Auslesen und Auswerten vom Netzwerk

donMiki

Bloody Newbie

Registered: May 2020
Location: Vienna
Posts: 9

01.05.2020 - 11:17

Hallo @ALL

Ich sitze jetzt seit 06:00 Uhr Morgens und versuch mittels Wireshark daten aus dem Router zu bekommen
jedoch verbindet sich die Software nicht.

Mitterweile habe ich festgestellt das mein WRGT nicht dafür geeignet ist, ohne zu Flashen.
Sehen kann ich nur den Host mit der Klasischen Linksys oberfläche. Brauche aber die Details davon.
Das Huawei von A1 ist eh nicht für sowas geeignet.

Gibt es noch andere Möglichkeiten und Optionen?

Zum Vorgehen.

Ich möchte den Verlauf der Komunkation vom Handy aufzeichnen.
Mir ist die Erstinbetriebname sehr wichtig was das Handy beim Aktivieren macht.

Vieleich kann mir da der eine oder andere helfen.

charmin

Super Moderator

Registered: Dec 2002
Location: aut_sbg
Posts: 13867

01.05.2020 - 11:34

wennst im selben wlan/netz hängst wie das handy dann kannst wireshark eh einfach am pc starten und den traffic im netz überwachen. halt die IP des smartphones als suchfilter eingeben und fertig.

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 11908

01.05.2020 - 11:37

Ich verstehe nicht, was genau der Task sein soll?...

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25375

01.05.2020 - 11:44

Zitat aus einem Post von charmin
wennst im selben wlan/netz hängst wie das handy dann kannst wireshark eh einfach am pc starten und den traffic im netz überwachen. halt die IP des smartphones als suchfilter eingeben und fertig.

Die Broadcasts bekommst du, aber nicht die Verbindung zwischen dem Smartphone und dem Router.

DD-WRT drauf und per SSH einloggen und via netstat die Verbindungen überprüfen. Schöner wäre es, wenn die Connections per Logging in ein File wandern. Eine kurze Suche hat zB tcpdump ergeben.

charmin

Super Moderator

Registered: Dec 2002
Location: aut_sbg
Posts: 13867

01.05.2020 - 11:53

ah k, dank

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48857

01.05.2020 - 12:29

Du kannst dafür auch einen man in the middle proxy verwenden. ZB https://mitmproxy.org/
Gibt aber auch welche die am Telefon selbst laufen.

Das ganze ist nicht so trivial da es einiges an Wissen über Netzwerke (TCP, Routing,...) bedarf und viele Daten anfallen.
Je nach dem was du vor hast würd ich mit pi hole als DNS Sinkhole und einer Firewall (ipfire, OPNsense, pfsense) starten

donMiki

Bloody Newbie

Registered: May 2020
Location: Vienna
Posts: 9

01.05.2020 - 14:35

Zitat aus einem Post von charmin
wennst im selben wlan/netz hängst wie das handy dann kannst wireshark eh einfach am pc starten und den traffic im netz überwachen. halt die IP des smartphones als suchfilter eingeben und fertig.

Warum auch immer, es hat bei mir nicht Funktioniert, ich sehe die IP vom anderen Gerät nicht obwohl ich im selben Netz bin.

Wobei das weiter unten mit dem Proxy sehr gut ausschaut.

donMiki

Bloody Newbie

Registered: May 2020
Location: Vienna
Posts: 9

01.05.2020 - 14:39

Zitat aus einem Post von Viper780
Du kannst dafür auch einen man in the middle proxy verwenden. ZB https://mitmproxy.org/
Gibt aber auch welche die am Telefon selbst laufen.

Das ganze ist nicht so trivial da es einiges an Wissen über Netzwerke (TCP, Routing,...) bedarf und viele Daten anfallen.
Je nach dem was du vor hast würd ich mit pi hole als DNS Sinkhole und einer Firewall (ipfire, OPNsense, pfsense) starten

Das hört sich doch mal sehr gut an.
Bei mitmproxy kurz reingeschaut und genau gefunden was ich suche.

Du bist eine Lägende. :-)

Hast du schon erfahrung damit?

roscoe

tinkerer

Registered: Mar 2005
Location: 1050 Wien
Posts: 679

01.05.2020 - 15:02

Zitat aus einem Post von donMiki
ich sehe die IP vom anderen Gerät nicht obwohl ich im selben Netz bin

Wenn Du bei Deinem Router/AP eine Einstellung hast, die ein-/ausschaltet, ob sich Geräte im WLAN sehen dürfen, könnte das der Grund sein.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48857

01.05.2020 - 16:00

Mit Mitm proxy hab ich sehr sehr rudimentäre Erfahrungen gemacht. Mehr als ein tutorial hab ich da nicht durchgeapielt. Also keine große Hilfe.

