Unitymedia Paketmitschnitt / Sniffing

Diskutiere Paketmitschnitt / Sniffing im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon; Hi, Paketmitschnitt scheint ja mit der aktuellen Firmware nicht mehr zu funktionieren ! Hat jemand eine Ahnung wie ich die Fritzbox am WAN-Port...
  • Paketmitschnitt / Sniffing Beitrag #1
der_Kief

der_Kief

Beiträge
122
Punkte Reaktionen
0
Ort
BW
Hi,

Paketmitschnitt scheint ja mit der aktuellen Firmware nicht mehr zu funktionieren !

Hat jemand eine Ahnung wie ich die Fritzbox am WAN-Port sniffen kann ?
Folgender Hintergrund:
Habe nun im internen Netz einen OpenWRT DNS Resolver laufen der auf DNS-over-TLS konfiguriert ist.
Ich wurde nun gerne sehen ob die DNS Requests nach außen auch wirklich verschlüsselt sind.
Wenn ich im internen Netz sniffe sehe ich nur die unverschlüsselten Request an den OpenWRT Resolver
 
  • Paketmitschnitt / Sniffing Beitrag #2
Du könntest es auf der OpenWRT Box direkt sniffen, z.B. mit sowas hier:

tcpdump -n '(not dst net 192.168.0.0/24)' and port 53 -vvv


Hierbei musst du noch dein Netz anpassen und ggf. das Interface festlegen (z.b. -i eth0)
 
  • Paketmitschnitt / Sniffing Beitrag #3
wird schwierig werden da auf der OperWRT Box kaum mehr Speicher frei ist und ich tcpdump nachinstallieren müsste.

Was genau meinst Du mit Netzwerk anpassen ?
 
  • Paketmitschnitt / Sniffing Beitrag #4
tcpdump hat i.d.R. nur ein paar kb, das sollte also eigentlich schon draufpassen (hab ich eigentlich auf allen OpenWRT Boxen die ich jemals hatte).

Anpassen heißt, in dem Beispielbefehl musst du 192.168.0.0/24 durch dein Netz ersetzen, je nachdem welche IP-Adressen du in deinem Heimnetz verwendest. Der Befehl verhindert nur, dass die lokalen DNS-Anfragen im Sniffer auftauchen. Du setzt fest, dass Anfragen an Port 53 aufgezeichnet werden, aber nur wenn das Ziel keine interne IP ist. Somit zeigt er dir nur die Pakete an, die von deinem OpenWRT resolver ausgehend (Richtung Internet) gesendet werden.
 
  • Paketmitschnitt / Sniffing Beitrag #5
yepp ... hat doch noch drauf gepasst :)

Scheint in der Tat alles ausgehende verschlüsselt zu sein ....
 
  • Paketmitschnitt / Sniffing Beitrag #6
Du kannst auch einfach ausgehend port 53 droppen, dann wird das auf jedenfall nichts mehr mit unverschlüsseltem DNS.
 
Thema:

Paketmitschnitt / Sniffing

Paketmitschnitt / Sniffing - Ähnliche Themen

Vodafone Station - andauernder Dicsonnect: Hallo, gutes Neues auch noch ! Ich hab gerade wieder mit andauernden Verbindungsabbrüchen mit meinem Windows-Laptop zur Vodafonestation zu...
Unitymedia [Business] Betrieb einer eigenen PBX und eigener Router hinter Fritzbox / Modem (ehem. UM, jetzt VF in BaWü): Hallo zusammen. wir sind sind seit einigen Jahren Business-Kabelkunde und waren früher bei Unitiymedia in Baden Württemberg, nun also bei...
Unitymedia FRITZ!Box 6591 Cable mit neuem Laborupdate: https://www.deskmodder.de/blog/2020/05/20/fritzbox-6591-cable-mit-neuem-laborupdate/ Nach langem Warten ist nun endlich auch wieder die FRITZ!Box...
Unitymedia /29 Netz einrichten, wie ist das wo zu konfigurieren?: Hallo Forum, nach mehreren Nächten und diversen Konfigurationen wende ich mich nun an euch, denn ohne Hilfe komme ich wohl nicht zum Ergebnis. Ich...
Unitymedia Telefonbucheinträge werden ins Gastnetz übermittelt: ich habe ein wenig Sorge, welche Daten von der Fritzbox 6490 ins Gastnetz gelangen. Bislang habe ich die Netze immer komplett getrennt gesehen...
Oben