6
Wireshark Bild herstellen
Hallo,
ich habe folgende kleine Frage. Hab ein bisschen gegoogelt, leider nichts gefunden.
Ich habe in den letzten Tagen mit dem Programm Wireshark etwas herum gesnifft. Kann ich aus meinem Capture eine Datei wieder erzeugen? z.B. Ich habe ein Bild über SMB gesnifft. Kann ich das wieder rekonstruieren?
Vielen Dank schon mal im Vorraus
ich habe folgende kleine Frage. Hab ein bisschen gegoogelt, leider nichts gefunden.
Ich habe in den letzten Tagen mit dem Programm Wireshark etwas herum gesnifft. Kann ich aus meinem Capture eine Datei wieder erzeugen? z.B. Ich habe ein Bild über SMB gesnifft. Kann ich das wieder rekonstruieren?
Vielen Dank schon mal im Vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117253
Url: https://administrator.de/contentid/117253
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Nein, denn dazu müsstest du
Beides aber supportet der Wireshark nicht. Dafür benötigst du einen anderen Sniffer wie den Observer z.B.
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
- a.) die TCP Session und die (Kopier) Applikation inkl. Filesystem mit der TCP/UDP Session ID wiederherstellen, und...
- b.) die Pakete wieder im Netz aussenden können.
Beides aber supportet der Wireshark nicht. Dafür benötigst du einen anderen Sniffer wie den Observer z.B.
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
OK, der Observer ist ja dann schon eher eine teure kommerzielle Software. Einen kleinen Sniffer der das kann, kennst du nicht vielleicht?
Nein, den gibt es schlicht und einfach nicht !! Wireshark ist schon das mächtigste was es da auf dem Freeware Markt gibt aus dem MS netMonitor:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...
aber der kann das auch nicht !!
http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...
aber der kann das auch nicht !!
Ok.
Danke für die Antworten
Danke für die Antworten
Aber seltsam finde ich es trotzdem das es nicht geht. Einerseits kann ich mit Wireshark VoIP gespräche wiederherstellen, aber ein simpeles Bild geht nicht.
Das ist doch ganz logisch:
VoIP ist ein Stream mit dem RTP Protokoll oder H.323 und ein Bild wird hingegen als abgeschlossenen Datei übertragen mit zig Unterschiedlichen Protokollen.
Da du aber vor einer Übertragung nicht weisst wie ob mit FTP, HTTP, mit SMB als Windows CIFS oder oder oder... ist es so gut wie unmöglich das zu restaurieren.
Wenns mit Schlüsselprotokollen wie HTTPS, SCP, SSL, PPTP, IPsec, L2TP usw. usw. übertragen wird ist eine restauration sowieso utopisch wie du dir selber denken kannst !!
Wenn du das Protokoll aber genau kennst, kannst du den Dateninhalt mit einem Hex Editor natürlich wieder zusammenbauen und bekommst so auch wieder dein Bild !!
VoIP ist ein Stream mit dem RTP Protokoll oder H.323 und ein Bild wird hingegen als abgeschlossenen Datei übertragen mit zig Unterschiedlichen Protokollen.
Da du aber vor einer Übertragung nicht weisst wie ob mit FTP, HTTP, mit SMB als Windows CIFS oder oder oder... ist es so gut wie unmöglich das zu restaurieren.
Wenns mit Schlüsselprotokollen wie HTTPS, SCP, SSL, PPTP, IPsec, L2TP usw. usw. übertragen wird ist eine restauration sowieso utopisch wie du dir selber denken kannst !!
Wenn du das Protokoll aber genau kennst, kannst du den Dateninhalt mit einem Hex Editor natürlich wieder zusammenbauen und bekommst so auch wieder dein Bild !!
