Ich habe es endlich geschafft, die depperte Toshiba TV Remote App auf dem Androiden zum laufen zu bekommen. Hat ewig den TV nicht gefunden, bis ich mal auf die Idee kam, den TV direkt ans LAN zu stecken, statt über den Toshiba-WLAN-Adapter zu gehen (WLAN-Geräte dürfen sich untereinander unterhalten). Jetzt habe ich mal den Datenverkehr im LAN via FritzBox gesnifft. Ziel ist es, das Protokoll zur Steuerung des TV herauszufinden, damit ich den direkt vom VDR aus ansteuern kann (z.B. auf richtigen HDMI-Eingang schalten). TV hängt also am LAN bzw. noch via Switch an der FritzBox und wurde via Android-App vom Tablet aus (WLAN) gesteuert.
Den Traffic habe ich mir nun via Wireshark angesehen und werde daraus überhaupt nicht schlau. Der TV hat sich demnach nur mit der FritzBox selbst (DNS) sowie einigen externen Adressen unterhalten, aber nie mit dem Tablet. Dito. das Tablet. Ich konnte den TV aber über das Tablet steuern!?
Ja, wie, was, wo mache/denke ich falsch?
[gelöst] Steuerbefehle von Tablette zum TV sniffen?
-
-
Wonach schaust du denn? Ich würde mal nach UDP-Traffic vom Tablet (und ggf. auch vom TV, wenn die App eine Rückmeldung anzeigt) Ausschau halten. Vielleicht findet man auch die Tastencodes aus https://raw.githubusercontent.…mands/master/commands.rtf
-
Wonach schaust du denn? Ich würde mal nach UDP-Traffic vom Tablet (und ggf. auch vom TV, wenn die App eine Rückmeldung anzeigt) Ausschau halten. Vielleicht findet man auch die Tastencodes aus https://raw.githubusercontent.com/blaues…er/commands.rtf
Der Einzige, der da angeblich UDP gesprochen hat, war mein Laptop (der an der Kommunikation zwischen Tablet und TV unbeteiligt ist), und immer das Gleiche:Wie/Was muss ich denn via Fritze aufzeichnen? Habe jetzt LAN genommen, weil da der Traffic ja zwangsweise durch muss (Tablet->WLAN->Fritze->LAN->Switch->LAN->TV)? Ggf. wie filtern?
-
Warum via Fritze? Ich würde mich an den Switch hängen, an dem auch der TV hängt, und dann einfach nach den IPs von TV und Tablet filtern.
-
Warum via Fritze? Ich würde mich an den Switch hängen, an dem auch der TV hängt, und dann einfach nach den IPs von TV und Tablet filtern.
Die Fritze brauche ich doch als Router, zur WLAN-Verbindung mit dem Androiden und zum sniffen? -
Das verstehe ich nicht. Ich habe sowohl Pakete vom Tablet als auch TV aufgezeichnet, eben den gesamten LAN-Trafic, ungefiltert. Wie kann das sein, dass die sich nie direkt miteinander unterhalten haben, das Tablet den TV aber trotz dem gesteuert hat.
Ich probiere morgen mal, ob das auch via BlueStacks funzt und klemme dabei DSL und andere Geräte ab. Was anderes fällt mir jetzt erst mal nicht mehr ein... -
Moin,
ich denke du bekommst den Traffic zwischen TV und Tablet mit deiner Methode gar nicht mit. Ich habe zwar keine Fritzbox, könnte mit aber gut vorstellen, dass beim "sniffern" nur die Pakete gesehen werden, die über die Routinginstanz der Fritzbox gehen, d.h. entweder Pakete an die eigene Adresse (z.B. DNS) oder Pakete ins Internet. Pakete, die direkt am internen Switch der Fritzbox oder an einem externen Switch einfach nur (auf Basis der MAC Adresse) geswitcht werden, bekommst du so wohl nicht mit.
Direkt am Switch wie von Seahawk vorgeschlagen macht auch nur bedingt Sinn, es sei denn, du hast einen managebaren Switch, der Port Mirroring erlaubt. Ein Switch ist ja kein Hub und verschickt die Pakete (ausser Broadcasts wie ARP Requests) nur an den Port, an dem auch das passende Endgerät hängt.
Sinnvollerweise müsste der Wireshark auf dem Tablet laufen...da gibt es sicherlich eine passende App für. Dann muss aber der Treiber des WLAN Adapters den "promiscuous mode" unterstützen, der es erlaubt, den Traffic auszulesen. Keine Ahnung ob das auf Tablets funktioniert, musst du dich mal schlau machen
Ciao Louis
-
Ein Switch ist ja kein Hub und verschickt die Pakete (ausser Broadcasts wie ARP Requests) nur an den Port, an dem auch das passende Endgerät hängt.
