Hallo Leute,
bekanntlich kann man mit der Fritz!Box den Traffic eines gewünschten Interfaces mitloggen und in eine Datei auf dem PC schreiben lassen, welche man dann später per Wireshark analysieren kann. Nun bietet Wireshark neben den echten Netzwerkschnittstellen ja diverse virtuelle Schnittstellen an, wie zum Beispiel "Cisco Remote Capture", "ETW Reader" etc.
Wäre es denkbar, die bereits vorhandene Capture-Funktion der Box so zu modifieren, daß die Pakete auf Wunsch nicht in einer Datei aufgezeichnet, sondern über das Netzwerk direkt an einen PC geschickt, um sie dort dann mit Hilfe einer dieser virtuellen Schnittstellen von Wireshark in (nahezu) Echtzeit zu verfolgen ?
Der Hintergrund ist nicht wirklich wichtig, aber die folgende Situation führt zu der Frage "Geht das nicht besser ?":
Ich habe für einigen Tagen aufgrund des sehr günstigen Preises zwei "o2 Home Satellite" Accesspoints / Repeater gekauft und einen davon bei einem Bekannten als AP installiert. Hierbei trat das Problem auf, daß dieser AP obskurer Weise "IGMPv2 query membership" Pakete in das LAN sendet. Das führte dazu, daß "Magenta TV" aka "Entertain" nicht mehr funkltionieren konnte, weil die Fritz!Box als "IGMPv3 Router" verdrängt wurde. Dieses Problem konnte ich mit Hilfe eines ohnehin vorhandenen Netgear GC110 durch Einrichtung eines ACL-Filters an der Schnittstelle des APs lösen.
Dabei ist mir aber aufgefallen, daß Wireshark nur einen Teil der IGMP Pakete aus dem LAN anzeigt, während im Mitschnitt der Fritz!Box alle IGMP-Pakete zu sehen sind. Die Ursache liegt vermutlich darin, daß in diesem Netz diverse Switches mit aktiviertem IGMPv3 Snooping aktiv sind. Daher kam die Idee auf, ob man auf der Fritz!Box die ohnehin vorhandene Capture-Funktion nicht so modifizieren könnte, daß sie die erfassten Pakete direkt an eine der virtuellen Schnittstellen von Wireshark schickt.
Es handelt sich, wie schon angedeutet, um ein "nice to have" und kein wirklich wichtiges Thema.
C.U. NanoBot
bekanntlich kann man mit der Fritz!Box den Traffic eines gewünschten Interfaces mitloggen und in eine Datei auf dem PC schreiben lassen, welche man dann später per Wireshark analysieren kann. Nun bietet Wireshark neben den echten Netzwerkschnittstellen ja diverse virtuelle Schnittstellen an, wie zum Beispiel "Cisco Remote Capture", "ETW Reader" etc.
Wäre es denkbar, die bereits vorhandene Capture-Funktion der Box so zu modifieren, daß die Pakete auf Wunsch nicht in einer Datei aufgezeichnet, sondern über das Netzwerk direkt an einen PC geschickt, um sie dort dann mit Hilfe einer dieser virtuellen Schnittstellen von Wireshark in (nahezu) Echtzeit zu verfolgen ?
Der Hintergrund ist nicht wirklich wichtig, aber die folgende Situation führt zu der Frage "Geht das nicht besser ?":
Ich habe für einigen Tagen aufgrund des sehr günstigen Preises zwei "o2 Home Satellite" Accesspoints / Repeater gekauft und einen davon bei einem Bekannten als AP installiert. Hierbei trat das Problem auf, daß dieser AP obskurer Weise "IGMPv2 query membership" Pakete in das LAN sendet. Das führte dazu, daß "Magenta TV" aka "Entertain" nicht mehr funkltionieren konnte, weil die Fritz!Box als "IGMPv3 Router" verdrängt wurde. Dieses Problem konnte ich mit Hilfe eines ohnehin vorhandenen Netgear GC110 durch Einrichtung eines ACL-Filters an der Schnittstelle des APs lösen.
Dabei ist mir aber aufgefallen, daß Wireshark nur einen Teil der IGMP Pakete aus dem LAN anzeigt, während im Mitschnitt der Fritz!Box alle IGMP-Pakete zu sehen sind. Die Ursache liegt vermutlich darin, daß in diesem Netz diverse Switches mit aktiviertem IGMPv3 Snooping aktiv sind. Daher kam die Idee auf, ob man auf der Fritz!Box die ohnehin vorhandene Capture-Funktion nicht so modifizieren könnte, daß sie die erfassten Pakete direkt an eine der virtuellen Schnittstellen von Wireshark schickt.
Es handelt sich, wie schon angedeutet, um ein "nice to have" und kein wirklich wichtiges Thema.
C.U. NanoBot