Am gerooteten Android Gerät hab ich auch ein wenig mit csploit gespielt und wollt mir zANTI anschauen, aber dann neuen Job und keine Zeit mehr dafür.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11521

01.05.2020 - 18:27

am einfachsten wär wohl openwrt am router und dann tcpdump. damit generierst dir ein file dass du dann in wireshark reinladen kannst. aber wie viper schon sagt man muss wissen wie tcp/ip und die protokolle die dich interessieren funktionieren

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11521

01.05.2020 - 18:29

wenn das handy root hat gibts wahscheinlich dafür auch tcpdump

.Gh#Z7

Addicted

Registered: May 2005
Location: AdW
Posts: 489

01.05.2020 - 21:07

Neben Proxy für HTTP/HTTPS ist es imho das einfachste, einfach auf einem WLAN-fähigen Gerät einen Software AP aufzumachen und das Handy da reinzuhängen. So geht garantiert der ganze Traffic (Mobilfunk ausmachen) da drüber und die siehst auch DNS Requests etc. Unter Windows mit Boardmitteln, unter Linux mit 'create_ap' (Github). Dann einfach Wireshark auf das Interface draufhängen.

donMiki

Bloody Newbie

Registered: May 2020
Location: Vienna
Posts: 9

02.05.2020 - 06:50

Danke Leute.

Werde in denn Nächsten Tagen so einiges Ausprobieren, bzw. Müssen.
Das mit dem proxy ist natürlich sehr gut und auch mit dem Router.

Alleine Pack ich das nicht, aber ich versuche es mal auf jeden Fall.
Hintergrundwissen ist ja eh da.

L.G.

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2391

02.05.2020 - 09:24

Was mich interessiert, warum der Aufwand, also wozu brauchst/willst du denn Traffic. Bei https Traffic wird es sowieso blöd wenn du den nicht aufbrichst und sofern du das tust sollte die jeder normale Browser/App ohnehin sagen "No fu way"

