[Frage] Kann man irgendwie den Netzwerktraffic in realtime von der Fritz!Box an Wireshark schicken ?

NanoBot

Mitglied
Mitglied seit
27 Jun 2005
Beiträge
439
Punkte für Reaktionen
33
Punkte
28
Hallo Leute,

bekanntlich kann man mit der Fritz!Box den Traffic eines gewünschten Interfaces mitloggen und in eine Datei auf dem PC schreiben lassen, welche man dann später per Wireshark analysieren kann. Nun bietet Wireshark neben den echten Netzwerkschnittstellen ja diverse virtuelle Schnittstellen an, wie zum Beispiel "Cisco Remote Capture", "ETW Reader" etc.

Wäre es denkbar, die bereits vorhandene Capture-Funktion der Box so zu modifieren, daß die Pakete auf Wunsch nicht in einer Datei aufgezeichnet, sondern über das Netzwerk direkt an einen PC geschickt, um sie dort dann mit Hilfe einer dieser virtuellen Schnittstellen von Wireshark in (nahezu) Echtzeit zu verfolgen ?

Der Hintergrund ist nicht wirklich wichtig, aber die folgende Situation führt zu der Frage "Geht das nicht besser ?":

Ich habe für einigen Tagen aufgrund des sehr günstigen Preises zwei "o2 Home Satellite" Accesspoints / Repeater gekauft und einen davon bei einem Bekannten als AP installiert. Hierbei trat das Problem auf, daß dieser AP obskurer Weise "IGMPv2 query membership" Pakete in das LAN sendet. Das führte dazu, daß "Magenta TV" aka "Entertain" nicht mehr funkltionieren konnte, weil die Fritz!Box als "IGMPv3 Router" verdrängt wurde. Dieses Problem konnte ich mit Hilfe eines ohnehin vorhandenen Netgear GC110 durch Einrichtung eines ACL-Filters an der Schnittstelle des APs lösen.

Dabei ist mir aber aufgefallen, daß Wireshark nur einen Teil der IGMP Pakete aus dem LAN anzeigt, während im Mitschnitt der Fritz!Box alle IGMP-Pakete zu sehen sind. Die Ursache liegt vermutlich darin, daß in diesem Netz diverse Switches mit aktiviertem IGMPv3 Snooping aktiv sind. Daher kam die Idee auf, ob man auf der Fritz!Box die ohnehin vorhandene Capture-Funktion nicht so modifizieren könnte, daß sie die erfassten Pakete direkt an eine der virtuellen Schnittstellen von Wireshark schickt.

Es handelt sich, wie schon angedeutet, um ein "nice to have" und kein wirklich wichtiges Thema.

C.U. NanoBot
 
Unter Linux kein Problem. Es gibt ja fritzdump:

Wenn man dort die letzte Zeile abwandelt, so dass wireshark die Daten von stdin übernimmt, dann geht das.

wireshark -k -i <(wget --no-check-certificate -qO- $FRITZIP/cgi-bin/capture_notimeout?ifaceorminor=$IFACE\&snaplen=\&capture=Start\&sid=$SID)

Ich weiß nicht, ob es unter Windows ähnliche Scripte gibt, um mittels curl und wget an die Fritzbox Ausgabe zu kommen.
 
Danke für den Hinweis. Da auf dem Rechner, welcher gegebenenfalls den Traffic der FB tracen soll nur Windows verfügbar ist, geht es mit diesem Script erstmal nicht.
Aber du hast mir trotzdem einen möglichen Weg zum Ziel aufgezeigt: Nämlich daß das Script sich anstelle eines Browsers auf der FB einloggt, den Download der Daten startet und diese dann nicht in eine Datei speichert, sondern direkt an Wireshark weiterleitet.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.