概要 インターネット上を流れるパケットをキャプチャする方法としては、Wiresharkやtcpdumpなどのツールを用いることが一般的です。 それらのツールでパケットの解析を行いますが、場合によってはキャプチャしたファイル(pcap)の中から、ユーザがダウンロードしたファイルを抽出したい時があります。 本記事では、そのための方法についていくつかツールを挙げながら説明します。 そもそもなぜ抽出する必要があるか? そもそも、ダウンロードしたファイルが手元になくてpcapファイルだけはある、という状況はまずありえません。 が、パケットキャプチャが好きなので日常的にキャプチャしています、という人や、パケット解析が好きでとりあえず何かしらのpcapを解析したい、あるいはマルウェアに感染したのでその挙動を知りたいという人にとっては、pcapの中からダウンロードしてきたファイルを抽出したいということもあ