Wusstet ihr, dass man mit einer FRITZ!Box ganz einfach sämtlichen Traffic der über die Box läuft mitschneiden kann? Dazu müsst ihr einfach nur die Adresse http://fritz.box/html/capture.html im Browser öffnen, euch mit den üblichen FRITZ!Box-Daten einloggen und den Mitschnitt auf der gewünschten Netzwerkschnittstelle starten. Zur Wahl stehen euch die Internetverbindung, die einzelnen Ethernet-Ports auf der Rückseite oder die WLAN-Schnittstellen. Kennt ihr euch nicht so aus, so müsst ihr eventuell ein bisschen probieren, bis ihr die gewünschte Schnittstelle herausfindet.
Mit Start beginnt die FRITZ!Box die Aufzeichnung, der Router streamt das Log so lange auf euren Rechner, bis ihr die Datenerfassung mit Stop wieder beendet. Das Ergebnis wird dann als tcpdump auf der lokalen Festplatte eures Computers abgespeichert und lässt sich beispielsweise über File | Open… direkt in Wireshark öffnen. Das Netzwerkanalyse-Tool findet ihr selbstverständlich in den Paketquellen der großen Linux-Distributionen wie Ubuntu, Debian oder auch Arch Linux. Ihr bekommt Wireshark allerdings auch für MacOS X und Windows.
### Wireshark unter Ubuntu/Debian installieren. $ sudo apt-get install wireshark ### Wireshark unter Arch Linux installieren, sucht euch ### das passende Frontend aus. GTK für Gnome oder Xfce, ### Qt für KDE-Anwender und die CLI-Version kommt ohne ### eine Oberfläche aus. $ sudo pacman -S wireshark-cli wireshark-gtk wireshark-qt
Wer also Ärger mit seinem Heimnetzwerk hat, etwas am Internetzugang nicht stimmt oder den ausgehenden Netzwerktraffic analysieren möchte, der hat mit der FRITZ!Box ein relativ einfaches Spiel. Nutzen noch andere Personen euren Internetzugang oder euer internes Netzwerk, dann solltet ihr diese allerdings im Vorfeld informieren, dass ihr aktuell den Netzwerkverkehr aufzeichnen und auswerten werdet.
FRITZ!Box-Traffic erfassen und mit Wireshark auswerten
Man konnte früher mal (z.B. zur Analyse der VoIP-Sprachqualität) mit Wireshark die VoIP-Päckchen als Audiodatei speichern. Ist das noch möglich oder verhindert die FritzBox das inzwischen durch Verschlüsselung?
Das ist immer noch möglich… 🙂
Ich möchte – zu meiner eigenen Sicherheit – den Netzwerk-Traffic ständig aufzeichnen, auch wenn der „Haupt-PC“ nicht an ist. D.h. falls jemand unberechtigt über mein WLan surfen will, soll das aufgezeichnet werden.
Kann ich das mit der cature-Funktion machen? Wenn ich z.B. an die Fritz!Box einen USB-Stick anschließe, kann die Box dann die Datei auf diesem Stick speichern? wie geht das?
Vielen Dank für Eure Hilfe!
ich setz noch einen drauf. Gibt es eine Möglichkeit dass die Fritz!box die capture Daten auf ein Netz-LW (NAS) schreibt?
Vielen Dank für Eure Hilfe!
Wenn du noch einen Rechner im Netz laufen hast (bspw. einen Raspi), dann müsste das eigentlich gehen, siehe… http://blog.hoeja.de/sniffen-mit-fritzbox.html
Hallo!
Kann jemand bestätigen, ob diese Funktionalität „Paketmitschnitt“ auch mit aktueller Firmware > 6.50 funktioniert?
Wenn ja, wie?
Hi Thomas, gerade mit einer Fritzbox 7490 und aktueller Firmware ausprobiert. Die URL https://fritz.box/html/capture.html sollte nach wie vor funktionieren. Grüße, Christoph.
dammi… warum funktioniert die URL nicht bei mir?
Fehlermeldung im Browser:
Diese Website ist nicht erreichbar
fritz.box hat die Verbindung abgelehnt.
Meine Fritz!Box Daten:
Fritz!Box 6490 Cable (lgi)
FRITZ.OS 6.50
Vielleicht mal mit der IP probieren? Ich wüsste nicht, dass man die Funktion irgendwie aktivieren müsste. Was für eine Fritzbox hast du denn da?
Die Fritz!Box ist vom Internet-Provider „UnityMedia“.
AVM-Support schreibt lapidar:
„Bei der FRITZ!Box 6490 gibt es keine Tracemöglichkeit und sie bietet zudem keine Proxy-Funktionalität an.“
Da scheint das Problem zu liegen, die Fritzbox 6490 scheint kein Capture zu bieten: Siehe bspw. https://www.kdgforum.de/viewtopic.php?t=34394 Grüße, Christoph