[Frage] fritzboxdump.sh

uek67

Neuer User
Mitglied seit
28 Jul 2023
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich möchte den Traffic auf der Internetschnittstelle meiner Fritz7590 AX mittels script fritzboxdump.sh mitschneiden lassen. Dazu habe ich nach dieser Anleitung https://www.freecodecamp.org/news/home-network-security-with-suricata-raspberrypi4-python/
suricata und ntopng auf einem Siemens Futro mit ALMA-Linux 9 aufgesetzt.

starte ich das script:
fritzdump.sh dslf-config FritzBox passwort

so starte bekomme ich folgende Fehler:

line 1: Challenge: No such file or directory
"use" not allowed in expression at -e line 1, near ""," "
syntax error at -e line 1, near ""," use Digest::MD5 "
Can't find string terminator '"' anywhere before EOF at -e line 1.
/bin/fritzdump.sh: line 1: ,: command not found
/bin/fritzdump.sh: line 1: SID: No such file or directory
/bin/fritzdump.sh: line 1: payload:allShortcutsEnabled:false: command not found

Was muss ich tun dies zu fixen und wo müsste diese Challenge Datei oder Verzeichnis zu finden sein?

DANKE

Uli
 
Ich vermute, du hast das Script per Copy+Paste erstellt und dabei sind ein paar ' oder ` ´ unter die Räder gekommen.
 
Nein ich habe es mit wget gezogen

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

und es fehlt ja mehr als nur ´ `
 
Zuletzt bearbeitet von einem Moderator:
Von github? Hast du auch die raw Variante heruntergeladen?
 
Das sieht mir schwer danach aus, dass du eine HTML Seiten und kein Script runtergeladen hast. Poste mal den Inhalt der ersten 10 Zeilen.

Willst du den Traffic wirklich dauerhaft mitschneiden? Du weißt, welche technischen und rechtlichen Konsequenzen das hätte?
 
Mal abgesehen davon, daß wohl auch noch nicht entschieden ist, ob das Skript nun fritzdump.sh oder doch fritzboxdump.sh heißt oder heißen soll, ist das offensichtlich ja keine Shell-Syntax (aber auch kein HTML und damit wohl eher auch kein "falscher" Download).

Am ehesten erinnert (mich) das an die Syntax von Perl und wenn dann nicht in der ersten Zeile ein SheBang für den richtigen Interpreter steht, wird da wohl ein falscher verwendet.

Ein Link zur Quelle dieses Skripts wäre sicherlich (mind.) ebenso lehrreich, wie die Anzeige des Beginns der lokalen Kopie in /bin/fritzdump.sh.
 
Hallo, DANKE für die rege Anteilnahme. Ja ich bin mir der Konsequenzen bewusst - ist nur ein Test in meinem eigenen Netz. (möchte mir nicht die Festolatte zumüllen lassen von der Fritte. habe mir mit wget das hier gezogen: https://raw.githubusercontent.com/ntop/ntopng/dev/tools/fritzdump.sh

nicht den HTML Code sondern das script . Mein System ist ein ALMA-LINUX9 ( 5.14.0-162.6.1.el9_1.x86_64)

DANKE

Uli
 
Ich kann das nicht nachvollziehen:

Screenshot_20231210_174509.png

Das Script bricht natürlich ab, mangels ntopng. Aber so weit kommst du ja nicht.
 
Ich hab das Script schon seit Jahren bei mir im Einsatz, um im Zweifel einen Paketmitschnitt anzulegen. Dafür reicht es, die letzte Zeile entsprechend anzupassen.
Code:
wget --no-check-certificate -qO fritz.pcap $FRITZIP/cgi-bin/capture_notimeout?ifaceorminor=$IFACE\&snaplen=\&capture=Start\&sid=$SID
Funktioniert auf einem Raspi genauso, wie im WSL.

habe mir mit wget das hier gezogen:
Und jetzt funktioniert es?
 
der Link ziur Quelle ist :

der Quellcode von /bin/friitzdump.sh hier:

{"payload":{"allShortcutsEnabled":false,"fileTree":{"":{"items":[{"name":"Dockerfile","path":"Dockerfile","contentType":"file"},{"name": "LICENSE","path":"LICENSE","contentType":"file"},{"name":"Makefile","path":"Makefile","contentType":"file"},{"name":"README.md","path":" README.md","contentType":"file"},{"name":"fritzdump.sh","path":"fritzdump.sh","contentType":"file"}],"totalCount":5}},"fileTreeProcessin gTime":1.938328,"foldersToFetch":[],"reducedMotionEnabled":null,"repo":{"id":151952860,"defaultBranch":"master","name":"fritzbox-ntopng- docker","ownerLogin":"schlomo","currentUserCanPush":false,"isFork":false,"isEmpty":false,"createdAt":"2018-10-07T14:57:25.000Z","ownerAv atar":"https://avatars.githubusercontent.com/u/101384?v=4","public":true,"private":false,"isOrgOwned":false},"symbolsExpanded":false,"tr eeExpanded":true,"refInfo":{"name":"master","listCacheKey":"v0:1538924557.0","canEdit":false,"refType":"branch","currentOid":"6bbb03b075 71682c6cc960820f4616aa6cb83906"},"path":"fritzdump.sh","c

@PeterPawn ich hoffe das ist so richtig was Du sehen wolltest?

Gruss

Uli
 
Klick mal auf den Link, dann siehst du, dass das nicht der Quellcode ist. Du hast irgendetwas anderes runtergeladen.
 
Unter dem Link finde ich jedenfalls etwas vollkommen anderes als den Text darunter ... das ist dann tatsächlich ein Shell-Skript.

Dort sieht man aber auch, daß für das Login bei der FRITZ!Box auf Perl mit einem Inline-Skript zurückgegriffen wird (Zeile 32) und dabei geht dann wohl etwas schief. Ich tippe mal darauf, daß da nicht der richtige/passende Perl-Interpreter durch den schnöden Aufruf von perl gefunden wird.

Man müßte das Skript u.U. passend nachbearbeiten - die Änderung mit den wenigsten Seiteneffekten dürfte es sein, wenn man für den Aufruf von perl in der erwähnten Zeile den kompletten Pfad beim Aufruf angibt ... dann kann man sogar eine Version verwenden, die von der installierten Perl-"Standardversion" abweicht.

EDIT: Zur Frage, wie der Query-String im wget für den Start der Aufzeichnung in neuen Versionen aussehen müßte, sei auf den fritzcap-Thread verwiesen, wo das alles schon ventiliert wurde.
 
Zuletzt bearbeitet:
Ja, das hast du ja schon oben verlinkt. Ich habe es heruntergeladen und ausgeführt. Es funktioniert.
 
und welche Zeilen muss ich nun noch wie abändern ?
 
Entweder fehlen dir, wie bereits erwähnt, verschiedene ' ', oder du nutzt eine komische Shell, oder du nutzt (siehe #10) das falsche Script.

Hast du das korrekte Script einfach noch einmal neu heruntergeladen und das alte gelöscht?
 
Welche Ausgabe gibt denn:

Code:
curl -k -s fritz.box/login_sid.lua |  grep -o "<Challenge>[a-z0-9]\{8\}" | cut -d'>' -f 2
 
Zuletzt bearbeitet:
  • Haha
Reaktionen: KunterBunter
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.