Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wireshark Bild herstellen

Frage Netzwerke Netzwerkmanagement

Mitglied: ElessarLuy

ElessarLuy (Level 1) - Jetzt verbinden

02.06.2009, aktualisiert 09:48 Uhr, 5120 Aufrufe, 6 Kommentare

Hallo,

ich habe folgende kleine Frage. Hab ein bisschen gegoogelt, leider nichts gefunden.
Ich habe in den letzten Tagen mit dem Programm Wireshark etwas herum gesnifft. Kann ich aus meinem Capture eine Datei wieder erzeugen? z.B. Ich habe ein Bild über SMB gesnifft. Kann ich das wieder rekonstruieren?

Vielen Dank schon mal im Vorraus
Mitglied: aqui
02.06.2009 um 11:22 Uhr
Nein, denn dazu müsstest du

  • a.) die TCP Session und die (Kopier) Applikation inkl. Filesystem mit der TCP/UDP Session ID wiederherstellen, und...
  • b.) die Pakete wieder im Netz aussenden können.

Beides aber supportet der Wireshark nicht. Dafür benötigst du einen anderen Sniffer wie den Observer z.B.

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: ElessarLuy
02.06.2009 um 11:33 Uhr
OK, der Observer ist ja dann schon eher eine teure kommerzielle Software. Einen kleinen Sniffer der das kann, kennst du nicht vielleicht?
Bitte warten ..
Mitglied: aqui
02.06.2009 um 11:37 Uhr
Nein, den gibt es schlicht und einfach nicht !! Wireshark ist schon das mächtigste was es da auf dem Freeware Markt gibt aus dem MS netMonitor:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...

aber der kann das auch nicht !!
Bitte warten ..
Mitglied: ElessarLuy
02.06.2009 um 11:40 Uhr
Ok.
Danke für die Antworten
Bitte warten ..
Mitglied: ElessarLuy
03.06.2009 um 12:58 Uhr
Aber seltsam finde ich es trotzdem das es nicht geht. Einerseits kann ich mit Wireshark VoIP gespräche wiederherstellen, aber ein simpeles Bild geht nicht.
Bitte warten ..
Mitglied: aqui
04.06.2009 um 13:18 Uhr
Das ist doch ganz logisch:
VoIP ist ein Stream mit dem RTP Protokoll oder H.323 und ein Bild wird hingegen als abgeschlossenen Datei übertragen mit zig Unterschiedlichen Protokollen.
Da du aber vor einer Übertragung nicht weisst wie ob mit FTP, HTTP, mit SMB als Windows CIFS oder oder oder... ist es so gut wie unmöglich das zu restaurieren.
Wenns mit Schlüsselprotokollen wie HTTPS, SCP, SSL, PPTP, IPsec, L2TP usw. usw. übertragen wird ist eine restauration sowieso utopisch wie du dir selber denken kannst !!

Wenn du das Protokoll aber genau kennst, kannst du den Dateninhalt mit einem Hex Editor natürlich wieder zusammenbauen und bekommst so auch wieder dein Bild !!
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Grafik
gelöst Bild Animation für verschiedene Systeme (4)

Frage von pcguy zum Thema Grafik ...

Switche und Hubs
gelöst LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (25)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Grafikkarten & Monitore
gelöst Neue Graifkkarte - kein Bild (15)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (14)

Frage von smartino zum Thema Mac OS X ...