www.mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Netzwerk-Verkehr abfangen - wie?


Autor: Michael Müller (msteinweber)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

ich habe mir kürzlich ein fertiges Board von Microchip bestellt, welches 
mit einem PIC-Controller eine Verbindung zum Internet herstellt und 
einen Audio-Stream abspielt.

Zu Debugzwecken möchte ich nun den Datenverkehr anfangen, welcher über 
den Ethernet-Port des Boards läuft. Auf dem PC klappt das ja mit 
Wireshark - wie jedoch soll ich das auf dem Board bewerkstelligen?

Danke!

Autor: Wireshark (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

du kannst einen Hub nehmen (kein Switch). Zusätzlich schließt du an den 
Hub deinen PC mit Wireshark an. So kann der Datenverkehr beobachtet 
werden.

Grüße!

Autor: Sven (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn du keinen Hub hast nimm einen Switch und APR-Spoofing. So kannst du 
den kompletten Datenverkehr über deinen PC umleiten.

Autor: Marvin S. (demo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nur um die Suche zu vereinfachen: Sven meint ARP-Spoofing.

Das ist alles ganz toll und super, die wirklich saubere Loesung ist aber 
ein Switch mit Mirroring vor dem Board.

Gruesse

Marvin

Autor: ,.-,.-.-,,.-.,-,.-,- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wireshark schrieb:
> Hallo,
>
> du kannst einen Hub nehmen (kein Switch). Zusätzlich schließt du an den
> Hub deinen PC mit Wireshark an. So kann der Datenverkehr beobachtet
> werden.
>
> Grüße!

http://de.wikipedia.org/wiki/Promiscuous_Mode anschalten.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sven schrieb:
> Wenn du keinen Hub hast nimm einen Switch und APR-Spoofing. So kannst du
> den kompletten Datenverkehr über deinen PC umleiten.

so einfach kann das meiner meinung nach nicht gehen. Weil die aktuellen 
switch alle im Duplex-Modus arbeiten. Damit ist ein klassischer HUP 
Betrieb schon mal ausgeschlossen. Die Packete werden also auf jeden Fall 
intern erstmal gespeichert. Packete die Fehlerhaft sind werden 
wahrscheinlich auch gleich entsorgt.

Kauf dir ein Switch mit Managament funktion dort ist dann auch meist 
eine Port-Mirror funktion dabei. Dabei kann man den Traffig von einem 
Port auf einen Anderen Spiegeln.

Autor: Marko B. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
PC mit 2 Netzwerkkarten, Bridge.

Autor: heinzhorst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was macht ihr alle für einen Wind mit managebaren Switches, Mirroring 
und ARP-Spoofing? Sowas kostet meist ein Schweine-Geld und ist für diese 
Anwendung vollkommen überflüssig. Schieß dir bei E-Bäh für 5-10 EUR 
einen gebrauchten Hub, installier dir Wireshark und fertig. Machen wir 
in der Firma auch nicht anders.

Autor: Michael Müller (msteinweber)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

vielen Dank schon mal für die Anregungen. Ein Hub wäre Eurer Meinung 
nach also doch nicht sinnvoll, ARP-Spoofing muss nicht 100% klappen und 
ich muss mit einem Notebook arbeiten.

Am naheliegendsten wäre mir daher ein Switch mit Management-Funktionen, 
ich gucke mich mal danach um. Danke!

Autor: Michael Müller (msteinweber)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Heinzhorst, ich guck mich mal nach Hubs um in unserer Firma, wenn das 
bei Euch klappt, dann wirds hier nicht anders sein... danke! :)

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die billigste Lösung ist der erwähnt Hub und dem PC mit Wireshark.
Das Teil schmeisst keine Packete weg, sondern leitet sie ungesehen 
weiter.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
die Frage ist warum überhaupt ein Switch oder HUP - wenn du nur sehen 
willst was gesendet wird, kannst du auch einfach nur ein Cross-over 
kabel nehmen.

