Also Ettercap (ettercap-NG-0.7.3-win32.exe) läuft bei mir nicht (Win7-64). Alternativen?
[gelöst] Steuerbefehle von Tablette zum TV sniffen?
-
Alternativen?
Alternative Betriebssysteme.
-
Zitat von »habichthugo« Alternativen? Alternative Betriebssysteme.
Witz komm raus! Ne, zumindest Ubuntu als Desktop habe ich schon ausführlich durch. Und die App läuft nunmal nur unter Android. Man, ich brauch doch 'nur' so'n verk... Mittschnitt...!?
-
Zitat von »habichthugo« Alternativen? Alternative Betriebssysteme.
Hatte noch nen Lappi mit Ubuntu 14.04 LTS rumfliegen. Also upgegraded Ettercap und Wireshark drauf...
Ettercap scheint zu funzen, aber Wireshark hat als einzige Interface blutooth verfügbar!? Nix wlan, nix eth????
Alternativen? Muss ich jetzt noch (erfolglos) in nen Apfel beissen?...
-
Was ist denn mit ngrep? Damit habe ich meinen Plex Server belauscht.
Gerald
-
Ettercap scheint zu funzen, aber Wireshark hat als einzige Interface blutooth verfügbar!? Nix wlan, nix eth????
Da fehlen dir vermutlich die erforderlichen Rechte. Testweise kann man es ja mal als root versuchen.
-
Wie schon geschrieben wurde, wirst Du an einem Switch-Port den Traffic nicht sniffen können - es sei denn, man kann den Port als Mirror-Port konfigurieren oder man kann Address-Learning abschalten. Beides können die Billigswitches i.d.R. nicht.
Hast Du evtl. noch irgendwo einen alten Ethernet-Hub herumliegen? Diesen könnte man zwischen TV und Switch schalten, und an einem Hub-Port den Traffic sniffen.
CU
Oliver. -
Zitat von »habichthugo« Ettercap scheint zu funzen, aber Wireshark hat als einzige Interface blutooth verfügbar!? Nix wlan, nix eth???? Da fehlen dir vermutlich die erforderlichen Rechte. Testweise kann man es ja mal als root versuchen.
Auf die Idee bin ich nicht gekommen... -
Ich mache das mit meinem openwrt Router und tcpdump. Das wird per SSH auf meinen PC geschickt. Habe das hier mal skizziert. http://zerov.de/remote-capture-mit-wireshark/
Die fritzbox hat so was ahnliches. http://fritz.box/html/capture.html
-
Wie schon geschrieben wurde, wirst Du an einem Switch-Port den Traffic nicht sniffen können - es sei denn, man kann den Port als Mirror-Port konfigurieren oder man kann Address-Learning abschalten. Beides können die Billigswitches i.d.R. nicht.
Bitte wer? Ich dachte mit Ettercap * ARP-Spoofing kann ich mir die Pakete geiern?Hast Du evtl. noch irgendwo einen alten Ethernet-Hub herumliegen? Diesen könnte man zwischen TV und Switch schalten, und an einem Hub-Port den Traffic sniffen.
Nö. -
Die fritzbox hat so was ahnliches. http://fritz.box/html/capture.html
Wie oben schon geschrieben fängt mir die Fritze die Kommunikation direkt zwischen Tablette und TV offensichtlich nicht ein... -
Bitte wer? Ich dachte mit Ettercap * ARP-Spoofing kann ich mir die Pakete geiern?
Hängt davon ab, ob es dem Sniffer-PC tatsächlich gelingt, "Man in the middle" zu werden. Imho ist das in dieser Konstellation keineswegs sicher. Hängt von den beteilgten Systemen ab (Timing und Dummheit der Programmierer). Beide Kommunikationspartner können erkennen, dass etwas faul ist...CU
Oliver -
Wenn man den Laptop per Kabel an den Switch hängt und per hostapd den WLAN-Adapter benutzt, um darüber das Tablet anzubinden, müsste man doch eigentlich alles aus diesen WLAN mitbekommen können, oder?
Lars
-
Richtig, das funktioniert. Denn der Access Point kann alles mitlesen, was über sein WLAN geht. Natürlich kann der PC die Kommunikation in diesem Fall auch einfach auf dem Ethernet-Interface sniffen. Geht ja alles durch den PC...
Muß alles "nur" korrekt konfiguriert werden...
