Guten Abend allerseits

Bin leider kein Informatik-Experte, deshalb suche ich hier Informationen bezüglich TCP analysieren.

Wie kann ich herausfinden, was ich für Daten vom Internet zugesendet bekomme?

Wenn ich ein TCP-Tool laufen lasse, sehe ich ja jeweils was da läuft, jedoch kann ich mit den Informationen kaum was anfangen.

Unter dem stack habe ich beispielsweise folgendes Beispiel:
TCP send:
(Frame, Module, Location, Address, Path )
1, "tcpip.sys","tcpip.sys + 0x59f2a","0x82e5df2a","C:\Windows\System32\drivers \tcpip.sys"
Das gleiche wieder beim TCP receive:
1,"tcpip.sys","tcpip.sys + 0x5c3ac","0x82e603ac","C:\Windows\System32\drivers \tcpip.sys"

Was kann ich aus den kleinen Veränderungen bei Location bzw. Address deuten?
Würde mich sehr freuen, wenn jemand darüber was weiss.
Besten Dank im voraus für eure Hilfe
Gruss Manuu

Was für ein "TCP-Tool" hattest du denn am laufen?

grz

So ein Monotoring Tool.

Das hat sicher auch einen Namen?
Und sonst versuch mal Wireshark Go deep., denn was du da aufgezeichnet hast, scheint mir nicht wirklich TCP Traffic zu sein.

grz

Ok. Werde ich mal testen. Danke schonmal

Ganz gutes Tool, dieses Wireshark, auch wenn ich nicht alles auf Anhieb (bzw. auch jetzt noch nicht) verstanden habe.

Die Daten, die ich empfangen habe, scheinen aber sowieso Maschinencodes zu sein, da ist es glaube ich nicht so schlimm, dass ich sie nicht verstehe...
Oder kennt jemand doch eine Methode, mit der man sie evtl. deuten könnte?

Eine andere vielleicht hilfreiche Variante wäre unter Umständen, dass ich den Empfang dieser Daten blocken könnte, so dass es sie nicht in Anwendungen "reinzieht". Ich sollte aber im gegenzug immer noch in der Lage sein, Daten zu senden. Kennt jemand hierfür eine Lösung?

mfg

Normalerweise kann Wireshark den Maschinencode auch gleich übersetzten. Musst mal ein bisschen mit den Einstellungen spielen.
Falls der nicht umgesetzt werden kann, so scheint es verschlüsselter Verkehr zu sein.

grz