emma3 Geschrieben 23. Februar 2010 Teilen Geschrieben 23. Februar 2010 Ich soll herausfinden, um was es sich hier handelt... Gesucht wird ein Begriff aus dem Bereich Netzwerk... Wer kann den Datenaufbau mit etwas konkretem assoziieren?? Der zweite Teil bildet eine ansteigende UNICODE Sequenz ab... Es ist definitiv keine Datei... Danke für jede Idee... 0000 00 17 31 88 de 51 00 05 5d dd 15 72 08 00 45 00 ..1..Q.. ]..r..E. 0010 00 54 00 00 40 00 40 01 f1 34 c0 a8 64 01 c0 a8 .T..@.@. .4..d... 0020 64 22 08 00 a3 65 5e 1b 00 04 1c 2d 32 4b b9 ff d"...e^. ...-2K.. 0030 03 00 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 ........ ........ 0040 16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25 ........ .. !"#$% 0050 26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35 &'()*+,- ./012345 0060 36 37 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MidnightRun Geschrieben 23. Februar 2010 Teilen Geschrieben 23. Februar 2010 Mhh, könnte Verschlüsselt sein. Schonmal mit XOR ausprobiert ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PowerUser2010 Geschrieben 23. Februar 2010 Teilen Geschrieben 23. Februar 2010 Das ist ein Datenpaket, wie man es mit einem Sniffer ersnifft (Netzwerkverkehr). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
emma3 Geschrieben 23. Februar 2010 Autor Teilen Geschrieben 23. Februar 2010 ist defintiv nicht verschlüsselt - XOR ist falsche Spur hat man mir bereits gesagt... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
emma3 Geschrieben 23. Februar 2010 Autor Teilen Geschrieben 23. Februar 2010 Sorry, daß ich mich als nur Halbwissende hier eingeschlichen habe, wie mach ich das mit Sniffer?? Gibst Du mir eine Anleitung für Laien... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PowerUser2010 Geschrieben 23. Februar 2010 Teilen Geschrieben 23. Februar 2010 (bearbeitet) Sniffer ? Wikipedia Würde sagen das ist ein TCP/IP Paket, aber 100% Prozent sicher bin ich mir auch nicht. Bearbeitet 23. Februar 2010 von PowerUser2010 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 23. Februar 2010 Teilen Geschrieben 23. Februar 2010 Ist das der erste Block des Datenstroms ohne Steuerdaten? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 23. Februar 2010 Teilen Geschrieben 23. Februar 2010 Sieht mir nach einem Ethernet II Frame mit einem IPv4-Paket drin aus. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gooose Geschrieben 23. Februar 2010 Teilen Geschrieben 23. Februar 2010 0000 00 17 31 88 de 51 00 05 5d dd 15 72 08 00 45 00 ..1..Q.. ]..r..E. 0010 00 54 00 00 40 00 40 01 f1 34 c0 a8 64 01 c0 a8 .T..@.@. .4..d... 0020 64 22 08 00 a3 65 5e 1b 00 04 1c 2d 32 4b b9 ff d"...e^. ...-2K.. 0030 03 00 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 ........ ........ 0040 16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25 ........ .. !"#$% 0050 26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35 &'()*+,- ./012345 0060 36 37 Der rote Teil scheint die Adresse eines Routers zu sein 192.168.100.1 der orangene Teil eine Clientadresse 192.168.100.34 Kommt darauf an wie das Netz konfiguriert ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pascal87 Geschrieben 23. Februar 2010 Teilen Geschrieben 23. Februar 2010 Besorg dir Wireshark und beschäftige dich mit den Protokollen etc. dann wird die klar, um was es sich handelt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
emma3 Geschrieben 23. Februar 2010 Autor Teilen Geschrieben 23. Februar 2010 Besorg dir Wireshark und beschäftige dich mit den Protokollen etc. dann wird die klar, um was es sich handelt. Habe mir wireshark jetzt heruntergeladen. Wie gebe ich die Daten dort über cut and paste ein? Wireshark meckert über meine Datei, in der ich die Daten abgespeichert habe. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 24. Februar 2010 Teilen Geschrieben 24. Februar 2010 Habe mir wireshark jetzt heruntergeladen. Du hast den zweiten Teil von pascal87s Hinweis nicht befolgt. Aber eigentlich habe ich dir bereits genug Hinweise gegeben, dass du den Rest selbst herausfinden könntest. Noch ein Schubs in die richtige Richtung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
emma3 Geschrieben 24. Februar 2010 Autor Teilen Geschrieben 24. Februar 2010 Du hast den zweiten Teil von pascal87s Hinweis nicht befolgt. Aber eigentlich habe ich dir bereits genug Hinweise gegeben, dass du den Rest selbst herausfinden könntest. Noch ein Schubs in die richtige Richtung. Danke für all die guten Hinweise erst mal... Mir ist jetzt schon klar, daß ich hier ein IPv4 Protokoll habe, kenne die Destination und Source Adresse und weiß wo die Payload anfängt.Ich glaube auch, daß die Lösung wohl in der Payload liegt?? bin mir aber nicht sicher. Mit dem Wireshark soll auch ein text2pcap.exe verbunden sein - finde ich aber nicht??? Hab ich Scheuklappen auf?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 24. Februar 2010 Teilen Geschrieben 24. Februar 2010 Ich glaube auch, daß die Lösung wohl in der Payload liegt??Schau dir doch erst mal das Protocol-Feld des IPv4-Headers an. Dann weißt du auch, wie du die Payload interpretieren musst. Mit dem Wireshark soll auch ein text2pcap.exe verbunden sein - finde ich aber nicht??? Hab ich Scheuklappen auf??Ganz ehrlich, dafür brauchst du kein Programm. Den ersten Schritt habe ich dir abgenommen, der Rest ist eigentlich nur noch Recherchearbeit in den Formatspezifikationen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
emma3 Geschrieben 24. Februar 2010 Autor Teilen Geschrieben 24. Februar 2010 Schau dir doch erst mal das Protocol-Feld des IPv4-Headers an. Dann weißt du auch, wie du die Payload interpretieren musst. Ganz ehrlich, dafür brauchst du kein Programm. Den ersten Schritt habe ich dir abgenommen, der Rest ist eigentlich nur noch Recherchearbeit in den Formatspezifikationen. Danke für alle Hilfe. habe alles was ich brauchte. Bitte sei so nett und lösche den String komplett. Vielen Dank... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.