Frage von Seriouse, 7

was beinhalten pcap files?

Hey ich möchte mehr über pcap files lernen, hat jemand ne Seite wo man sich schlau machen kann, oder kann mir jemand diereckt sagen was pcap files beinhalten bzw wie man sie lesen/bearbeiten kann?

Antwort
von palindromxy, 7

pcap (packet capture) ist eine freie Programmierschnittstelle (API), um Netzwerkverkehr mitzuschneiden. Unixartige Betriebssysteme implementieren pcap in Form der Bibliothek libpcap; Windows-PCs benutzen die Adaption WinPcap für diese Funktionalität.

Öffnen kannst du diese z.B. mit Wireshark oder einem eigenen Programm.

Kommentar von Seriouse ,

also hängt der Inhalt einer pcap datei davon ab was über die schnitstelle für daten gelaufen sind? wie kann jemand der sich nicht mit wireshark oder pcaps auskennt daraus schlau werden was die pcap beinhaltet die ich habe?

Kommentar von palindromxy ,

ich weiß nicht woher dein file kommt, wenn du es irgendwo hochlädst könnte ich es mir allerdings mal angucken oder du lädst dir selbst wireshark und versuchst dich damit

Kommentar von Seriouse ,

soweit ich weiß kann eine pcap auch login informationen beinhalten deswegen finde ich die idee mit dem schicken nicht so gut... es handelt sich um ein handy spiel namens summoners war

Kommentar von palindromxy ,

hat dieses spiel das file erstellt oder wo kommt das file her?

klar, logindaten ist kritisch, hät ja sein können, dass du weißt, dass da keine drin sind oder die alle schon geändert hast.

Kommentar von Seriouse ,

ich hab mir die pcap gecaptured...das wäre hält auch die sache die ich aus der pcap streichen wollen würde... also was ich weiß ist das dort ein session ticket für 3h drin ist, woran erkenne ich in einer pcap passwort und benutzername

Kommentar von palindromxy ,

lad die pcap mit wireshark und geh die pakete durch, such das protokoll, das für den login verwendet wird und oder für die session, dann schau obs verschlüsselt ist, wenn nicht kannste nach dem identifier für die session suchen, ansonsten halt verschlüsselung aufbrechen.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten