FritzBox: Tool für Etherreal Trace und Audiodaten-Extraktion

Status
Für weitere Antworten geschlossen.
Mit Notepad öffnen, nicht mit Wireshark...
Ja klar. Ich habs mit dem Editor geöffnet...bin nicht so ein Noob wie es offensichtlich den Anschein macht...

Erst bringt Wireshark die Fehlermeldung, dann gehe ich in meinen Speedcommander:
fritzcap_150409_152626.cap
rechte MT "öffnen mit" -> Editor -> nix drin

Was jetzt?
 
Vielen Dank für die schnelle Antwort.
Das habe ich schon gemacht, deshalb hat auch meine ini zu Beginn anders ausgesehen.

Auf der Capture Seite kann ich nur vom lan und eth0 Interface "capturen" (DSL Ebene/ ohne DSL Rahmen/ Interface 0-3 gehen nicht):
Wenn ich Stop klicke erscheint bei lan folgendes:
Code:
http://fritz.box/cgi-bin/capture_notimeout?iface=lan&snaplen=1600&stop=Stop
Bzw. bei eth0:
Code:
http://fritz.box/cgi-bin/capture_notimeout?iface=eth0&snaplen=1600&stop=Stop

Deshalb hab ich die ini wie folgt angepasst:
; Zum Start eines Traces wird derzeit '/cgi-bin/capture_notimeout?start=1&start1=Start' aufgerufen. Kann hier überschrieben werden.
; StartUriOverwrite=/cgi-bin/capture_notimeout?start=1&start1=Start
StartUriOverwrite=/cgi-bin/capture_notimeout?iface=lan&snaplen=1600&start=1&start1=Start

; Zum Stop eines Traces wird derzeit '/cgi-bin/capture_notimeout?stop=1&stop1=Stop' aufgerufen. Kann hier überschrieben werden.
; StopUriOverwrite=/cgi-bin/capture_notimeout?stop=1&stop1=Stop
StopUriOverwrite=/cgi-bin/capture_notimeout?iface=lan&snaplen=1600&stop=1&stop1=Stop
-> nix drin im Editor. Auch bei Start und Stop ohne "snaplen=1600&" geht es nicht


Mit eth0:
StartUriOverwrite=/cgi-bin/capture_notimeout?iface=eth0&snaplen=1600&start=1&start1=Start

StopUriOverwrite=/cgi-bin/capture_notimeout?iface=eth0&snaplen=1600&stop=1&stop1=Stop
Damit kommt nur die Meldung "keine Aufzeichnungen vorhanden" (von fritzcap).

Warum will das bei mir nicht funktionieren? :(

Hast du noch nen Lösungsvorschlag? Vielen Dank.
 
Bin gerade auf ein kleines Problemchen gestoßen. Wird das Programm nicht als Admin gestartet, dann kommt die Fehlermeldung "Keine Aufzeichnungen vorhanden".

Normalerweise bin ich nicht als Admin eingelogged, so wie sich das gehört. Ich muss also dann jedesmal fritzcap mit "Ausführen als..." starten. Und wenn es automatisch aus z.B. JFritz heraus gestartet werden soll, muss dieses dann auch als Admin gestartet werden.

Gibt es einen Grund dafür? Läßt es sich ändern?

Vielleicht ist das auch das Problem von @Dyna?
 
Also ich bin (kennwortgeschützter) Administrator.
 
Normalerweise bin ich nicht als Admin eingelogged, so wie sich das gehört
Wer das nicht ist, muss leiden. :)

Zum obigen Start/Stop bei Dyna: Vorschlag: Wirkeshark starten, Trace starten. Mit dem Browser den Trace auf der Box starten und mitschneiden. Trace hier rein.

Dann dasselbe mit FC. Ich nehme den Start/Stop String, wie ein Box eingetragen. Kann höchstens noch das Login auf der Box sein...
 
Ok versteh ich leider nicht genau was du benötigst. Ich capture das LAN Interface mit der FritzBox Oberfläche und stelle dann die eth Datei hier rein?
Wie mache ich dasselbe mit FritzCap? Ich bekomme ja damit keinerlei verwertbare Daten.

Kennwort der Box habe ich entfernt. Hat nichts gebracht.
 
Gemeint war: Du meinst ja, dass Du auf der Box einen Trace starten kannst, über das HTML Interface der Box. Da das ja auf ein HTTP Post von irgendeinem der Knöpfe hinausläuft (mehr macht FC auch nicht), wäre es mal interessant zu sehen, was da abgesendet wird, um den Trace zu starten.

Diese Startsequenz mal mit WS mitschneiden und hier rein.

Grüsse
 
Müßte das hier sein?!
... 192.168.188.3 192.168.188.1 HTTP GET /cgi-bin/capture_notimeout?start=17&start17=Start HTTP/1.1

Habs nochmal getestet weil sich meine FB irgendwie aufgehängt hat, das Capturen hat auch nicht richtig funktioneirt.
Jetzt kommt das hier
...192.168.188.3 192.168.188.1 HTTP GET /cgi-bin/capture_notimeout?iface=lan&snaplen=1600&start=Start HTTP/1.1
 
Zuletzt bearbeitet:
Code:
/cgi-bin/capture_notimeout?iface=lan&snaplen=1600&start=Start
Nun, etwa das sondert FC auch ab (Start/StopURI). Müsste bei einem laufenden Trace in Wireshark und Start der Aufzeichnung von FC aus auch in WS zu sehen sein...
 
Und wie sollte die ini deiner Meinung nach jetzt aussehen?

Danke
 
Ich kann keinen richtigen Unterschied zu den Standard-Einstellungen sehen, insofern wäre es gut zu sehen, was die Box sagt, wenn FC den Request absetzt.
 
hmmm hab jetzt einiges versucht aber ich bekomm nichts ähnliches in Wireshark angezeigt wenn ich in FC auf Start klicke...
 
Tja, dann weiss ich leider auch nicht. Wenn der FC keinen sichtbaren HTTP Request in Richtung Box abschickt, dann ist grundsätzlich was faul. Aber das kann ich nicht von hier aus sehen...
 
tolles Tool.

Was ich noch super fände wäre eine Lösung, die auf der Fritzbox - ohne PC funktioniert oder zumindest teilweise.

Mit tcpdump gibt es die Möglichkeit gezielt VoIP Pakte auf der Fritzbox aufzuzeichnen. Der Aufruf dafür ist:
Code:
tcpdump -i dsl -s0 port 5060 or udp portrange 7078-7110

Mit -w kann man die Pakete dann an eine beliebige Stelle schreiben.

Leider kommt Aleach mit diesen Paketen nicht klar und findet nur einen falschen/unvollständigen Stream.
Mit Wireshark bekomme ich den Stream abgezeigt, kann aber nur den forward extrahieren.

Von daher wäre ich sehr an einer Lösung mit Aleach interessiert.
 
Also, aleach basiert im Kern auf dem pcapreadfile Sample des WinPCap Developer Packs 4.02, da mach ich nichts händisch. Wenn der TCPDUMP output libpcab kompatibel ist, sollte es also gehen.

http://www.winpcap.org/devel.htm

Zur Not mal das Sample nehmen as is und die Datei versuchen zu lesen.
 
Ich habe grad die neue Version 1.8 runtergeladen und muss sagen, dass das Programm noch besser geworden ist! Ich habe bisher v1.6 genutzt.
Vielen Dank für Version 1.8!

Gruß
Harley.
 
Habe neulich in einem anderen Forum gelesen, daß die VOIP-Kennung des Anrufers bis zum angerufenen mitübertragen wird, selbst wenn der Anrufer sie unterdrückt! Ist dies korrekt?
Also daß man sie über Umwege wieder sichtbar machen kann!

@Turtle: Schau doch mal rein in den Trace, dann siehst Du es vielleicht.

Ist die unterdrückte Anruferkennung also wirklich darin enthalten?
 
Guten Morgen,

@ spongebob

Ich wollte mal fragen ob die Software normalerweise mit den Session-IDs der neuen
Firmware von der 7270 klarkommt ? Seit ich vor kurzer Zeit die Firmware auf die 54.04.76
geupdatet hatte ist ein mitschneiden wohl nicht mehr möglich. Oder kann es auch
an meinem System liegen ? Und sollte es an der neuen Funktion der Firmware liegen
(Session-IDs) würdest Du auch ein Update fertig machen wollen ?

Ich bedanke mich für die Antwort.

Gruss Manu
 
Hmm. Dazu kann ich nicht viel sagen, weil ich weder so ein Gerät habe, noch die besagte Firmware. Vielleicht kannst Du ja mal mit Wireshark eine händische Trace-Startsequenz aufzeichnen; ggf. ist es nur ein veränderter Start/Stop Querystring.

Grüse
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,488
Beiträge
2,252,937
Mitglieder
374,281
Neuestes Mitglied
Andreas70
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.