Wireshark andere Geräte im Netzwerk beobachten?
Hallo allerseits :)
Und zwar würde ich gerne den Netzwerkverkehr meines Smart TVs (Samsung) mal genauer beobachten, da ich sehen will, wohin er Pakete sendet und empfängt (wenn ich mich falsch ausdrücke, sagt mir Bescheid. Ich kenn mich da noch nicht so aus :p) Ist dies mit dem Pogramm Wireshark möglich und wenn ja, wie soll ich es konfigurieren?
Danke im Vorraus:) Patrick
3 Antworten
Wireshark kann man dafür verwenden. Der Rechner, auf dem Wireshark läuft, muss die Daten aber "sehen". Du hast mehrere Möglichkeiten:
Die von Faronweissalles genannte Möglichkeit, einen Rechner als Router zu verwenden, ist relativ aufwändig. Man muss den Rechner und das Netzwerk umkonfigurieren.
Ist der Fernseher per WLAN angebunden, musst Du den WLAN-Verkehr mitschneiden. Das geht nur, wenn man die WLAN-Schnittstelle des Rechners, auf dem Wireshark läuft, in den Monitor-Modus schaltet. Das ist unter Windows in der Regel nicht möglich. Mit einem Linux-Rechner geht das in der Regel problemlos.
Sämtlicher Netzwerkverkehr in Richtung Internet geht über Deinen Router. Wenn Du eine Fritzbox hast, kann diese die Daten mitschneiden: https://fritz.box/html/capture.html
Die aufgezeichneten Daten kannst Du mit Wireshark analysieren.
Wenn Du eine der ersten beiden Varianten wählst (also direkt mit Wireshark mitschneidest), solltest Du direkt einen Capture-Filter angeben und auf host <IP-Adresse_des_Fernsehers> filtern. Wenn Du mit der Fritzbox mitschneidest, ist ein Capture-Filter nicht möglich. Dann kannst Du nachher im Wireshark einen Display-Filter auf die IP-Adresse des Fernsehers setzen.
Wireshark is perfekt dafür.
Du musst dafür sorgen dass der Datenverkehr über das Gerät geleitet wird auf dem Wireshark läuft. Am einfachsten dürfte das gehen wenn du einen PC mit zwei Netzwerkkarten nimmst, eine Netzwerkbrücke in Windows einrichtest und den Rechner zwischen Smart-TV und Router hängst. Alternativ könnte man es theoretisch mit einem Netzwerk-Hub realisieren (ein Gerät, was Datenpakete dupliziert und an jedem Port ausgibt), da Kopien der Pakete vom Wireshark-Rechner empfangen werden können
Im Fall WLAN musst du an den Wireshark-Rechner einen Access-Point anschließen und den TV mit dem Access-Point verbinden lassen (anstatt mit dem WLAN-Empfänger des Routers)
Leider kann man Wireshark nicht direkt auf einem handelsüblichen Router verwenden, was die Sache stark vereinfachen würde.
Mein PC hat einen LAN Anschluss und WLAN. Was muss ich jetzt genau machen? (Sorry aber ich kenn mich nicht so aus ^^)
- LAN mit Router verbinden (Netzwerkkabel)
- Ad-hoc-WLAN am Rechner einrichten (Google nach einer Anleitung) und Smart-TV mit dem Ad-hoc-Netz verbinden (anstatt mit dem WLAN des Routers)
- Am Rechner Ad-hoc und LAN-Verbindung überbrücken (Google nach Netzwerkbrücke)
- Wireshark starten und lauschen lassen
Alles Klar :) Danke:) Welchen Adapter muss ich dann bei Wireshark auswählen? WLAN oder? Und was muss ich in den Filter eingeben?
Falls die Netzwerkbrücke aufgelistet wird, versuchs mit ihr, ansonsten versuchs mit dem WLAN-Adapter oder probier dich durch. Irgendwo muss ja was kommen
Ja, Wireshark ist dafür das ideale Werkzeug.
Ist das TV im WLAN oder hängt es per Kabel am Switch / Router?
Der TV ist im WLAN verbunden. Weißt du zufällig wie ich das konfigurieren muss?
Eine Fritzbox ist in der Lage, die Daten mitzuschneiden im Wireshark-Format.