Wireshark_HEXDUMP

[plusnoir]

Hallo.

Habe einen Hexdump hier, aber absolut keine Ahnung wie ich den interpretier. Vor allem steht daneben auch der ASCII-code aber wie soll ich da was auslesen? z.B. Die Ziel/Dest-IP


Wäre für Hilfe sehr Dankbar.

Bzw. mir ist klar wo sich welche Informationen befinden. Aber wie soll ich die IP in die gängige IP-Form bringen?

 

[netzwerker]

Zeit für die Hausaufgaben?

Erstelle doch mal einen Trace mit Wireshark und vergleiche die Ausgabe mit deinem Dump. Um "lesbare" IP-Adressen zu bekommen musst du Hex in Dez umrechnen.

Mirko

 

[plusnoir]

Soo um hier net als Schmarotzer zu gelten.

Mein Eigenbeitrag.

Also so wie ich das inzwischen verstehe. Kann das wie folgt gelöst werden.

Was da steht ist ja klar Hexadezimal. Es gilt das in Dezimalschreibweise umzuwandeln. Dann nimmt man die Dezimalzahlen und guckt nach welche Einträge in der ASCII-Tabelle den Dezimalzahlen entsprechen.

Alternativ solls auch Tabellen geben wo schon die Hexazahlen, ASCII-Einträgen zugeordnet sind.

Hoffe es stimmt falls nicht bitte um Hilfe.

Gruß plusnoir

 

[netzwerker]

Geht auch mit dem Taschenrechner von Windows. Na was sehen wir denn da nun für einen Trace? Wurde der in Stuttgart erstellt?

Mirko

 

[plusnoir]

Aha und was kannste sonst noch auslesen?

Vllt die IP's und MACs?

 

[netzwerker]

Hast du denn mal angefangen den Trace zu dekodieren? Er beginnt mit einem Ethernet-Header.

Mirko

 

[plusnoir]

Jap hab ich.

Hab rausgefunden, dass die Macs schon in Hexa angegeben sind man muss nur noch wissen wo sie stehen.
Das gleiche gilt für die IP's nur das diese ja normalerweise nicht in hexadezimal gegeben werden. Hier muss man dann zum Taschenrechner oder zu der besagten Tabelle greifen.

Aber wie hast du rausgefunden woher das ganze stammt?

plusnoir

 

[netzwerker]

Über eine Whois-Abfrage bekommt man den Besitzer der IP-Adressen aus dem Trace angezeigt. Das ist in diesem Fall eine Bildungseinrichtung in Stuttgart.

Mirko