Wireshark Problem

Broadcast-Nachrichten solltest Du aber sehen, auch wenn Du das Telefon anpingst. Wenn Du hier nichts siehst hast Du den Filter falsch eingestellt.

Aber grundsätzlich gilt, alle Daten die nicht über die Netzwerkkarte gehen kann Wireshark auch nicht loggen. Eine Netzwerkkarte ließt normal nur das mit, was für sie bestimmt ist. Alles anderen Datenpakete, also die die an eine andere MAC-Adresse gehen, werden ignoriert.
Allerdings gibt es den Promiscuous Mode der per default bei Wireshark aktiviert ist. In diesem Modus werden alle Datenpakete gelesen, die die Netzwerkkarte erreichen, also auch die Pakete, die für eine andere MAC-Adresse bestimmt sind. Es sieht aber so aus, dass Deine Netzwerkkarte diesen Modus nicht unterstützt.

Also entweder informierst Du Dich, ob Deine Netzwerkkarte diesen Modus unterstützt oder ab man ihn irgendwie zum laufen bekommt, oder Du kaufst Dir eine Netzwerkkarte, die diesen Modus unterstützt oder Du leitest den Netzwerkverkehr über den PC um.

Hängt es nicht auch vom Aufbau des lokalen Netzwerks ab? Sprich davon ob man dort einen Hub oder Switch einsetzt? Ich würde jetzt behaupten, das bei Einsatz eines Switches kein mitschneiden möglich sei, da auf 'nicht an der Kommunikation beteiligten Ports' erst garnichts ankommt.

Bernhard


PS ausser natürlich der Switch hat einen Überwachungsport.

— geändert am 06.12.2012, 07:48:00

Auch ohne Überwachungsport kann man einen Switch überwachen. Aber ansonsten ist es richtig, dass Wireshark nur das bekommt, was die Netzwerkkarte bekommt bzw. liest.
Und ich gehe mal davon aus, dass beide am WLAN hängen.

Nimm statt eines Switches einen Hub!!

Und wie bekommt er sein Telefon an den Hub?
Den Eth hab ich an meinem Telefon noch nicht gefunden.

Das ist doch relativ einfach beantwortet ...

Möglichkeit 1: (erfordert etwas mehr Hardwareeinsatz, ist aber nicht überall möglich)


Möglichkeit 2: (einfacher und umsonst)


Hierbei werden 2 Dinge gemacht:
1. auf dem Laptop wird die Proxy-Software Fiddler2 installiert (kostenlos)
2. Auf dem Smartphone wird in den erweiterten Wlan Einstellungen die IP-Adresse des Laptops mit Port 8888 als Proxy
eingetragen.

Auf dem Laptop kann nun ähnlich wie in Wireshark (nur nicht auf TCP/IP Packet Level) allerdings nur auf HTTP/HTTPS Level alles
beobachtet und analysiert werden, was via Wlan vom Smartphone via Laptop, ins Internet und zurück geht.
Für den Fall, das man es trotzdem auf TCP/IP Packet Ebene betrachten möchte kann man natürlich trotzdem Whireshark am Laptop laufen lassen.

Ich wünsche fröhliches analysieren ...

P.S. Beide Methoden habe ich bereits erfolgreich angewendet. Funktioniert beides einwandfrei ;)

Beide Methoden klingen aber doch recht aufwendig. Einfacher ist es doch, den Promiscuous Mode zu verwenden. Der sollte eigentlich bei jeder Karte funktionieren (für meine Karte musste ich einen Treiber laden, diesen gibt es allerdings nur für Linux, bzw. ich kenne keinen für Windows).

Oder wenn man seinen PC eh an einem Hub/Switch ansteckt, kann man ja gleich mit dem PC einen WLAN-Netzwerk aufbauen (Notebooks haben ja in der Regel WLAN und Ethernet).

Hi,
das Problem beim Promiscuous Mode sind bei Windows die Treiber. Grundsätzlich kann jede Karte mitlesen, vorausgesetzt man hat die Treiber.