Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
[Wireshark] Handy Datenverkehr über AccessPoint mitsniffen

geschrieben am 19.01.2014 um 21:37 von eichi

Grüezi,

Bin gerade dabei mich in das Thema Wireshark einzulesen. Dabei wollte ich mal schauen was mein Android Device so alles an Daten sendet.
Wireshark läuft auf meinem PC (Debian 7.2 Wheezy) der mittels Kabel an einem Router (ZyXEL NBG-419N) angeschlossen ist. Mein Handy geht per WLan über denselben Router ins Netz.
Ich dachte eigentlich dass es mit dem Filter ip.addr==<Handy-IP> funktionieren sollte. Leider tut es das so nicht und ich sehe keinen Traffic.

Was mache ich Falsch?

MfG
eichi
 

geschrieben am 20.01.2014 um 15:49 von Otaku19

warum sollten denn am router pakete vom Handy an deinen PC weitergereicht werden außer es handelt sich um broadcast oder unicast direkt an diesen PC gerichtet ?

Du müsstest den Router dazu bringen alle Pakete vom Androidgerät zu spiegeln
 

geschrieben am 20.01.2014 um 21:00 von eichi

"Otaku19" wrote:
warum sollten denn am router pakete vom Handy an deinen PC weitergereicht werden außer es handelt sich um broadcast oder unicast direkt an diesen PC gerichtet ?

Du müsstest den Router dazu bringen alle Pakete vom Androidgerät zu spiegeln


D'OH!

Klar, sorry für meine blöde Frage, hätte mir auch selber in den Sinn kommen sollen. Möglich wäre dies doch mittel ARP-Spoofing? Wobei ich dann lieber die Hardware Version mit einer WLAN Karte im PC (PC als AccessPoint) bevorzuge.
Habe zum Glück noch eine (alte) hier rumliegen.
Muss ich da was besonderes beachten? Braucht die Karte einen Speziellen Chipsatz damit sie von Wireshark ünterstützt wird?
In meinem Hardware Fundus liegt noch eine alte D-Link DWL-G510 Karte rum. Baue die mal ein und schaue ob es so geht.

Danke für den Denkanstoss.

MfG
eichi
 

geschrieben am 23.01.2014 um 14:50 von Otaku19

mit der richtigen Kombi aus HW und Treiber muss der Rechner weder spoofen noch AP sein, unverschlüsselten Traffic kann man dann auch so mitsniffen, in der Luft breitet sich ja alles aus.
Nur eben der letzte Punkt, die Treiber sind der Knackpunkt, die müssen den promiscous Mode fürs WLAN erlauben.

Wenn der Rechner selbst als AP fungiert ist es natürlich am angenehmsten, da muss er zwangsweise alle Pakete vom Phone sehen können, quasi WLAN Tethering mal andersrum. Wireshark lässt du dann eben am LAN Port laufen wo die Pakete wieder Richtung Internet gehen.
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 19.10.2017