Wireshark Pakete zusammenhängend lesen

AL_Bundy_64efd3 · 12. November 2019 um 03:48

Hallo Allerseits,

kann mir jemand sagen, wie ich mit Wireshark eine Nachricht zusammenhängend lesen kann? Hintergrund: Es werden reine Texte über das Netzwerk geschickt, kommen aber unvollständig an. Jetzt schnüffle ich am Empfangsrechner und kann in einzelnen Paketen auch den Inhalt lesen. Ich habe etwas in Erinnerung, dass man Wireshark dazu veranlassen kann, den „Stream“ zusammenzubauen. Also die Pakete, die die Nachricht enthalten „sortiert am Stück“ zu bekommen, sodass es möglich ist, alles kompakt zu lesen, ohne sich einzeln durch unendlich viele Pakete durchzuhangeln. Gefunden habe ich bis jetzt nichts - und vielleicht habe das auch falsch in Erinnerung und es geht gar nicht.

Danke im Voraus.

MfG

AL

3quin0x · 12. November 2019 um 03:49

Hi Al,

um Nachrichten zusammenhängend lesen zu können, klickst du ein Paket an, gehst dann auf Analyze und Follow TCP oder UDP stream (Was es halt grad für ein Protokoll ist).

Um Pakete zu ordnen oder zu strukturieren, dafür hast du oben ein Textfeld > Filter. Hier ein paar Beispiele >

tcp.stream eq 16425 …filtert alle TCPstreams mit dem Port 16425

ip.addr eq 74.63.250.234 and ip.addr eq 217.51.215.208) and (udp.port eq 5138 and udp.port eq 5060) …filtert alle Streams mit den jeweiligen IPAddressen und wo udp port == 5138 und 5060, ist

ip.addr == 192.168.178.28 …filtert alle streams mit der IP

Gruß

AL_Bundy_64efd3 · 12. November 2019 um 03:55

Hallo 3quin0x,

danke für den Tipp. Funktioniert prächtig.

MfG

AL

3quin0x · 12. November 2019 um 03:55

Hi Al,

keine Ursache! Du kannst mit Wireshark auch mitgeschnittene Telefonate, filtern und konvertieren, falls Interesse besteht, sag Bescheid.

Gruß