FritzBox: Tool für Etherreal Trace und Audiodaten-Extraktion

Status
Für weitere Antworten geschlossen.

spongebob

Aktives Mitglied
Mitglied seit
22 Sep 2004
Beiträge
1,287
Punkte für Reaktionen
0
Punkte
0
Nichtkommerzielles Tool zur bequemen Erzeugung und Analyse von Etherreal/Wireshark Traces von AVM FritzBox und Speedport W701V sowie zur Extraktion der Audiodaten von VoIP Gesprächen.


17.08.2010
FritzCap ist ab sofort OpenSource. Zu finden unter http://code.google.com/p/fritzcap/

Nicht länger unterstützte Versionen: s.u.

Grüsse
 

Anhänge

  • fritzcap_1.7.0.zip
    330.8 KB · Aufrufe: 338
  • fritzcap_1.9.0.zip
    345.8 KB · Aufrufe: 1,837
Zuletzt bearbeitet:
Nachdem ich in FritzCap auf STOP druecke erhalte ich nur ein FritzCap-Popup-Window mit einem 403 Forbidden Error...

Was mache ich falsch?
 
Hmm. Das ist natürlich aus der Ferne nicht leicht zu sagen. Versuchen wir es mal:

1) Du sagst, nachdem Du "Stop" gedrückt hast. Also hast Du vorher "Start" gedrückt. Wird die Trace-Datei denn erzeugt?
2) Werden Audio-Dateien erzeugt?
3) Kannst Du mal eine sinnlose Datei mit der Endung ".eth" erzeugen und unter Start/Ausführen/"Dateiname.eth" eingeben? Was passiert?
4) "403 Forbidden" - möglicherweise hast Du nicht die ausreichenden Rechte auf der Maschine? Ich habe das zugegebenermassen nur unter Admin-Account getestet...

UPDATE: Ein Problem mit einem eingeschränkten Account schliesse ich aus. Habe es gerade getestet. Funktioniert.

5) BTW: Hast Du in fritzcap.ini unter "Login" Dein Passwort eingetragen??




Grüsse
 
Zuletzt bearbeitet:
Also in meinen Augen ist das der Fehler, wenn im Webinterface auf eine geschützte Seite zugegriffen wird, wenn man nicht eingeloggt ist oder das Time-out abgelaufen ist.
Lässt sich der Fehler reproduzieren? Wenn ja, nimm mal beim Webinterface den Passwortschutz vorrübergehend raus und probiers nochmal
 
Hi!

Schönes Teil!

Für die Linux-Freunde: Bei mir läuft es auch unter wine...zwar ohne
den automatischen Start von Wireshark und aleach.exe, aber eine
aus Winxp nach .wine/drive_c/Program Files kopierte Installation
von Wireshark läuft auch unter wine und man kann die .eth manuell
öffnen. aleach.exe funzt leider nicht...

Gruß, ed
 
Hallo Ed,

danke für den Kommentar. Beim Aufruf von WireShark habe ich es mir einfach gemacht: ShellExecute(...), auf die eth-Datei, sonst wäre sicher auch WinExec möglich gewesen...

Der Aufruf von aleach ist etwas ... nun, nicht komplizierter, aber umständlicher: CreateProcess(...)

Das aleach unter der Windows-Emulation nicht läuft, verstehe ich nicht so recht, aber möglicherweise wird die Referenz zu wpcap.dll nicht bedient (??), ansonsten wäre nur noch wsock32.dll offen... Die Runtime-Lib ist integriert.

Grüsse
 
Ok, nun also mal ein bisschen praeziser:
1. Habe Wireshark frisch installiert
2. Habe meinen Network-Adapter ausgewaehlt
3. Habe oder habe nicht den Live capture aktiviert (beides versucht!)
4. Habe FritCap gestartet und waehrend eines Voiptelefonats auf START gedrueckt.
5. Nach dem Druecken auf STOP gab's dann den 403 Forbidden Fehler.
6. Habe das FB-Passwort unter Login in der ini Datei eingetragen und nach fischefr Empfehlung auch mal rausgenommen (nach deaktivierung in der FB natuerlich), aber der 403 kommt immer wieder.

Zur Info: kenne mich mit Wireshark nicht aus, nach Start Capture sehe ich viele schoene Daten uebers Display huepfen, aber wenn ich waehrend eines Voipgespraechs versuche auf Statistics\Voip Calls zu gehen, findet er mein laufendes Gespraech nicht. Vielleicht liegt's daran?
Muss ich also etwas in Wireshark aendern?

