Paket Capture mit FritzBox-Hausmitteln

02.10.2016
Dieser Inhalt ist bereits etwas älter.
This content is already a bit old.
Fritzbox Packet Capture

Ein Paket-Capture ohne Fritz!Box-Modding via Freetz? Das ist problemlos möglich. Jede Fritz!Box hat eine einfache Capture-Funktion für die verschiedenen Interfaces schon von Haus aus eingebaut. Diese ist nur nicht über das Webmenü erreichbar. Die folgende Anleitung soll daher Licht ins Dunkel bringen.

Benötigt:

  • Fritz!Box (alle Modelle)
  • Webfähiger Client
  • Wireshark (zum Auslesen der Capture-Dateien)

Anleitung:

  1. Wir öffnen die Konfigurationsseite der Fritz!Box. Standard ist hier die IP-Adresse 192.168.178.1 oder per DNS http://fritz.box/  Danach loggen wir uns mit dem Kennwort der Fritz!Box ein.
  2. Nun kopieren wir den Link http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html in die Adresszeile des Browsers und drücken die Return-Taste.
  3. Nun wird eine minimalistische Weboberfläche angezeigt, die es nun ermöglicht von den verschiedenen Schnittstellen der Fritz!Box Pakete mitzuschneiden.
  4. Bei dem gewünschten Interface hierfür einfach auf Start klicken und in einer neuen Registerkarte einfach eine Webseite aufrufen.
  5. Nach kurzer Zeit müsste im Browserfenster eine Datei zum Download angeboten werden. Diese Datei hat keine Dateigrößenangabe. Nun wählen wir einen Speicherort für die Datei auf dem lokalen Gerät. Nach dem Start des Downloadvorgangs wird der Download passiv gestartet, d.h. immer wenn Daten an der Schnittstelle der Fritz!Box mitgeschnitten werden, werden diese Paketdaten auch an die aktuelle Datei angehängt und sofort heruntergeladen.
  6. Zum Beenden des Mitschnitts nicht den Download im Browser abbrechen, sondern auf bei dem jeweiligen Interface auf Stop klicken. Wenige Sekunden später wird angezeigt, das die Datei erfolgreich heruntergeladen wurde.
  7. Da wir die Datei nun heruntergeladen haben, kann diese nun mit z.B. Wireshark angezeigt werden. Hierfür wird Wireshark auf dem Client installiert und dort über die Öffnen-Funktion die heruntergeladene Datei geöffnet.

Nun haben wir z.B. einen kompletten Mitschnitt des Datenverkehrs zwischen dem lokalen Netz und dem Internet. Dies ist für Analysen und für die Problembehandlung eine sehr große Erleichterung.

Weitere Links zum Thema:

 

Feedback, Verbesserungsvorschläge, weitere Ideen?

Einfach das Kontaktformular verwenden oder direkt eine E-Mail an info@kirgus.net.