donMiki Bloody Newbie Registered: May 2020 Location: Vienna Posts: 9	01.05.2020 - 11:17 Hallo @ALL Ich sitze jetzt seit 06:00 Uhr Morgens und versuch mittels Wireshark daten aus dem Router zu bekommen jedoch verbindet sich die Software nicht. Mitterweile habe ich festgestellt das mein WRGT nicht dafür geeignet ist, ohne zu Flashen. Sehen kann ich nur den Host mit der Klasischen Linksys oberfläche. Brauche aber die Details davon. Das Huawei von A1 ist eh nicht für sowas geeignet. Gibt es noch andere Möglichkeiten und Optionen? Zum Vorgehen. Ich möchte den Verlauf der Komunkation vom Handy aufzeichnen. Mir ist die Erstinbetriebname sehr wichtig was das Handy beim Aktivieren macht. Vieleich kann mir da der eine oder andere helfen.
charmin Super Moderator Registered: Dec 2002 Location: aut_sbg Posts: 13867	01.05.2020 - 11:34 wennst im selben wlan/netz hängst wie das handy dann kannst wireshark eh einfach am pc starten und den traffic im netz überwachen. halt die IP des smartphones als suchfilter eingeben und fertig.
xtrm social assassin Registered: Jul 2002 Location: Posts: 11908	01.05.2020 - 11:37 Ich verstehe nicht, was genau der Task sein soll?...
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25375	01.05.2020 - 11:44 Zitat aus einem Post von charmin wennst im selben wlan/netz hängst wie das handy dann kannst wireshark eh einfach am pc starten und den traffic im netz überwachen. halt die IP des smartphones als suchfilter eingeben und fertig. Die Broadcasts bekommst du, aber nicht die Verbindung zwischen dem Smartphone und dem Router. DD-WRT drauf und per SSH einloggen und via netstat die Verbindungen überprüfen. Schöner wäre es, wenn die Connections per Logging in ein File wandern. Eine kurze Suche hat zB tcpdump ergeben.
charmin Super Moderator Registered: Dec 2002 Location: aut_sbg Posts: 13867	01.05.2020 - 11:53 ah k, dank
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48857	01.05.2020 - 12:29 Du kannst dafür auch einen man in the middle proxy verwenden. ZB https://mitmproxy.org/ Gibt aber auch welche die am Telefon selbst laufen. Das ganze ist nicht so trivial da es einiges an Wissen über Netzwerke (TCP, Routing,...) bedarf und viele Daten anfallen. Je nach dem was du vor hast würd ich mit pi hole als DNS Sinkhole und einer Firewall (ipfire, OPNsense, pfsense) starten
donMiki Bloody Newbie Registered: May 2020 Location: Vienna Posts: 9	01.05.2020 - 14:35 Zitat aus einem Post von charmin wennst im selben wlan/netz hängst wie das handy dann kannst wireshark eh einfach am pc starten und den traffic im netz überwachen. halt die IP des smartphones als suchfilter eingeben und fertig. Warum auch immer, es hat bei mir nicht Funktioniert, ich sehe die IP vom anderen Gerät nicht obwohl ich im selben Netz bin. Wobei das weiter unten mit dem Proxy sehr gut ausschaut.
donMiki Bloody Newbie Registered: May 2020 Location: Vienna Posts: 9	01.05.2020 - 14:39 Zitat aus einem Post von Viper780 Du kannst dafür auch einen man in the middle proxy verwenden. ZB https://mitmproxy.org/ Gibt aber auch welche die am Telefon selbst laufen. Das ganze ist nicht so trivial da es einiges an Wissen über Netzwerke (TCP, Routing,...) bedarf und viele Daten anfallen. Je nach dem was du vor hast würd ich mit pi hole als DNS Sinkhole und einer Firewall (ipfire, OPNsense, pfsense) starten Das hört sich doch mal sehr gut an. Bei mitmproxy kurz reingeschaut und genau gefunden was ich suche. Du bist eine Lägende. :-) Hast du schon erfahrung damit?
roscoe tinkerer Registered: Mar 2005 Location: 1050 Wien Posts: 679	01.05.2020 - 15:02 Zitat aus einem Post von donMiki ich sehe die IP vom anderen Gerät nicht obwohl ich im selben Netz bin Wenn Du bei Deinem Router/AP eine Einstellung hast, die ein-/ausschaltet, ob sich Geräte im WLAN sehen dürfen, könnte das der Grund sein.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48857	01.05.2020 - 16:00 Mit Mitm proxy hab ich sehr sehr rudimentäre Erfahrungen gemacht. Mehr als ein tutorial hab ich da nicht durchgeapielt. Also keine große Hilfe. Am gerooteten Android Gerät hab ich auch ein wenig mit csploit gespielt und wollt mir zANTI anschauen, aber dann neuen Job und keine Zeit mehr dafür.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11521	01.05.2020 - 18:27 am einfachsten wär wohl openwrt am router und dann tcpdump. damit generierst dir ein file dass du dann in wireshark reinladen kannst. aber wie viper schon sagt man muss wissen wie tcp/ip und die protokolle die dich interessieren funktionieren
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11521	01.05.2020 - 18:29 wenn das handy root hat gibts wahscheinlich dafür auch tcpdump
.Gh#Z7 Addicted Registered: May 2005 Location: AdW Posts: 489	01.05.2020 - 21:07 Neben Proxy für HTTP/HTTPS ist es imho das einfachste, einfach auf einem WLAN-fähigen Gerät einen Software AP aufzumachen und das Handy da reinzuhängen. So geht garantiert der ganze Traffic (Mobilfunk ausmachen) da drüber und die siehst auch DNS Requests etc. Unter Windows mit Boardmitteln, unter Linux mit 'create_ap' (Github). Dann einfach Wireshark auf das Interface draufhängen.
donMiki Bloody Newbie Registered: May 2020 Location: Vienna Posts: 9	02.05.2020 - 06:50 Danke Leute. Werde in denn Nächsten Tagen so einiges Ausprobieren, bzw. Müssen. Das mit dem proxy ist natürlich sehr gut und auch mit dem Router. Alleine Pack ich das nicht, aber ich versuche es mal auf jeden Fall. Hintergrundwissen ist ja eh da. L.G.
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2391	02.05.2020 - 09:24 Was mich interessiert, warum der Aufwand, also wozu brauchst/willst du denn Traffic. Bei https Traffic wird es sowieso blöd wenn du den nicht aufbrichst und sofern du das tust sollte die jeder normale Browser/App ohnehin sagen "No fu way"

Auslesen und Auswerten vom Netzwerk

Forum Index > Hardware > Peripherie > Netzwerktechnik

donMiki

charmin

xtrm

mat

charmin

Viper780

donMiki

donMiki

roscoe

Viper780

davebastard

davebastard

.Gh#Z7

donMiki

hctuB