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter schrieb:
> die

Peter schrieb:
> Cross-over

Dann fehlt aber die Gegenstelle, welche den Audio-Datenstrom zur 
Verfügung stellt.

Michael Müller schrieb:
> eine Verbindung zum Internet herstellt und
> einen Audio-Stream abspielt.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian H. schrieb:
> Dann fehlt aber die Gegenstelle, welche den Audio-Datenstrom zur
> Verfügung stellt.

das kommt daruf den PC an, man kann die gegenstelle ja dort sichtbar 
machen. z.b. die Daten über das W-LAN weiterleiten.

Autor: Michael Müller (msteinweber)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
WLAN ist leider nicht vorhanden, und das Notebook hat nur einen 
RJ45-Port. Also per Crossover würde prinzipiell funktionieren, nur 
brauche ich noch einen Internetzugang, und dafür ist dann kein Port mehr 
verfügbar an meinem Notebook.

Autor: Roland Praml (pram)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hast du zufällig eine Fritzbox oder einen Router der gleiche Hardware 
hat (z.B. Speedport W700 V) dann kannst du dir mal folgendes anschauen:


http://www.wehavemorefun.de/fritzbox/index.php/IP-...

Gruß
Roland

Autor: Michael Müller (msteinweber)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ne, das hängt hier alles am Firmennetzwerk, deshalb müsste ich den Weg 
über's Hub gehen... trotzdem danke!

Autor: M. B. (mbarwig)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn es nur um einen beliebigen Audio-Stream geht könntest du auch mit 
deinem Laptop einen Stream für das Board bereitstellen...
Der VLC (http://www.videolan.org/) sollte das erledigen können.

Autor: Michael Müller (msteinweber)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Auf die Idee bin ich auch schon gekommen, eigentlich dreht sich die 
ganze Misere nur um dieses eine Ziel. Nur hier habe ich das Problem, 
dass ich (noch) nicht weiß, wie ich genau den HTTP-Request aufbauen 
soll, um den Stream abzufragen.

Klar, man könnte nun den Streaming-Server starten, sich z.B. mit dem 
Media Player lokal darauf verbinden und mit Wireshark den HTTP-Request 
rausfiltern. Aber auch da kam ich nicht wirklich auf den grünen Zweig, 
da ich keine entsprechenden Verbindungsdaten im Wireshark-Protokoll 
finden konnte.

Habe ich mich mit dem Media Player beispielsweise aber auf einen 
externen Shoutcast-Server o.Ä. verbunden, fand ich auch prompt den 
entsprechenden HTTP-Request im Wireshark-Log.

Deshalb versuche ich vorerst genau diesen Request im C-Code für's Board 
zu implementieren.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael Müller schrieb:
> Deshalb versuche ich vorerst genau diesen Request im C-Code für's Board
> zu implementieren

ob das aber sinnvoll ist? man sollte sich lieber die RFC durchlesen 
damit man weiß was man alles zu Implentieren hat. Was ist wenn der 
Server mal mit etwas anderem Antworter wie z.b. ein Redirect.

Autor: Michael Müller (msteinweber)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das ist ja schon alles implementiert, ich versuche nur die einzelne 
HTTP-Anfrage vom Shoutcast-Protokoll in ein pures HTTP-Protokoll 
umzuschreiben. Alle anderen Dinge wie z.B. Redirect-Antworten etc. sind 
glücklicherweise schon berücksichtigt im Code.

Autor: hub (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
es heisst definitiv hub
hub, hub H U B

Autor: Michael Müller (msteinweber)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So, habe doch noch ein Managed Switch bei uns in der Firma gefunden. 
Port Mirroring aktiviert, Wireshark-Filter auf die IP des Boards 
konfiguriert und Fehler gefunden. Wunderbar, danke Euch!

Autor: Thomas O. (kosmos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie gesagt bei einem Hub kann man alles abgreifen auch mehrere andere 
Rechner bei einem Switch muss man es Spiegeln können, meist nur bei 
einem einzelnem Port.

Außerdem ist der Speedport W700V keine Fritzbox sondern der Speedport 
W701V

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.