Wireshark - Android Traffic sniffen

[Thomas95]

Hey Leute,
wollte gerade mit Wireshark mal den Traffic von meinem Smartphone sniffen (muss da ein Passwort aus meinen Browser auslesen, und es geht leider nicht am Handy :/ ).
Naja schön und gut, aber es wird kein Traffic von meinem Smartphone angezeigt, egal was ich tue. Warum?
Nur wenn ich in den Browser die IP meines Pcs eingebe bekomme kurz 2 Pakette, dass er nach meinem Pc fragt, aber sonst nichts.

Warum wird nichts von meinem Smartphone angezeigt??

 

[Pitam]

Denke mal du hängst mit Netzwerkkabel am Router, musst aber auf Wlan dran hängen sonst macht dir der Router nen Strich durch die Rechnung.
Router hat nen Swich eingebaut welcher die Datenpakete nicht im Broadcast auf alle Ports verteilt sondern nur direkt an den Zielport versendet.

Musst also zum Sniffen am gleichen Port hängen (in deinem Fall Wlan)


Ansonsten mal von deinem PC aus nen Accesspoint aufbauen und den Trafic durch deinen PC durchjagen.

 

[Raijin]

Jep, das ist das Problem. Mit Wireshark schaut man sich normalerweise den Datenverkehr VON und ZU dem PC, an dem man gerade sitzt, an. "Fremde" Daten, also von anderen Netzwerkteilnehmern untereinander bzw. im WLAN, bekommt man so nicht mit. Dazu müsste der Switch quasi als Hub laufen, der alle Datenpakete ganz einfach an alle Ports raushaut.
Man kann einen Switch überlisten, in dem man ihn mit Datenpaketen zumüllt, die alle von einer anderen MAC-Adresse stammen. Die Zuordnungstabelle für MAC-Adressen wird früher oder später überlaufen und der Switch schaltet in den Hub-Modus (nennt sich MAC-Flooding). Allerdings ist das nicht wirklich zu empfehlen......

Einfacher wird es da sein, sich mit einem Notebook in das WLAN zu hängen und dort Wireshark laufen zu lassen. Soweit ich weiß kann man unter Windows aber nur die Datenpakete sehen, was in der Regel ausreichend ist. Um die Management Frames sehen zu können (authentication, etc) muss man auf Linux ausweichen. Das kann sich allerdings mit neueren Windows/Wireshark-Versionen auch schon geändert haben, ist lange her, dass ich das mal gemacht habe.
Auf jeden Fall muss man die Netzwerkschnittstelle im promiscuous mode betreiben. Sonst werden fremde Datenpakete schlicht und ergreifend ignoriert.

Am Ende kommt es dann auf die korrekte Filterung in WireShark an. Es kommen nämlich viele .. sehr viele Datenpakete an und meistens ist man nur an einem winzigen Bruchteil davon wirklich interessiert (zB Kommunikation von A nach B auf Port X). Ich debugge damit beispielsweise die Kommunikation mit Lasersensoren, die ich per UDP ansteuere.

 

[LinuxMcBook]

Einige Router wie die FritzBoxen haben die Möglichkeit jeden Netzwerkport (inkl WLAN und WAN) zu monitoren.

 

[chrigu]

und das alles nur wegen einem vergessenen passwort einer internetwebseite/forum?
gibt es kein "ich habe mein passwort vergessen"-knopf auf der betreffenden seite?