[gelöst] Steuerbefehle von Tablette zum TV sniffen?

  • Ich habe es endlich geschafft, die depperte Toshiba TV Remote App auf dem Androiden zum laufen zu bekommen. Hat ewig den TV nicht gefunden, bis ich mal auf die Idee kam, den TV direkt ans LAN zu stecken, statt über den Toshiba-WLAN-Adapter zu gehen (WLAN-Geräte dürfen sich untereinander unterhalten). Jetzt habe ich mal den Datenverkehr im LAN via FritzBox gesnifft. Ziel ist es, das Protokoll zur Steuerung des TV herauszufinden, damit ich den direkt vom VDR aus ansteuern kann (z.B. auf richtigen HDMI-Eingang schalten). TV hängt also am LAN bzw. noch via Switch an der FritzBox und wurde via Android-App vom Tablet aus (WLAN) gesteuert.
    Den Traffic habe ich mir nun via Wireshark angesehen und werde daraus überhaupt nicht schlau. Der TV hat sich demnach nur mit der FritzBox selbst (DNS) sowie einigen externen Adressen unterhalten, aber nie mit dem Tablet. Dito. das Tablet. Ich konnte den TV aber über das Tablet steuern!?
    Ja, wie, was, wo mache/denke ich falsch?

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...

    The post was edited 1 time, last by habichthugo ().

  • Wonach schaust du denn? Ich würde mal nach UDP-Traffic vom Tablet (und ggf. auch vom TV, wenn die App eine Rückmeldung anzeigt) Ausschau halten. Vielleicht findet man auch die Tastencodes aus https://raw.githubusercontent.…mands/master/commands.rtf

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Wonach schaust du denn? Ich würde mal nach UDP-Traffic vom Tablet (und ggf. auch vom TV, wenn die App eine Rückmeldung anzeigt) Ausschau halten. Vielleicht findet man auch die Tastencodes aus https://raw.githubusercontent.com/blaues…er/commands.rtf


    Der Einzige, der da angeblich UDP gesprochen hat, war mein Laptop (der an der Kommunikation zwischen Tablet und TV unbeteiligt ist), und immer das Gleiche:

    Code
    1. 54 13.996813 192.168.178.40 255.255.255.255 UDP 135 Source port: 53973 Destination port: 10505


    Wie/Was muss ich denn via Fritze aufzeichnen? Habe jetzt LAN genommen, weil da der Traffic ja zwangsweise durch muss (Tablet->WLAN->Fritze->LAN->Switch->LAN->TV)? Ggf. wie filtern?

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...

  • Warum via Fritze? Ich würde mich an den Switch hängen, an dem auch der TV hängt, und dann einfach nach den IPs von TV und Tablet filtern.

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Warum via Fritze? Ich würde mich an den Switch hängen, an dem auch der TV hängt, und dann einfach nach den IPs von TV und Tablet filtern.


    Die Fritze brauche ich doch als Router, zur WLAN-Verbindung mit dem Androiden und zum sniffen?

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...

  • Das verstehe ich nicht. Ich habe sowohl Pakete vom Tablet als auch TV aufgezeichnet, eben den gesamten LAN-Trafic, ungefiltert. Wie kann das sein, dass die sich nie direkt miteinander unterhalten haben, das Tablet den TV aber trotz dem gesteuert hat.
    Ich probiere morgen mal, ob das auch via BlueStacks funzt und klemme dabei DSL und andere Geräte ab. Was anderes fällt mir jetzt erst mal nicht mehr ein...

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...

  • Moin,


    ich denke du bekommst den Traffic zwischen TV und Tablet mit deiner Methode gar nicht mit. Ich habe zwar keine Fritzbox, könnte mit aber gut vorstellen, dass beim "sniffern" nur die Pakete gesehen werden, die über die Routinginstanz der Fritzbox gehen, d.h. entweder Pakete an die eigene Adresse (z.B. DNS) oder Pakete ins Internet. Pakete, die direkt am internen Switch der Fritzbox oder an einem externen Switch einfach nur (auf Basis der MAC Adresse) geswitcht werden, bekommst du so wohl nicht mit.


    Direkt am Switch wie von Seahawk vorgeschlagen macht auch nur bedingt Sinn, es sei denn, du hast einen managebaren Switch, der Port Mirroring erlaubt. Ein Switch ist ja kein Hub und verschickt die Pakete (ausser Broadcasts wie ARP Requests) nur an den Port, an dem auch das passende Endgerät hängt.


    Sinnvollerweise müsste der Wireshark auf dem Tablet laufen...da gibt es sicherlich eine passende App für. Dann muss aber der Treiber des WLAN Adapters den "promiscuous mode" unterstützen, der es erlaubt, den Traffic auszulesen. Keine Ahnung ob das auf Tablets funktioniert, musst du dich mal schlau machen ;)


    Ciao Louis

  • Ein Switch ist ja kein Hub und verschickt die Pakete (ausser Broadcasts wie ARP Requests) nur an den Port, an dem auch das passende Endgerät hängt.