CU
Oliver -
Wenn man den Laptop per Kabel an den Switch hängt und per hostapd den WLAN-Adapter benutzt, um darüber das Tablet anzubinden, müsste man doch eigentlich alles aus diesen WLAN mitbekommen können, oder?
Das habe ich ja schon mit dem Win-Lappi probiert (s.o.): TV an Lappi-LAN-Port, der nach Lappi-WLAN gebridged war. In dieser Konstellation findet die App auf der Tablette aber den TV nicht mehr. Irgend was geht da wohl mit den Broadcasts schief. Der TV wird von der App auch nicht gefunden, wenn er per (Toshiba-eigenem) WLAN-Stick am Netz hängt, nur bei Verbindung mit LAN-Kabel. Gleiche Konstellationen mit Yamaha-App*AVR funzen dagegen problemlos. Ok, könnte jetzt noch mal mit hostapd auf Ubuntu-Lappi probieren. Aber Ubuntu-Desktop ist wie gesagt nicht so mein Ding.Naja, ich probier bei Gelegenheit noch mal Wireshark mit root-Rechten auf Ubuntu-Lappi x Ettercap * ARP-Spoofing. Ist ja nur ein Nebenkriegsschauplatz. Sonst bleibt es halt bei (nicht ganz so zuverlässiger) Steuerung via IR*Lirc.
p.s.: Ich versteh sowieso nicht, warum die Hersteller ihre netzfähigen Gerätschaften nicht einfach mit einem 'normalen', schlanken Webserver ausstatten, der dann einfach über jeden Browser bedienbar wäre, oder wenigstens ihre Protokolle öffentlich dokumentieren. Dieser ganze propietäre App-/Protokoll-Sch... ist doch nicht wirklich zu gebrauchen...
-
p.s.: Ich versteh sowieso nicht, warum die Hersteller ihre netzfähigen Gerätschaften nicht einfach mit einem 'normalen', schlanken Webserver ausstatten, der dann einfach über jeden Browser bedienbar wäre, oder wenigstens ihre Protokolle öffentlich dokumentieren. Dieser ganze propietäre App-/Protokoll-Sch... ist doch nicht wirklich zu gebrauchen...
Es gibt kein Standard-Protokoll, also macht jeder sein eigenes Ding.TV per Kabel am Switch lassen und das Tablet mit dem WLAN des Laptop verbinden, das durch hostapd aufgespannt wird. Ich hab das auch noch nie gemacht, ich bin mir aber sicher, dass es da diverse Doku gibt, Stichwort "Internetfreigabe".
Erster Google-Treffer bei "ubuntu hostapd": http://wiki.ubuntuusers.de/wlan_router
Lars.
-
Zumindest bei mir bietet fritz.box/html/capture.html einige Interfaces für den Paketmitschnitt. Auf welchem hast du denn genau aufgezeichnet? In meinem kleinen Test sehe ich sowohl pings (ICMP) als auch svdrpsend Kommandos (TCP/6419) via folgenden Interfaces:
Codeeth0 wifi0 ath0
Bei wifi0 allerdings nur in eine Richtung. Wie ersichtlich per lan Interface also gerade nicht.
-
Man sollte eventuell Fritzbox alternative Router probieren D-Lnk,TP-Link Netgear,Cisco abzwerg Linksys usw…
Die haben sich auch viel besser bei NSA bewahrt als Fritz bei Abhör Spionage
,nur so an Rande erwähnt.Fritzboxen sind machmal Zickig wenn man nicht alles nach Plan A macht,und Umwege sucht.
MfG..Haris
-
MoinMoin...
also dein Forschungsdrang in allen Ehren, aberZitatSonst bleibt es halt bei (nicht ganz so zuverlässiger) Steuerung via IR*Lirc.
Warum ist das nicht zuverlässig? Ich schalte meinen Samsung-TV mit einem yausbir extrem zuverlässig an und aus...
OK ich habe die Sende-Diode(?) auch direkt hinter das IR-Auge des TVs geklebt
/offtopic:
ZitatWas ist denn mit ngrep? Damit habe ich meinen Plex Server belauscht.
Gerald
Darf ich fragen was dabei so rausgekommen ist? -
Ich habe hier nicht alles gelesen und habe es auch nicht versucht, aber wäre es nicht auch Sinnvoll wireshark auf dem Android Device laufen zu lassen?
Die App heißt "Shark for Root" und läuft unter Android.
https://play.google.com/store/apps/details?id=lv.n3o.shark&hl=de
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!