Netzwerk Datenverkehr im eigenen LAN mitschneiden

Alles was kleiner ist als gleich ein ganzes Heimkino ;)
Benutzeravatar
flinke flasche
Beiträge: 3298
Registriert: Montag 16. Dezember 2013, 17:07
Wohnort: Laupheim
Kontaktdaten:

Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von flinke flasche » Samstag 11. Juli 2015, 13:19

Huhu
hat da zufällig jemand Ahnung davon?

Hintergrund ist, das ich meinen Panasonic BDT500 über das Netzwerk bedienen möchte.
Im Netz habe ich viele Codes gefunden, allerdings nicht alle.
In der iPhone App sind die Befehle aber möglich, weshalb mir nun die Idee gekommen ist diese mitzuschneiden.
Leider hab ich da keine Ahnung von.
Grüße
Tobias


Mein Heimkino - Kammer 1

Benutzeravatar
gusi
Beiträge: 1117
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von gusi » Samstag 11. Juli 2015, 13:36

Hallöchen!

Ein bissl Ahnung ist hier bei mir vorhanden :) . Was Du brauchst ist zunächst mal ein Netzwerk HUB. Also keinen Switch. Im Gegensatz zum Switch, der "intelligent" ist und den Datenverkehr regelt, sendet ein Hub alle empfangenen Daten an alle angeschlossenen Geräte. D.h. wenn ein Gerät Daten übers Netzwerk schickt, dann werden diese Daten nicht nur an den Anschluß des Empfängergerätes weitergeleitet (Switch), sondern an alle angeschlossenen Geräte (Hub).

Wenn Du nun so einen Hub hast, dann musst Du nur noch Deinen Wlan Router, den Panasonic und einen PC an diesen Hub anhängen. Damit hast Du schon mal die Voraussetzungen erfüllt, dass alle Pakete, die über den Wlan Router empfangen werden, nicht nur zum Panasonic sondern auch zum PC gesendet werden.

Auf dem PC lauft wahrscheinlich Windows, oder? Leider hab ich nicht viel Ahnung, welche Software es für Windows gibt. Ich verwende unter Unix entweder tcpdump oder nmap zum Mitschneiden. Nmap gibt es auch für Windows, aber ich kann Dir nicht sagen, wie "gut" es dort funktioniert. Einen Versuch ist es aber sicher wert.

Viel Spaß & Erfolg!
Christian.

Benutzeravatar
flinke flasche
Beiträge: 3298
Registriert: Montag 16. Dezember 2013, 17:07
Wohnort: Laupheim
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von flinke flasche » Samstag 11. Juli 2015, 15:11

Hi Christian,

danke für die Einführung :thumbsup: .
Hab n Mac, auf einem läuft auch Windows.
Ein Hub muss ich mir erst besorgen.
Muss ja bestimmt nichts tolles sein, oder?
Grüße
Tobias


Mein Heimkino - Kammer 1

Benutzeravatar
gusi
Beiträge: 1117
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von gusi » Samstag 11. Juli 2015, 18:14

Hallöchen!

Nein, der Hub kann ein ganz billiger sein. Da braucht es nix Besonderes. Ich hab damals meinen in der Firma abgestaubt, als veraltete Hardware ausgemistet wurde. Vielleicht hast Du ja auch irgendwo die Möglichkeit an ein gebrauchtes Stück zu kommen?

Was den Mac betrifft, da gibt es sicher auch eine "Packet Sniffing" Software, mit der Du die Daten mitschneiden kannst.

Ciao,
Christian.

Benutzeravatar
flinke flasche
Beiträge: 3298
Registriert: Montag 16. Dezember 2013, 17:07
Wohnort: Laupheim
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von flinke flasche » Samstag 11. Juli 2015, 19:58

hab jetzt mal in ebay nach Hub's geschaut.
Steht aber immer Switch dran. :hmmm:
ist wohl ein Auslaufprodukt.
Kannst du mir evtl. eins vorschlagen. So billig wie möglich :grin:
Grüße
Tobias


Mein Heimkino - Kammer 1

Benutzeravatar
gusi
Beiträge: 1117
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von gusi » Sonntag 12. Juli 2015, 10:28

Hallöchen!

Ich hab jetzt selbst grad ein wenig danach gesucht und kann auch nix finden. Es scheint, heute werden nur noch Switches gebaut. "Früher" hatte 3com einige Hubs im Programm, aber da find ich auch nix. Es scheint, Du musst da auf dem Gebrauchtmarkt suchen und fündig werden.

Sorry,
Christian.

