Daten aus dem Netzverkehr extraieren

Es gibt diverse Möglichkeiten, um Daten aus dem Netzwerkverkehr zu extraieren. Dies funktioniert beispielsweise für SIP mit Wireshark ganz einfach. Aber es lassen sich auch andere Informationen herausziehen. Nur um es klar zu stellen, es geht um die Rekonstruktion der Daten, resp. Dateien, selbst.

Mit wireshark kann dies mit einem graphischen Werkzeug erledigt werden. Unter File -> Export Objects -> HTTP

HTTP object list

HTTP object list

Extraiertes Bild

Extraiertes Bild

Mein bevorzugter Weg ist mit bro, da dieses Werkzeug immer noch weiterentwickelt wird.

driftnet kann dies ebenfalls für diesen Zweck verwendet werden.

Auch tcpxtract bietet File carving-Funktionalität. Es unterstützt viele Formate.

This entry was posted in General, Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.