Grazie aus Roma

P.S.: Es wurden keine Files erzeugt! Ausserdem: wie erzuege ich ein eth-file? In Save As finde ich nicht die Moeglichkeit dieser extension
P.S.2: Ich bin natuerlich Admin auf der Maschine
P.S.3: Habe ein Dummy file namens datei.eth erzeugt und beim Doppelcklick dadrauf fragt mich XP mit welcher Anwendung ich es gerne oeffnen wuerde...
 
Zuletzt bearbeitet:
1-3: Ist OK, aber WireShark brauche ich nicht zur Laufzeit. Lediglich für das Auspacken der Audio-Dateien ist die WPCAP.DLL erforderlich, die kommt mit WireShark mit.

Was mich beunruhigt, ist die Bemerkung:
aber wenn ich waehrend eines Voipgespraechs versuche auf Statistics\Voip Calls zu gehen, findet er mein laufendes Gespraech nicht.

und

Muss ich also etwas in Wireshark aendern?

Ändern? Nein. Aber vielleicht hast Du das Prinzip von fritzcap (noch) nicht verstanden, deswegen hole ich mal etwas aus:

a) Die FritzBox bietet an, einen Trace im WireShark-Format zu erzeugen. Dazu loggt man sich auf seiner Box ein (http://fritz.box) und ruft dann eine HTML Seite der Box ab http://fritz.box/html/capture.html. Dort drückt man die START Taste, wählt in der erscheinenden Box einen Zielort für die Tracedatei aus und nimmt auf. Beendet wird der Trace durch Klick auf die STOP Taste

b) Für all dies ist eine lokale Wireshark-Installation nicht erforderlich. Die entstandene Datei kann man jetzt an einen Experten zur Auswertung schicken. Eine lokale Wireshark-Installation kann aber nützlich sein, wenn man die Datei selbst auswerten will.

c) Da die Abläufe unter (a) etwas stupide sind, erledigt das das Programm "fritzcap". Es loggt Dich ein (Voraussetzung: Login=<Dein_FBF_Passwort> in der Fritzcap.INI), startet den Trace, wählt automatisch einen Zielort und hält ihn auf "Stop" auch wieder an. WIRESHARK IST DAZU NICHT ERFORDERLICH. WEDER INSTALLIERT, NOCH GESTARTET, NOCH IRGENDWIE AKTIV IN DER AUFZEICHNUNG

d) Zusätzlich bietet fritzcap die Möglichkeit, die Aufzeichnung direkt danach mit WireShark zu beschüffeln (Schalter: Nach Aufzeichnung WireShark starten) bzw. das ggf. enthaltene Audio zu extrahieren (Schalter: Nach Aufzeichnung Audio extrahieren. Logischerweise muss dafür WireShark installiert oder Teile der WireShark-Installation präsent sein.

Ich hoffe, das klärt nun auf. Den Fehler 403 melde nicht ich, sondern irgendwas in Deinem System. Screenshot möglich??

Grüsse
 
puhh, um zu beurteilen woran es liegt, reichen meine Kentnisse nicht...
scheinbar wird die wpcap.dll nicht gefunden, obwohl ich sie schon
dazu kopiert habe, kommt folgende Meldung auf der Konsole:

/Desktop/fritzcap_1.1.0 $ wine aleach.exe fritzcap_250207_213609.eth
err:module:import_dll Library wpcap.dll (which is needed by L"H:\\Desktop\\fritzcap_1.1.0\\aleach.exe") not found
err:module:LdrInitializeThunk Main exe initialization for L"H:\\Desktop\\fritzcap_1.1.0\\aleach.exe" failed, status c0000135

Also liegst Du mir der Vermutung wohl schon richtig...
Finde ich für mich aber auch nicht tragisch, kann das bei Bedarf auch
unter Win erledigen.

Gruß, ed
 
Und an der WPCAP.DLL hängt noch die WSOCK32.DLL. Die sollte auch im Verzeichnis liegen :)

UPDATE: Möglicherweise auch noch die WS_32.DLL und die PACKET.DLL...

Grüsse
 
Super!
Nach Deinen Hinweisen probiert, hat er noch nach npptools.dll und wanpacket.dll verlangt.
Diese dlls habe ich jetzt insgesamt dazu kopiert:
Packet.dll WanPacket.dll npptools.dll wpcap.dll wsock32.dll
Damit klappt nun auch der anschließende, automatische Aufruf von aleach. :rock:

Gruß, ed
 
Cool. Und? Kannste das auch anhören?

