Ergebnis 1 bis 7 von 7

Thema: TCP Receive

  1. #1
    Manuu ist offline Neuer Benutzer
    Registriert seit
    04.04.2010
    Beiträge
    6

    Standard TCP Receive

    Guten Abend allerseits

    Bin leider kein Informatik-Experte, deshalb suche ich hier Informationen bezüglich TCP analysieren.

    Wie kann ich herausfinden, was ich für Daten vom Internet zugesendet bekomme?

    Wenn ich ein TCP-Tool laufen lasse, sehe ich ja jeweils was da läuft, jedoch kann ich mit den Informationen kaum was anfangen.

    Unter dem stack habe ich beispielsweise folgendes Beispiel:
    TCP send:
    (Frame, Module, Location, Address, Path )
    1, "tcpip.sys","tcpip.sys + 0x59f2a","0x82e5df2a","C:\Windows\System32\drivers \tcpip.sys"
    Das gleiche wieder beim TCP receive:
    1,"tcpip.sys","tcpip.sys + 0x5c3ac","0x82e603ac","C:\Windows\System32\drivers \tcpip.sys"

    Was kann ich aus den kleinen Veränderungen bei Location bzw. Address deuten?
    Würde mich sehr freuen, wenn jemand darüber was weiss.
    Besten Dank im voraus für eure Hilfe
    Gruss Manuu

  2. #2
    Avatar von compr00t
    compr00t ist offline Profi Benutzer
    Registriert seit
    12.08.2008
    Beiträge
    754

    Standard AW: TCP Receive

    Was für ein "TCP-Tool" hattest du denn am laufen?

    grz
    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

  3. #3
    Manuu ist offline Neuer Benutzer
    Registriert seit
    04.04.2010
    Beiträge
    6

    Standard AW: TCP Receive

    So ein Monotoring Tool.

  4. #4
    Avatar von compr00t
    compr00t ist offline Profi Benutzer
    Registriert seit
    12.08.2008
    Beiträge
    754

    Standard AW: TCP Receive

    Das hat sicher auch einen Namen?
    Und sonst versuch mal Wireshark Go deep., denn was du da aufgezeichnet hast, scheint mir nicht wirklich TCP Traffic zu sein.

    grz
    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

  5. #5
    Manuu ist offline Neuer Benutzer
    Registriert seit
    04.04.2010
    Beiträge
    6

    Standard AW: TCP Receive

    Ok. Werde ich mal testen. Danke schonmal

  6. #6
    Manuu ist offline Neuer Benutzer
    Registriert seit
    04.04.2010
    Beiträge
    6

    Standard AW: TCP Receive

    Ganz gutes Tool, dieses Wireshark, auch wenn ich nicht alles auf Anhieb (bzw. auch jetzt noch nicht) verstanden habe.

    Die Daten, die ich empfangen habe, scheinen aber sowieso Maschinencodes zu sein, da ist es glaube ich nicht so schlimm, dass ich sie nicht verstehe...
    Oder kennt jemand doch eine Methode, mit der man sie evtl. deuten könnte?

    Eine andere vielleicht hilfreiche Variante wäre unter Umständen, dass ich den Empfang dieser Daten blocken könnte, so dass es sie nicht in Anwendungen "reinzieht". Ich sollte aber im gegenzug immer noch in der Lage sein, Daten zu senden. Kennt jemand hierfür eine Lösung?

    mfg

  7. #7
    Avatar von compr00t
    compr00t ist offline Profi Benutzer
    Registriert seit
    12.08.2008
    Beiträge
    754

    Standard AW: TCP Receive

    Normalerweise kann Wireshark den Maschinencode auch gleich übersetzten. Musst mal ein bisschen mit den Einstellungen spielen.
    Falls der nicht umgesetzt werden kann, so scheint es verschlüsselter Verkehr zu sein.

    grz
    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

Ähnliche Themen

  1. Problem: Linux Probleme: Extrem langsam / kein Konsolen Login mehr möglich
    Von laiQua im Forum Linux basierte Software
    Antworten: 25
    Letzter Beitrag: 26.08.2008, 15:23
  2. Merkwürdiges Problem mit Internet Portal (TCP RST)
    Von Haennerson im Forum Hardware
    Antworten: 2
    Letzter Beitrag: 01.10.2007, 11:14
  3. SSH standard port aendern
    Von garfield im Forum Linux basierte Software
    Antworten: 16
    Letzter Beitrag: 07.04.2006, 16:30
  4. rechner lässt sich nicht pingen
    Von seppal im Forum Hardware
    Antworten: 24
    Letzter Beitrag: 21.07.2005, 08:45
  5. Tunneling oder PAT
    Von dannyyy im Forum Hardware
    Antworten: 6
    Letzter Beitrag: 22.06.2005, 15:54

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119