In der Telekom Feedback Community kam die Frage auf, wie man den wohl herausfindet was so alles an Daten aus dem heimischen Netzwerk in die weite Welt hinaus gepustet wird. Okay im dem Beitrag ging es eigentlich um was anderes, aber zur Analyse ist genau diese Information notwendig.

Ja wie bekommt man das den jetzt wohl heraus. Relativ einfach, zumindestens wenn man einen der Telekom Speedport Router besitzt. Folgendes ist zu tun.

Schritt 1: Rufe im Browser http://speedport.ip auf und klicke auf Konfiguration starten. Dann das Gerätepasswort eintragen (wenn nicht bekannt, steht auf der Rückseite des Routers) und einloggen.
Schritt 2: Abhängig vom Router https://speedport.ip/wan_util.stm oder https://speedport.ip/html/capture.html aufrufen und dort auf Start klicken. Dann bespeedport1ginnt der Download eines Logfiles und der Download läuft so lange bist du auf Stop klickst. In dem Logfile ist dann der komplette Datenstrom vom Speedport heraus in die weite Welt enthalten.

Schritt 3: Als nächsts wird das Programm Wireshark benötigt. Dieses Programm nutzt man eigentlich dazu den Datenstrom der LAN bzw. WLAN Verbindung des PCs mit zuschneiden auf dem Wireshark gestartet wurde. Natürlich kann man damit aber auch andere Logfiles auslesen. Die Software (die kostenlos ist) unter http://www.wireshark.org/download.html herunterladen und installieren. Nach der Installation Wireshark starten.

Schritt 4: Nach dem Start der Anwendung auf File / Open wechseln und die entsprechende Datei auswählen und öffnen (Vermutlich unter Eigene Dateien / Downloads). Ja und jetzt sieht man eine ganze Menge an Daten. Abhängig davon natürlich wie lange man gecaptured hat. Bis hier hin war alles einfach. Jetzt muss man sich die Logdatei anschauen und versuchen das gesuchte zu finden. Z.B. kann man als Filter http eintragen und sieht dann nur noch die Einträg die sich auf den Aufruf von Internetseiten beziehen. tcp gibt den kompletten Datenverkehr über TCP/IP wieder und so weiter. Und hier mal ein Beispiel:

speedport2-gross

In dieser Zeile sieht man das von der IP 79.227.27.149 (meine öffentliche IP-Adresse zu dem Zeitpunkt) mit get den den Content von 80.150.6.143 für die Domain faulthiel.de angefragt hat. Also meine ich habe meine Homepage aufgerufen.

Gut und jetzt geb ich ab an ein ausführliches Tutorial zum Thema Wireshark…. http://www.nwlab.net/tutorials/wireshark/#intro

Könnte dich auch interessieren: