Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WinDump und dessen Aussgabe in eine Datei

Mitglied: Coolhand0

Coolhand0 (Level 1) - Jetzt verbinden

02.05.2012 um 16:49 Uhr, 3724 Aufrufe, 2 Kommentare

Hallo zusammen,

aktuell beschäftigt mich ein eigentlich kleines Netzwerkproblem zwischen einem Webbrowser und einem Webserver. Zur automatischen Analyse der Fehler und auch zur statistischen Erfassung setzte ich bis jetzt auf WinDump. Mit folgendem Befehl habe ich die Packete jeweils eerfasst:

windump -i 4 -w c:\1.txt -n src host 10.20.3.13 and dst host 10.20.3.101 and tcp port 80

Ausgedeutscht also Erfassen der Pakete vom Interface 4 ins File c:\1.txt vom host 10.20.3.13 zum server 10.20.3.101 (wo Windump läuft) auf Port 80

Eigentlich funktiniert das weitgehend, ich bekomme nämlich dann das folgende Resultat :

e18b6f8a07bd5f7f3afeaf950f14a8da - Klicke auf das Bild, um es zu vergrößern

Bei gewissen Anfragen in meiner speziellen Anwendung ist der String nach dem GET aber bedeutend länger und enthält einige Variablen welche ich gerne auswerten möchte, im 1.txt wird ein Teil der benötigten Variablen korrekt dargestellt, der Rest aber irgendwie kryptisch dargestellt (nach dem letzten %V), bzw. abgeschnitten:

0357bb870a261f26406407079701783a - Klicke auf das Bild, um es zu vergrößern

Hat jemand eine Idee, an was das liegen kann?
Oder hat jemand eine bessere Idee, wie isch die Daten am einfachsten in ein File geschrieben bekomme, muss nicht zwingend WindUmp sein...?

Danke, Gruss Simon
Mitglied: AndiEoh
02.05.2012 um 16:53 Uhr
Hallo

sieht so aus als ob windump ein tcpdump für Windows ist...

-s
Snarf snaplen bytes of data from each packet rather than the default of 68 (with SunOS's NIT, the minimum is actually 96). 68 bytes is adequate for IP, ICMP, TCP and UDP but may truncate protocol information from name server and NFS packets (see below). Packets truncated because of a limited snapshot are indicated in the output with ``[|proto]'', where proto is the name of the protocol level at which the truncation has occurred. Note that taking larger snapshots both increases the amount of time it takes to process packets and, effectively, decreases the amount of packet buffering. This may cause packets to be lost. You should limit snaplen to the smallest number that will capture the protocol information you're interested in. Setting snaplen to 0 means use the required length to catch whole packets.

Also sowas wie "-s 1600" als Parameter angeben.

Gruß

Andi
Bitte warten ..
Mitglied: Coolhand0
02.05.2012 um 17:21 Uhr
Hello Andi,

genau nachdem habe ich irgendwie erfolglos gesucht, mit -s 200 läuft es nun perfekt.

Vielen lieben Dank
Simon
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

exe Datei zum Öffnen einer anderen Datei

gelöst Frage von Amateur01Batch & Shell15 Kommentare

Hallo, ich ein kompletter Anfänger, der ein kleines Programm schreiben wollte, um einen Löschvorgang zu automatisieren. Irgendwann hatte ich ...

Windows Tools

Dbf. Datei ist beschädigt. Wie die Datei wiederherzustellen?

Frage von fredneumannWindows Tools5 Kommentare

Wenn ich die Datei.dbf öffne, sehe ich die folgende Mitteilung: "filename.dbf existiert nicht". Ich weiß nicht, wie dieses Problem ...

Batch & Shell

Kann man mit einer .txt Datei eine .bat Datei öffnen?

gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Batch & Shell

Löschen von Dateien und gewisse Dateien ausschließen

gelöst Frage von tommhiiBatch & Shell4 Kommentare

Hallo, ich kopiere mittels batch Dateien von einen Ordner ( Eingang) in einen anderen Ordner (Ausgang) dabei schließe ich ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...