Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wireshark Bild herstellen

Frage Netzwerke Netzwerkmanagement

Mitglied: ElessarLuy

ElessarLuy (Level 1) - Jetzt verbinden

02.06.2009, aktualisiert 09:48 Uhr, 5128 Aufrufe, 6 Kommentare

Hallo,

ich habe folgende kleine Frage. Hab ein bisschen gegoogelt, leider nichts gefunden.
Ich habe in den letzten Tagen mit dem Programm Wireshark etwas herum gesnifft. Kann ich aus meinem Capture eine Datei wieder erzeugen? z.B. Ich habe ein Bild über SMB gesnifft. Kann ich das wieder rekonstruieren?

Vielen Dank schon mal im Vorraus
Mitglied: aqui
02.06.2009 um 11:22 Uhr
Nein, denn dazu müsstest du

  • a.) die TCP Session und die (Kopier) Applikation inkl. Filesystem mit der TCP/UDP Session ID wiederherstellen, und...
  • b.) die Pakete wieder im Netz aussenden können.

Beides aber supportet der Wireshark nicht. Dafür benötigst du einen anderen Sniffer wie den Observer z.B.

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: ElessarLuy
02.06.2009 um 11:33 Uhr
OK, der Observer ist ja dann schon eher eine teure kommerzielle Software. Einen kleinen Sniffer der das kann, kennst du nicht vielleicht?
Bitte warten ..
Mitglied: aqui
02.06.2009 um 11:37 Uhr
Nein, den gibt es schlicht und einfach nicht !! Wireshark ist schon das mächtigste was es da auf dem Freeware Markt gibt aus dem MS netMonitor:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...

aber der kann das auch nicht !!
Bitte warten ..
Mitglied: ElessarLuy
02.06.2009 um 11:40 Uhr
Ok.
Danke für die Antworten
Bitte warten ..
Mitglied: ElessarLuy
03.06.2009 um 12:58 Uhr
Aber seltsam finde ich es trotzdem das es nicht geht. Einerseits kann ich mit Wireshark VoIP gespräche wiederherstellen, aber ein simpeles Bild geht nicht.
Bitte warten ..
Mitglied: aqui
04.06.2009 um 13:18 Uhr
Das ist doch ganz logisch:
VoIP ist ein Stream mit dem RTP Protokoll oder H.323 und ein Bild wird hingegen als abgeschlossenen Datei übertragen mit zig Unterschiedlichen Protokollen.
Da du aber vor einer Übertragung nicht weisst wie ob mit FTP, HTTP, mit SMB als Windows CIFS oder oder oder... ist es so gut wie unmöglich das zu restaurieren.
Wenns mit Schlüsselprotokollen wie HTTPS, SCP, SSL, PPTP, IPsec, L2TP usw. usw. übertragen wird ist eine restauration sowieso utopisch wie du dir selber denken kannst !!

Wenn du das Protokoll aber genau kennst, kannst du den Dateninhalt mit einem Hex Editor natürlich wieder zusammenbauen und bekommst so auch wieder dein Bild !!
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Netzwerke
SFP Modul (miniGibic) (11)

Frage von apranet zum Thema Netzwerke ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...