Benutzeravatar
AndiTimer
Beiträge: 3039
Registriert: Montag 10. Januar 2011, 15:33

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von AndiTimer » Sonntag 12. Juli 2015, 11:01

Also einen Hub habe ich sicher irgendwo noch rumliegen, lässt sich regeln. An sich nimmt man wireshark (gibt es auch für mac)...

Gruss
Andi
Member of N I X - Abteilung Animationsfilm & SchleFaZ und ein weiteres Hobby
"You are being watched...“ // "Hold the Door! Hold d Door! HolDor! Hodor!" // Carlo Pedersoli "Futteténne!"

Benutzeravatar
flinke flasche
Beiträge: 3298
Registriert: Montag 16. Dezember 2013, 17:07
Wohnort: Laupheim
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von flinke flasche » Sonntag 12. Juli 2015, 11:07

Komisch das so was nicht mehr gebaut/gebraucht wird, war wohl zu fehleranhängig.
AndiTimer hat geschrieben:Also einen Hub habe ich sicher irgendwo noch rumliegen, lässt sich regeln. An sich nimmt man wireshark (gibt es auch für mac)...
Andi
Das wäre ja spitze, kannst ja mal suchen und bescheid geben.
Könnte man ja mit nem Filmabend verbinden. :thumbsup:

Wireshark hatte ich auf meinem MacBook installiert,
hatte allerdings damit Probleme es unter Maverick zu öffnen da wohl Xcode nicht vorhanden war.
Da schmeiß ich doch lieber mal windows an und mache es damit.
Grüße
Tobias


Mein Heimkino - Kammer 1

Benutzeravatar
flinke flasche
Beiträge: 3298
Registriert: Montag 16. Dezember 2013, 17:07
Wohnort: Laupheim
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von flinke flasche » Montag 27. Juli 2015, 10:39

Hab jetzt den Hub von AndiTimer bekommen und konnte am Wochenende kurz testen. :thumbsup:
Allerdings ohne das erhoffte Ergebnis. :confused:

Wahrscheinlich lag's an einem Denkfehler von mir.
Es war noch mein Apple Router mit Switch im Netzwerk eingebunden, der wohl weiterhin die Verteilung übernahm.
Werde die Wochen nochmals testen.
Diesmal werde ich an den HUB nur meinen Laptop und den Bluray Player anschließen und vom Rest der Anlage trennen.
Mitgeschnitten habe ich mit Wireshark.
Grüße
Tobias


Mein Heimkino - Kammer 1

Benutzeravatar
gusi
Beiträge: 1117
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von gusi » Montag 27. Juli 2015, 11:24

Hi!

Wichtig ist, dass der Bluray Player und der Mac am Hub hängen. Am einfachsten ist, Du nimmst das Kabel, das in den Player geht, und schließt es am Hub an. Vom Hub gehst Du dann mit einem anderen Kabel zum Player. Deinen Mac hängst Du dann ebenfalls an den Hub. Fertig. Wireshark anwerfen und los gehts.

Viel Erfolg!
Christian

Benutzeravatar
flinke flasche
Beiträge: 3298
Registriert: Montag 16. Dezember 2013, 17:07
Wohnort: Laupheim
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von flinke flasche » Samstag 1. August 2015, 16:11

Habs jetzt mal versucht, allerdings hab ich nicht das gewünschte Resultat bekommen. :no:

BluRay Player und PC hängen mit kabel am Hub, leider sende ich die Befehle von meinem iPhone oder iPad also muss ich ein W-Lan fähiges Geräte mit einbeziehen, leider besitze ich nur eine Apple Airport Extreme und Apple Airport Express die doch dann auch wieder das richtige Verteilen der Pakete übernimmt. :hmmm:
Grüße
Tobias


Mein Heimkino - Kammer 1

Benutzeravatar
gusi
Beiträge: 1117
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von gusi » Samstag 1. August 2015, 20:25

Hmmm ... wie hast Du das genau alles miteinander verkabelt? Wie ist der Weg der Daten vom iPhone bis zum Bluray Player?

Benutzeravatar
flinke flasche
Beiträge: 3298
Registriert: Montag 16. Dezember 2013, 17:07
Wohnort: Laupheim
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von flinke flasche » Samstag 1. August 2015, 20:57

iPhone >>>(W-Lan)>>>> Apple Airport Extreme---(Kabel)----HUB---(Kabel)----BlurayPlayer & Laptop
Grüße
Tobias


Mein Heimkino - Kammer 1

Benutzeravatar
gusi
Beiträge: 1117
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von gusi » Samstag 1. August 2015, 21:45

Das schaut gut aus so. Eigentlich solltest du den Datenverkehr mitschneiden können. Ist es mõglich, dass du da ein Zugriffsrechteproblem hast? Ich kenne mich am Mac ned aus, aber unter Unix braucht man Superuser Rechte um auf die Netzwerkkarte im "Promiscuous Mode" zugreifen zu können. Dieser Modus ist notwendig, um an alle Datenpakete zu kommen.

