnya,
Ekstrak Data dari Paket HTTP :
- Pada paket HTTP yang relevan, klik kanan dan pilih Follow > HTTP Stream .
- Wireshark akan menunjukkan semua data yang ditransfer dalam aliran HTTP. Anda akan melihat header dan body dari respons HTTP, yang mungkin berisi file yang diinginkan.
- Untuk mengekstrak file, pilih File > Export Objects > HTTP.
Mengekstrak File:
- Dalam dialog yang muncul, pilih file yang ingin diekstrak dari daftar objek HTTP.
- Klik Save As untuk menyimpan file yang diekstrak di lokasi yang Anda pilih.
Contoh File yang Dapat Ditemukan dalam HTTP Stream:
- Gambar: Jika server mengirim gambar melalui HTTP, Anda akan menemukan file dengan tipe MIME
image/jpeg
,image/png
, atau format lainnya. - Dokumen: File seperti PDF, dokumen Word (
.docx
), atau teks sering dikirim melalui HTTP dengan tipe MIME yang sesuai. - File JavaScript/CSS: Skrip atau file gaya sering terkandung dalam sesi HTTP, terutama dalam aplikasi web.
2. Menggunakan Command Line untuk Ekstraksi HTTP (cURL)
Selain Wireshark, Anda juga dapat menggunakan alat berbasis command line seperti cURL untuk mengekstrak file dari server HTTP. cURL memungkinkan Anda untuk mengunduh file langsung dari URL HTTP.
Langkah-langkah Ekstraksi dengan cURL:
Menjalankan cURL untuk Mengunduh File:
- Jika
Anda tahu URL tempat file berada, Anda bisa menggunakan cURL untuk
mengunduh file tersebut. Contoh untuk mengunduh gambar dari HTTP:bash
curl -O http://example.com/image.jpg
- Perintah ini akan mengunduh file
image.jpg
dari URL yang diberikan dan menyimpannya di direktori saat ini.
- Jika
Anda tahu URL tempat file berada, Anda bisa menggunakan cURL untuk
mengunduh file tersebut. Contoh untuk mengunduh gambar dari HTTP:
Menggunakan Header HTTP untuk Memastikan Tipe File:
- Jika Anda ingin memeriksa tipe konten atau informasi lain sebelum mengunduh file, gunakan opsi
-I
untuk hanya mendapatkan header HTTP:bashcurl -I http://example.com/image.jpg
- Jika Anda ingin memeriksa tipe konten atau informasi lain sebelum mengunduh file, gunakan opsi
Menyimpan File dengan Nama Khusus:
- Jika Anda ingin menyimpan file dengan nama khusus atau di lokasi tertentu, gunakan opsi
-o
:bashcurl -o /path/to/save/image.jpg http://example.com/image.jpg
- Jika Anda ingin menyimpan file dengan nama khusus atau di lokasi tertentu, gunakan opsi
3. Menggunakan Browser untuk Ekstraksi File
Jika file yang ingin Anda ambil adalah file statis yang dapat diakses melalui browser (misalnya gambar, PDF, atau file lainnya), Anda bisa langsung mengekstraknya melalui developer tools di browser.
Langkah-langkah untuk Mengambil File dari Browser:
Buka Developer Tools:
- Di Chrome atau Firefox, tekan
F12
atau klik kanan dan pilih Inspect. - Pergi ke tab Network dan pastikan Anda memuat ulang halaman atau memulai aktivitas yang dapat memuat file yang ingin diekstraksi.
- Di Chrome atau Firefox, tekan
Mencari File di Tab Network:
- Di tab Network, Anda akan melihat semua permintaan HTTP yang dikirim oleh browser. Cari permintaan yang terkait dengan file yang ingin Anda ekstrak (misalnya, gambar atau file lainnya).
Menyimpan File:
- Klik kanan pada permintaan file dan pilih Open in new tab untuk melihat file tersebut di tab baru.
- Anda dapat menyimpan file dari tab baru dengan klik kanan dan memilih Save As.
4. Menggunakan Alat Analisis Lainnya
- Fiddler: Fiddler adalah alat proxy yang memungkinkan Anda menangkap, menganalisis, dan memodifikasi lalu lintas HTTP. Anda dapat menggunakannya untuk mengekstrak file yang dikirim melalui HTTP dengan cara yang serupa dengan Wireshark.
- Burp Suite: Burp Suite adalah alat lain yang sering digunakan oleh para profesional keamanan untuk menganalisis dan mengekstrak data dari lalu lintas HTTP.
Kesimpulan
Mengekstrak file dari sesi HTTP adalah proses yang dapat dilakukan dengan menggunakan berbagai alat seperti Wireshark, cURL, atau developer tools browser. Wireshark menyediakan cara yang lebih rinci untuk menangkap dan mengekstrak file langsung dari paket yang ditangkap, sementara cURL memungkinkan Anda mengunduh file dari URL tertentu. Dalam banyak kasus, alat-alat ini berguna untuk analisis jaringan atau pemulihan file yang ditransfer dalam komunikasi HTTP. Untuk lebih banyak panduan tentang analisis dan pemecahan masalah jaringan, kunjungi HCID.WIKI (www.haikalcctvid.wiki).
0 Komentar
❌ It is forbidden to copy and re-upload this Conten Text, Image, video recording ❌
➤ For Copyright Issues, business cooperation (including media & advertising) please contact : ✉ hcid.org@gmail.com
✉ Copyright@hcid.org