ComputerBase Menü
Aktuelles

Batch IP-Adressen von Wireshark verarbeiten

G

Gwin13

Cadet 3rd Year
Registriert
Sep. 2015
Beiträge
37
Ich bin letztens im Netz auf Wireshark gestoßen, ein Programm, dass den kompletten Datenverkehr im Netzwerk aufzeichnet. Daraufhin hatte ich eine Idee für die kleine Spielerei, IP-Adressen von meinen Skype-Gesprächspartnern zu ermitteln und das ganze mit einem Batch Skript zu automatisieren. Und glücklicherweise hat Wireshark auch ein Cmd-Tool. Aber jetzt zum (wahrscheinlich total trivialen) Problem, zu dem ich einfach keine Lösung finde:

Führe ich folgenden Befehl in der Kommandozeile aus:
Code: 
tshark.exe -i Drahtlosnetzwerkverbindung -f "host 192.168.178.28 and udp port 9808"
ist die Ausgabe ca. so:
Code: 
Capturing on 'Drahtlosnetzwerkverbindung' 
​  1   0.000000 192.168.178.28 -> 91.190.218.212 UDP 125 9808 â┼' 13392  Len=83
  2   0.026977 192.168.178.28 -> 65.54.247.102 UDP 87 9808 â┼' 2007  Len=45
  3   0.027077 192.168.178.28 -> 65.54.247.102 UDP 72 9808 â┼' 2007  Len=30
  4   0.027738 192.168.178.28 -> 65.54.247.102 UDP 1065 9808 â┼' 2007  Len=1023
  5   0.027988 192.168.178.28 -> 134.170.16.142 UDP 85 9808 â┼' 2004  Len=43
Führe ich jedoch meine Batch-Skript aus:
Code: 
@echo off
​cd %PROGRAMFILES%\Wireshark\
for /f "tokens=3,5 usebackq" %%i in (`tshark.exe -i Drahtlosnetzwerkverbindung -f "host 192.168.178.28 and udp port 9808"`) do (
echo %%i und %%j
)
ist die Ausgabe:
Code: 
Capturing on 'Drahtlosnetzwerkverbindung'
179
wobei die Zahl immer höher wird und die Anzahl der abgefangenen Pakete angibt. Weiß also jemand, was ich falsch mache?
 
Direkt zu deinem Problem zwar keine Hilfe, aber wozu Wireshark?
Das ganze geht auch mit Boardmitteln von Windows

netstat -b
Zum Vergrößern anklicken....

Und was hast du davon, wenn du die IP-Adressen deiner Skypepartner weißt?
 
Da Skype nicht E2E-Verschlüsselt wird dein Vorhaben scheitern, da du höchstens die IP des Microsoft-Servers raus kriegst, mit dem dein Skype-Client grade spricht.
 
Oh, den Befehl kannte ich gar nicht, danke. Eigentlich habe ich auch nichts davon, die IP-Adressen zu wissen, aber als ich da ein bisschen rum gespielt habe, überkam mich die Lust, mal wieder so was zu basteln. Und jetzt wundere ich mich halt wirklich, ob ich die For-Schleife in Batch irgendwie falsch verstanden habe.
Ergänzung ()

Und ich dachte immer, Skype würde nach Verbindungsaufnahme P2P laufen. Tja, so kann man sich irren :D
 
Ja, das war früher mal so, inzwischen können die Polizeibehörden Skype genauso einfach abhören wie normales Telefon.
 
Dann hat sich das hier ja erledigt. Aber vielen Dank für die Aufklärung
 
Skype speichert (meines Wissens auch in den neueren Versionen) client (eigene und vom partner) verbindungsdaten in den chatsync files im eigenen Skype profil (appdata/roaming/skype). Diese daten sind leider nirgendwo dokumentiert. Du könntest diese Dateien mal mit einem hexeditor
untersuchen.
 
Habe ein bisschen rumprobiert und einiges gefunden, aber keine IPs. Trotzdem danke für den Tipp
 
​Die IPs werden nicht im klartext in der datei gespeichert. notiere dir deine lokale und öffentliche adresse und zerlege diese in ihre oktette. setzte diese wieder in der hexadezimalen schreibweise zusammen, so dass du für jede IP eine zeichenkette bekommst.

z.b. für 192.168.178.24 wäre der hexstring: C0 A8 B2 18

wenn du in einer chatsync danach suchst, wirst du sie auch finden. allerdings kann ich dir nicht sagen, an welcher stelle die private und öffentlich IP deines chatpartners gespeichert wird. wenn du die datei genau untersuchst, wirst du sie aber denke ich auch finden. zu testzwecken kann du einen freund bitten dir seine IP durchzugeben, dann kannst du in der entsprechenden chatsync danach suchen und evtl. die stelle für andere chatsyncs übernehmen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Hexxxer76
Skript basteln -> alle IP-Adressen im Netz finden u. mit Datum in .csv speichern
2
Antworten
24
Aufrufe
1.583
Hexxxer76
Hexxxer76
M
Array mit IP-Adressen an Ping-Befehl übergeben (Raspberry Pi 3 B+)
  • m5space
  • Linux
Antworten
16
Aufrufe
2.410
m5space
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz