Kategorie Netzwerktechnik - Forum Tools
[Wireshark] Handy Datenverkehr über AccessPoint mitsniffen
geschrieben am 19.01.2014 um 21:37 von eichi
Grüezi,
Bin gerade dabei mich in das Thema Wireshark einzulesen. Dabei wollte ich mal schauen was mein Android Device so alles an Daten sendet.
Wireshark läuft auf meinem PC (Debian 7.2 Wheezy) der mittels Kabel an einem Router (ZyXEL NBG-419N) angeschlossen ist. Mein Handy geht per WLan über denselben Router ins Netz.
Ich dachte eigentlich dass es mit dem Filter ip.addr==<Handy-IP> funktionieren sollte. Leider tut es das so nicht und ich sehe keinen Traffic.
Was mache ich Falsch?
MfG
eichi
geschrieben am 20.01.2014 um 15:49 von Otaku19
warum sollten denn am router pakete vom Handy an deinen PC weitergereicht werden außer es handelt sich um broadcast oder unicast direkt an diesen PC gerichtet ?
Du müsstest den Router dazu bringen alle Pakete vom Androidgerät zu spiegeln
geschrieben am 20.01.2014 um 21:00 von eichi
warum sollten denn am router pakete vom Handy an deinen PC weitergereicht werden außer es handelt sich um broadcast oder unicast direkt an diesen PC gerichtet ?
Du müsstest den Router dazu bringen alle Pakete vom Androidgerät zu spiegeln
D'OH!
Klar, sorry für meine blöde Frage, hätte mir auch selber in den Sinn kommen sollen. Möglich wäre dies doch mittel ARP-Spoofing? Wobei ich dann lieber die Hardware Version mit einer WLAN Karte im PC (PC als AccessPoint) bevorzuge.
Habe zum Glück noch eine (alte) hier rumliegen.
Muss ich da was besonderes beachten? Braucht die Karte einen Speziellen Chipsatz damit sie von Wireshark ünterstützt wird?
In meinem Hardware Fundus liegt noch eine alte D-Link DWL-G510 Karte rum. Baue die mal ein und schaue ob es so geht.
Danke für den Denkanstoss.
MfG
eichi
geschrieben am 23.01.2014 um 14:50 von Otaku19
mit der richtigen Kombi aus HW und Treiber muss der Rechner weder spoofen noch AP sein, unverschlüsselten Traffic kann man dann auch so mitsniffen, in der Luft breitet sich ja alles aus.
Nur eben der letzte Punkt, die Treiber sind der Knackpunkt, die müssen den promiscous Mode fürs WLAN erlauben.
Wenn der Rechner selbst als AP fungiert ist es natürlich am angenehmsten, da muss er zwangsweise alle Pakete vom Phone sehen können, quasi WLAN Tethering mal andersrum. Wireshark lässt du dann eben am LAN Port laufen wo die Pakete wieder Richtung Internet gehen.
[ Dieses Thema im Live-Forum aufrufen ]
|