Benutzeravatar
flinke flasche
Beiträge: 3298
Registriert: Montag 16. Dezember 2013, 17:07
Wohnort: Laupheim
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von flinke flasche » Samstag 1. August 2015, 22:19

das ist ne gute Frage.
Da kommen so viele Daten an, also denke ich das es schon geht.
Habs auch mit Windows probiert (als Virtuelle Maschine), sieht gleich aus was da ankommt.

Vielleicht kommen die Pakete auch an, nur ich sehe nicht das was ich benötige :hmmm:

Wie Zeitversetzt kann das denn sein vom drücken bis zum aufzeichnen?
Grüße
Tobias


Mein Heimkino - Kammer 1

Benutzeravatar
gusi
Beiträge: 1117
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von gusi » Sonntag 2. August 2015, 14:08

flinke flasche hat geschrieben:das ist ne gute Frage.
Da kommen so viele Daten an, also denke ich das es schon geht.
Habs auch mit Windows probiert (als Virtuelle Maschine), sieht gleich aus was da ankommt.

Vielleicht kommen die Pakete auch an, nur ich sehe nicht das was ich benötige :hmmm:

Wie Zeitversetzt kann das denn sein vom drücken bis zum aufzeichnen?
Das kann gut sein, dass diese Daten untergehen. Aber Du hast ja die IP Adresse des Bluray Players, danach kannst Du suchen. Allzu groß sollte die Zeitversetzung nicht sein. Ein paar Millisekunden können es schon sein, aber sicher nicht eine Sekunde oder mehr.

Ciao,
Christian.

Benutzeravatar
flinke flasche
Beiträge: 3298
Registriert: Montag 16. Dezember 2013, 17:07
Wohnort: Laupheim
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von flinke flasche » Montag 3. August 2015, 09:12

gusi hat geschrieben:Aber Du hast ja die IP Adresse des Bluray Players, danach kannst Du suchen.
habe ich auch schon versucht. Allerdigs klappt es bei Wireshark nicht wenn ich nur die IP eingebe. Dann zeigt er mir nichts an obwohl es schon Daten gab (welche aber nicht die sind die ich wollte). Muss da irgendwie mehr eingeben :hmmm:
Werde mich mal die Tage nochmals dran versuchen.
Grüße
Tobias


Mein Heimkino - Kammer 1

Benutzeravatar
Papsi
Beiträge: 2239
Registriert: Mittwoch 6. April 2011, 18:11
Wohnort: Vohburg
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von Papsi » Montag 21. Dezember 2015, 22:58

Bist Du hier weiter gekommen?

Ich suche auch grad die Möglichkeit den Netzwerkverkehr von bestimmten Geräten mit aufzunehmen.
Vorrangig geht es um den FireTVStick, wo es auch ne App gibt, aber keine Daten zur Kommunikation zu finden sind.

Ich habe es zwar über ein Raspberry PI geschaft das Ding ohne die org. Fernbedienung zu steuern(über adb), es braucht aber pro Tastendruck ca. 1-2 Sekunden, was nicht gerade eine komfortable Lösung ist.
Ich habe kein Geld für eine Kinokarte - ich hab mir mein eigenes Kino gebaut

Benutzeravatar
Papsi
Beiträge: 2239
Registriert: Mittwoch 6. April 2011, 18:11
Wohnort: Vohburg
Kontaktdaten:

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von Papsi » Dienstag 22. Dezember 2015, 00:09

Ich habe jetzt mal den Verkehr vom RaspberryPI zum FireTV Stick mitgeschnitten.

Dieser Abschnitt ist das Senden der Taste hoch.

