Как мне распаковать данные, полученные Wireshark?

Question

У меня есть файл захвата Wireshark с HTTP-запросом, однако, этот запрос распакован.

У меня вопрос, как я могу распаковать его, чтобы увидеть, какие данные были переданы в виде открытого текста?

Файл захвата находится здесь, если кому-то интересно: http://datanethost.net/superuser/log.cap

Для пытливых умов, это запрос от вредоносных программ, но мне любопытно посмотреть , что это было "говорить" о. Я знаю, с кем он "разговаривал", я просто не знаю, что.

Answer 1

Из того, что я могу понять, TCP-пакеты в кадрах с 78 по 89 выглядят зашифрованными, то есть связь Tor.

^{Это вполне нормально для вредоносных программ, которые не хотят, чтобы вы знали, что называется «домом» (а это почти все вредоносные программы).}