Grüsse
 
jupp, macht einwandfreie .wavs, die von mplayer problemlos
abgespielt werden.
 
Geht grundsätzlich. Für eine Praxistauglichkeit wäre wünschenswert:
(Vorschläge / Ideen:)
1. Start / Start mit automatischem Beginn der Aufzeichnung / Stop via commandline
2. Begrenzung der Größe bzw. Länge der Aufzeichnung
3. Auslesen von Jitter / ggf. Verzögerung der jeweiligen Verbindung aus der FB, um die Dekodierung der Audiodaten in einer angemessenen Qualität durchzuführen.

Vielleicht gibts ja bald eine V1.2
 
Hallo Balloni,

danke für die Vorschläge. Punkt 3 verstehe ich nicht so recht: Inwieweit sollte eine Jitteranalyse zur Erreichung einer angemessenen Audioqualität beitragen? Was heisst "angemessen"? Erklär mal, wie das aussehen soll: Was könnte ich an der Audioqualität verbessern, wenn ich wüsste, dass das mittlere Jitter 2ms, Minimum 1ms, Maximum 10ms wäre?

Und inwieweit ist das Tool nicht "praxistauglich"?
 
@spongebob:

Die Umwandlung der Aufzeichnung mit Deinem Tool in WAVs bringt bei mir nur eine sehr schlechte - fast unverständliche - Audioqualität zu Stande. Es zeeeerrrrrtttt und klingt sehr blechern (erinnert mich an meinen Cassettenplayer vor 20 Jahren im Auto...).

Wenn ich die erzeugten *.eth in Wireshark öffne und der Jitter-Buffer auf den voreingestellten 50ms stehen lasse ist, klingt es genau so! Ein Dekodieren mit dem Jitter-Wert, den die FBF unter Einstellungen>Telefonie>Internettelefonie>Sprachübertragung für diese Verbindung anzeigt, liefert hingegen eine gute (hinreichende) Sprachqualität! Vielleicht kanst Du den Wert dort auslesen und bei der Dekodierung berücksichtigen. Bei mir schwankt der Wert von 2-70ms. Ich benutze nur G711 bzw. G711u.

Karsten
 
Könnte ich mal so eine Trace-Datei haben?

Wenn bei Dir ein Jitter von 70 ms auftritt, dann ist eh alles zu spät :)

Mal meine Sicht auf Jitter, vielleicht hast Du ja eine andere: G.711 wird i.d.R. in Paketen a 20 ms übertragen, manchmal auch 30. D.h. der Empfänger muss alle 20 respektive 30 ms +/- Jitter mit Daten befüllt werden, sonst "läuft er unter", und das hört man in Knacksen und Aussetzern. Wenn Du jetzt ein Jitter von 50 oder 70 ms siehst (!!), dann müsstest Du mit ganz anderen Paketgrössen operieren, als die, die ich momentan berücksichtige: 160 bzw. 240 Byte (dies wäre auch für mich eine Erklärung des Blechs).

Wenn ich eine aufgezeichnete Datei dekodiere, so wird natürlich sämtliches Jitter nivelliert, weil der Echtzeitcharakter bei der Dekodierung nicht berücksichtigt wird: Ich nehme die Daten, wie sie kommen und wandle G.711 in PCM. Was allerdings dann in der beschriebenen Weise in die Hose gehen kann, wenn die Paketgrösse von 160 bzw. 240 Byte abweicht.

Also - wie gesagt- ein Trace von Dir wäre sehr hilfreich. Kannst ja alles "verräterische" rausfiltern. Ich weiss ehrlich gesagt immer noch nicht, wie ich einen Jitter Wert (der eh immer nur ein Mittelwert ist) in die Dekodierung einbeziehen sollte :) Da ist ja auch nichts zu dekodieren: Ich sehe eine Reihe von Paketen in einer Datei und gehe zunächst mal davon aus, dass die "just in time" kommmen, also ideal Jitter = 0...

Grüsse


Bin gespannt.
 
BTW:

Wenn ich die erzeugten *.eth in Wireshark öffne und der Jitter-Buffer auf den voreingestellten 50ms stehen lasse ist, klingt es genau so!

Wo stellt man das ein?

Grüsse
 
Eine Super Sache !!

funktioniert einwandfrei...

kleine Anregung:
kann man die Up und Downstream Datei irgendwie muxxen ?

gruss
Stephan
 
Ja, sicher. Habe ich mir aber noch aufgehoben. Wollte erst mal sehen, wie's ankommt.

Grüsse
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.