    Im eigenen Netzwerk hat man ja zum Glück weitgehend freie Wahl bei den Methoden um da Daten abzugreifen: https://wiki.wireshark.org/CaptureSetup/Ethernet

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Sinnvollerweise müsste der Wireshark auf dem Tablet laufen...


    Dann ist die Idee, die App unter BlueStacks auf dem Laptopf mit Wireshark laufen zu lassen wohl gar nicht so dumm?
    Ansonsten: Bahnhof! :hat1

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...

  • Im eigenen Netzwerk hat man ja zum Glück weitgehend freie Wahl bei den Methoden um da Daten abzugreifen: https://wiki.wireshark.org/CaptureSetup/Ethernet


    Eben, und wie da beschrieben, ist es nur mit z.b. einem Mirrorport am Switch möglich (oder anderen "externen" Lösungen).


    Ansonsten: Bahnhof!


    Hm, wenn du sniffern willst, ist es Sinnvoll, schon ein bisschen Netzwerk Know How zu haben ;)


    Ciao Louis

  • oder anderen "externen" Lösungen

    Wobei für MAC Flooding oder ARP-Spoofing ein Rechner mit Netzwerkkarte am Switch ausreichen sollte.

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Wobei für MAC Flooding oder ARP-Spoofing ein Rechner mit Netzwerkkarte am Switch ausreichen sollte.


    Jo...viel Spasss beim frickeln ;)


    Ciao Louis

  • Die FRITZ!Box kann zur Diagnose alle Netzwerk-Datenpakete im Wireshark-Format mitschneiden, wenn die FRITZ!Box als Router eingestellt ist.


    Hab ich doch so gemacht (http://fritz.box/html/capture.html), und dann 'LAN'. Da fehlt aber offensichtlich die direkte Kommunikation zwischen Tablet und TV...

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...

  • Ich nutze dazu meistens einen Laptop/Rechner der mit hostapd ein WLan aufspannt. Da kann man dann schön mit Wireshark alles direkt auf dem Rechner mitlesen.


    Ja, schön, muss ich dann wohl auch so machen, allerdings unter Win7!?


    Mit App unter BlueStacks geht es leider nicht, auch nicht, wenn ich den TV direct per LAN-Bridge an den Laptop hänge. Die App für meinen Yamaha-AVR läuft unter BlueStacks dagegen so oder so problemlos...

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...

  • Zitat von »louis« oder anderen "externen" Lösungen Wobei für MAC Flooding oder ARP-Spoofing ein Rechner mit Netzwerkkarte am Switch ausreichen sollte.


    Ich versteh kein Wort. Geht das auch für blöde?

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...

  • Ich versteh kein Wort. Geht das auch für blöde?

    Soweit würde ich nicht gehen, aber hier wird das z.B. recht anschaulich beschrieben:
    http://ratnetw0rk.blogspot.de/…ch-malware-suchen_07.html
    http://breakstuffmajorly.blogs…ffer-overflow-attack.html
    http://openmaniak.com/ettercap_arp.php

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Zitat von »Jansen« Ich nutze dazu meistens einen Laptop/Rechner der mit hostapd ein WLan aufspannt. Da kann man dann schön mit Wireshark alles direkt auf dem Rechner mitlesen.
    Ja, schön, muss ich dann wohl auch so machen, allerdings unter Win7!?


    Habe das mal hiernach versucht. Dann kriegt meine Tablette zwar Verbindung zum Laptop, aber weder zum Internet noch ins lokale Netz (hat auch eine IP in einem ganz anderen Band). Auf dem Lappi haben aber beide Verbindungen Internetzugang!? Direkt bridgen lässt sich dieser 'Microsoft Virtual WiFi Miniport Adapter' auch nicht. So'n sch...

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...

  • Ich habe jetzt mal direkt mit Wireshark vom Laptop aus den WLAN-Traffic gesnifft. Das einzig relevante Paket, was ich gefunden habe, ist:

    Code
    1. 42 24.250690000 192.168.178.30 255.255.255.255 WOL 144 MagicPacket for Toshiba_0d:1d:9c (e8:e0:b7:0d:1d:9c)


    Offenbar schaltet das Tablet (192.168.178.30) bzw. die App den TV per WOL aus. Alle anderen Pakete zwischen TV und Tablet sehe ich nicht.


    Wie/Was/Wo genau muss ich Wireshark (auf Win7-Laptop) ansetzen/einstellen, um den Traffic zwischen Tablet und TV zu sehen?

    yaVDR 0.6.2; H61M/U3S3 / G530 / 4GB / GT 520 (passiv) / Cine S2 (Rev. V5.5) + DuoFlex S2 / 120GB SSD (System; SATA>USB) + 3TB SATA 6Gb/s; LCD-TV Toshiba 42VL863G; AVR Yamaha RX-S600...