Code: Alles auswählen

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
23:27:43.466845 IP (tos 0x0, ttl 64, id 62254, offset 0, flags [DF], proto TCP (6), length 100)
    Raspberry.fritz.box.37707 > android-ff82c1528c2e98b.fritz.box.5555: Flags [P.], cksum 0x8232 (incorrect -> 0x3f92), seq 3804389929:3804389977, ack 1745528538, win 229, options [nop,nop,TS val 29213 ecr 51794], length 48
23:27:43.584416 IP (tos 0x0, ttl 64, id 33270, offset 0, flags [DF], proto TCP (6), length 52)
    android-ff82c1528c2e98b.fritz.box.5555 > Raspberry.fritz.box.37707: Flags [.], cksum 0x80ea (correct), seq 1, ack 48, win 227, options [nop,nop,TS val 66550 ecr 29213], length 0
23:27:43.585711 IP (tos 0x0, ttl 64, id 33271, offset 0, flags [DF], proto TCP (6), length 76)
    android-ff82c1528c2e98b.fritz.box.5555 > Raspberry.fritz.box.37707: Flags [P.], cksum 0x62ca (correct), seq 1:25, ack 48, win 227, options [nop,nop,TS val 66550 ecr 29213], length 24
23:27:43.616492 IP (tos 0x0, ttl 64, id 62255, offset 0, flags [DF], proto TCP (6), length 52)
    Raspberry.fritz.box.37707 > android-ff82c1528c2e98b.fritz.box.5555: Flags [.], cksum 0x8202 (incorrect -> 0x80c1), seq 48, ack 25, win 229, options [nop,nop,TS val 29228 ecr 66550], length 0
23:27:44.076712 IP (tos 0x0, ttl 64, id 33272, offset 0, flags [DF], proto TCP (6), length 76)
    android-ff82c1528c2e98b.fritz.box.5555 > Raspberry.fritz.box.37707: Flags [P.], cksum 0x6a72 (correct), seq 25:49, ack 48, win 227, options [nop,nop,TS val 66599 ecr 29228], length 24
23:27:44.076806 IP (tos 0x0, ttl 64, id 62256, offset 0, flags [DF], proto TCP (6), length 52)
    Raspberry.fritz.box.37707 > android-ff82c1528c2e98b.fritz.box.5555: Flags [.], cksum 0x8202 (incorrect -> 0x804a), seq 48, ack 49, win 229, options [nop,nop,TS val 29274 ecr 66599], length 0
23:27:44.077169 IP (tos 0x0, ttl 64, id 62257, offset 0, flags [DF], proto TCP (6), length 76)
    Raspberry.fritz.box.37707 > android-ff82c1528c2e98b.fritz.box.5555: Flags [P.], cksum 0x821a (incorrect -> 0x782a), seq 48:72, ack 49, win 229, options [nop,nop,TS val 29274 ecr 66599], length 24
23:27:44.132793 IP (tos 0x0, ttl 64, id 33273, offset 0, flags [DF], proto TCP (6), length 52)
    android-ff82c1528c2e98b.fritz.box.5555 > Raspberry.fritz.box.37707: Flags [.], cksum 0x802f (correct), seq 49, ack 72, win 227, options [nop,nop,TS val 66604 ecr 29274], length 0
Aber ehrlich - da steige ich aus - das sagt mir alles nichts.
Selbst in Wireshark sieht es noch wilder aus.
Denke mal, das da was verschlüsselt übertragen wird...

Ich denke mal nicht - aber evtl. kennt sich doch jemand damit aus :beer2:
Ich habe kein Geld für eine Kinokarte - ich hab mir mein eigenes Kino gebaut

Benutzeravatar
gusi
Beiträge: 1117
Registriert: Donnerstag 19. Mai 2011, 19:06
Wohnort: Linz/Österreich

Re: Netzwerk Datenverkehr im eigenen LAN mitschneiden

Beitrag von gusi » Dienstag 22. Dezember 2015, 01:46

Hallöchen Papsi!

Also mir sagt das schon was. Das, was Du da siehst, ist der Inhalt der IP und TCP header der einzelnen Datenpakete, die zwischen den Geräten herum geschickt werden. Die Nutzdaten fehlen hier aber. Schau Dir mal die Optionen vom tcpdump an. Da gibt es eine Option, die Dir die Nutzdaten in HEX Darstellung und als ASCII ausgibt. Ich glaub, das ist "-X".

Erst wenn man die Nutzdaten sieht, kann man sagen, ob da was verschlüsselt übertragen wird oder nicht.

Was auffällig ist, sind die " incorrect checksums". Das sollte es eigentlich nicht geben, denn d.h. dass die Checksumme, die berechnet wurde, nicht stimmt und daher das Paket beim jeweiligen Empfänger verworfen werden sollte. Das deutet in der Regel auf Netzwerkprobleme hin (umfallende Bits z.B.).

Ich schlage vor, Du schneidet den Verkehr nochmal mit, dann aber mit dem -X und dann schauen wir weiter.

Ciao und gute Nacht,
Christian.

Antworten