Unitymedia Paketmitschnitt / Sniffing

[der_Kief]

Hi,

Paketmitschnitt scheint ja mit der aktuellen Firmware nicht mehr zu funktionieren !

Hat jemand eine Ahnung wie ich die Fritzbox am WAN-Port sniffen kann ?
Folgender Hintergrund:
Habe nun im internen Netz einen OpenWRT DNS Resolver laufen der auf DNS-over-TLS konfiguriert ist.
Ich wurde nun gerne sehen ob die DNS Requests nach außen auch wirklich verschlüsselt sind.
Wenn ich im internen Netz sniffe sehe ich nur die unverschlüsselten Request an den OpenWRT Resolver

 

[Exiver]

Du könntest es auf der OpenWRT Box direkt sniffen, z.B. mit sowas hier:

tcpdump -n '(not dst net 192.168.0.0/24)' and port 53 -vvv


Hierbei musst du noch dein Netz anpassen und ggf. das Interface festlegen (z.b. -i eth0)

 

[der_Kief]

wird schwierig werden da auf der OperWRT Box kaum mehr Speicher frei ist und ich tcpdump nachinstallieren müsste.

Was genau meinst Du mit Netzwerk anpassen ?

 

[Exiver]

tcpdump hat i.d.R. nur ein paar kb, das sollte also eigentlich schon draufpassen (hab ich eigentlich auf allen OpenWRT Boxen die ich jemals hatte).

Anpassen heißt, in dem Beispielbefehl musst du 192.168.0.0/24 durch dein Netz ersetzen, je nachdem welche IP-Adressen du in deinem Heimnetz verwendest. Der Befehl verhindert nur, dass die lokalen DNS-Anfragen im Sniffer auftauchen. Du setzt fest, dass Anfragen an Port 53 aufgezeichnet werden, aber nur wenn das Ziel keine interne IP ist. Somit zeigt er dir nur die Pakete an, die von deinem OpenWRT resolver ausgehend (Richtung Internet) gesendet werden.

 

[der_Kief]

yepp ... hat doch noch drauf gepasst

Scheint in der Tat alles ausgehende verschlüsselt zu sein ....

 

[why_]

Du kannst auch einfach ausgehend port 53 droppen, dann wird das auf jedenfall nichts mehr mit unverschlüsseltem DNS.