Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wireshark Bild herstellen

Frage Netzwerke Netzwerkmanagement

Mitglied: ElessarLuy

ElessarLuy (Level 1) - Jetzt verbinden

02.06.2009, aktualisiert 09:48 Uhr, 5153 Aufrufe, 6 Kommentare

Hallo,

ich habe folgende kleine Frage. Hab ein bisschen gegoogelt, leider nichts gefunden.
Ich habe in den letzten Tagen mit dem Programm Wireshark etwas herum gesnifft. Kann ich aus meinem Capture eine Datei wieder erzeugen? z.B. Ich habe ein Bild über SMB gesnifft. Kann ich das wieder rekonstruieren?

Vielen Dank schon mal im Vorraus
Mitglied: aqui
02.06.2009 um 11:22 Uhr
Nein, denn dazu müsstest du

  • a.) die TCP Session und die (Kopier) Applikation inkl. Filesystem mit der TCP/UDP Session ID wiederherstellen, und...
  • b.) die Pakete wieder im Netz aussenden können.

Beides aber supportet der Wireshark nicht. Dafür benötigst du einen anderen Sniffer wie den Observer z.B.

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: ElessarLuy
02.06.2009 um 11:33 Uhr
OK, der Observer ist ja dann schon eher eine teure kommerzielle Software. Einen kleinen Sniffer der das kann, kennst du nicht vielleicht?
Bitte warten ..
Mitglied: aqui
02.06.2009 um 11:37 Uhr
Nein, den gibt es schlicht und einfach nicht !! Wireshark ist schon das mächtigste was es da auf dem Freeware Markt gibt aus dem MS netMonitor:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...

aber der kann das auch nicht !!
Bitte warten ..
Mitglied: ElessarLuy
02.06.2009 um 11:40 Uhr
Ok.
Danke für die Antworten
Bitte warten ..
Mitglied: ElessarLuy
03.06.2009 um 12:58 Uhr
Aber seltsam finde ich es trotzdem das es nicht geht. Einerseits kann ich mit Wireshark VoIP gespräche wiederherstellen, aber ein simpeles Bild geht nicht.
Bitte warten ..
Mitglied: aqui
04.06.2009 um 13:18 Uhr
Das ist doch ganz logisch:
VoIP ist ein Stream mit dem RTP Protokoll oder H.323 und ein Bild wird hingegen als abgeschlossenen Datei übertragen mit zig Unterschiedlichen Protokollen.
Da du aber vor einer Übertragung nicht weisst wie ob mit FTP, HTTP, mit SMB als Windows CIFS oder oder oder... ist es so gut wie unmöglich das zu restaurieren.
Wenns mit Schlüsselprotokollen wie HTTPS, SCP, SSL, PPTP, IPsec, L2TP usw. usw. übertragen wird ist eine restauration sowieso utopisch wie du dir selber denken kannst !!

Wenn du das Protokoll aber genau kennst, kannst du den Dateninhalt mit einem Hex Editor natürlich wieder zusammenbauen und bekommst so auch wieder dein Bild !!
Bitte warten ..
Ähnliche Inhalte
Google Android
Wireshark für Android
Frage von ReinartzGoogle Android5 Kommentare

Hallo Gemeinde, ich suche eine App die wie Wireshark unter Windows funktioniert nur eben als App auf einem Android ...

Sicherheits-Tools
Wireshark Mitschnittsfilter
Frage von AkcentSicherheits-Tools8 Kommentare

Hallo, irgendwie will mein WS nicht so wie ich will. Habe WS 2.4.1 auf einem virtuellen Windows 2012R2 (Host ...

Monitoring
Hilfe bei Wireshark
gelöst Frage von GummixMonitoring17 Kommentare

Hallo, irgendwas im Netzwerk verursacht immer wieder Download und Upload traffic. Jetzt habe ich gelesen, dass man das einfach ...

Rechtliche Fragen
Einsatz von Wireshark
gelöst Frage von TeilzeitotakuRechtliche Fragen3 Kommentare

Guten Tag Folgende Situation: Ich mache gerade eine Ausbildung zum Fachinformatiker für Systemintegration und befinde mich gerade in der ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 5 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...