Im eigenen Netzwerk hat man ja zum Glück weitgehend freie Wahl bei den Methoden um da Daten abzugreifen: https://wiki.wireshark.org/CaptureSetup/Ethernet
-
Sinnvollerweise müsste der Wireshark auf dem Tablet laufen...
Dann ist die Idee, die App unter BlueStacks auf dem Laptopf mit Wireshark laufen zu lassen wohl gar nicht so dumm?
Ansonsten: Bahnhof! -
Im eigenen Netzwerk hat man ja zum Glück weitgehend freie Wahl bei den Methoden um da Daten abzugreifen: https://wiki.wireshark.org/CaptureSetup/Ethernet
Eben, und wie da beschrieben, ist es nur mit z.b. einem Mirrorport am Switch möglich (oder anderen "externen" Lösungen).
Ansonsten: Bahnhof!
Hm, wenn du sniffern willst, ist es Sinnvoll, schon ein bisschen Netzwerk Know How zu haben
Ciao Louis
-
oder anderen "externen" Lösungen
Wobei für MAC Flooding oder ARP-Spoofing ein Rechner mit Netzwerkkarte am Switch ausreichen sollte.
-
Wobei für MAC Flooding oder ARP-Spoofing ein Rechner mit Netzwerkkarte am Switch ausreichen sollte.
Jo...viel Spasss beim frickelnCiao Louis
-
Ich nutze dazu meistens einen Laptop/Rechner der mit hostapd ein WLan aufspannt. Da kann man dann schön mit Wireshark alles direkt auf dem Rechner mitlesen.
-
Die FRITZ!Box kann zur Diagnose alle Netzwerk-Datenpakete im Wireshark-Format mitschneiden, wenn die FRITZ!Box als Router eingestellt ist.
vielleicht hilft eine FB trotzdem weiter ...
-
Die FRITZ!Box kann zur Diagnose alle Netzwerk-Datenpakete im Wireshark-Format mitschneiden, wenn die FRITZ!Box als Router eingestellt ist.
Hab ich doch so gemacht (http://fritz.box/html/capture.html), und dann 'LAN'. Da fehlt aber offensichtlich die direkte Kommunikation zwischen Tablet und TV... -
Ich nutze dazu meistens einen Laptop/Rechner der mit hostapd ein WLan aufspannt. Da kann man dann schön mit Wireshark alles direkt auf dem Rechner mitlesen.
Ja, schön, muss ich dann wohl auch so machen, allerdings unter Win7!?Mit App unter BlueStacks geht es leider nicht, auch nicht, wenn ich den TV direct per LAN-Bridge an den Laptop hänge. Die App für meinen Yamaha-AVR läuft unter BlueStacks dagegen so oder so problemlos...
-
Zitat von »louis« oder anderen "externen" Lösungen Wobei für MAC Flooding oder ARP-Spoofing ein Rechner mit Netzwerkkarte am Switch ausreichen sollte.
Ich versteh kein Wort. Geht das auch für blöde? -
Ich versteh kein Wort. Geht das auch für blöde?
Soweit würde ich nicht gehen, aber hier wird das z.B. recht anschaulich beschrieben:
http://ratnetw0rk.blogspot.de/…ch-malware-suchen_07.html
http://breakstuffmajorly.blogs…ffer-overflow-attack.html
http://openmaniak.com/ettercap_arp.php -
Zitat von »Jansen« Ich nutze dazu meistens einen Laptop/Rechner der mit hostapd ein WLan aufspannt. Da kann man dann schön mit Wireshark alles direkt auf dem Rechner mitlesen.
Ja, schön, muss ich dann wohl auch so machen, allerdings unter Win7!?
Habe das mal hiernach versucht. Dann kriegt meine Tablette zwar Verbindung zum Laptop, aber weder zum Internet noch ins lokale Netz (hat auch eine IP in einem ganz anderen Band). Auf dem Lappi haben aber beide Verbindungen Internetzugang!? Direkt bridgen lässt sich dieser 'Microsoft Virtual WiFi Miniport Adapter' auch nicht. So'n sch... -
Ich habe jetzt mal direkt mit Wireshark vom Laptop aus den WLAN-Traffic gesnifft. Das einzig relevante Paket, was ich gefunden habe, ist:
Code42 24.250690000 192.168.178.30 255.255.255.255 WOL 144 MagicPacket for Toshiba_0d:1d:9c (e8:e0:b7:0d:1d:9c)
Offenbar schaltet das Tablet (192.168.178.30) bzw. die App den TV per WOL aus. Alle anderen Pakete zwischen TV und Tablet sehe ich nicht.Wie/Was/Wo genau muss ich Wireshark (auf Win7-Laptop) ansetzen/einstellen, um den Traffic zwischen Tablet und TV zu sehen?
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!