[Linux] DL Pakete Analyse

    Ich weiß jetzt nicht, wie ich die Überschrift benennen für mein Problem oder Vorhaben.


    Part 1:

    Ich suche eine möglichkeit mit z. B. Wireshark oder ähnlichen tools, dass mir ganz genau anzeigt, von einer bestimmten IP Adresse im eigenen Netzwerk, welchen Server bzw. Eigentlich welche Datei von wo genau herunterlädt.


    Bsp für mein Vorhaben:

    Ich möchte gern über mein Android Gerät und dem IQ Store App von Garmin, eine bestimmte App, die für meinen Smartwatch ist bzw. installiert, herunterladen und die mir genauer anschauen, eventuell etwas anpassen.

    Daher würde ich mit dem WLAN Analyse Tool oder ähnlichen, die IP Adresse meines Smartphones angeben und der soll herausfinden, woher er die Datei zum Installieren herunter lädt.


    Part 2:

    Jetzt unabhängig, ob es funktionieren wird oder oder auch nicht. Würde ich die Datei bearbeiten und auf der Smartwatch installieren. Dazu würde ich eine Methode nutzen, die man damals mit der ps3 und pkg Dateien genutzt hat.

    Leider fällt mir der Name dieses Tools nicht mehr ein.

    Dieses Tool fand beim herunterladeneiner Demo oder ähnlichen heraus und gab die URL in klartext aus. Dabei konnte man eine Datei igene pkg Datei auswählen und nach nochmaligen Download dieser Demo im Hintergrund austauschen lassen.



    Gibt es derartige Möglichkeiten auch unter Linux? Wenn nicht, wäre eine Lösung auch unter Windoof okay :)

    Wo liegt das Problem?

    Möchtest Analysetools wissen oder weisst du einfach nicht wo du anfangen solltest?


    Wege gibt es viele aber ich würde damit beginnen, mir einen Kopf zu machen ob ich es 24/7 nutzen möchte oder nur mal zum Testen.


    Ich würde bei der Hardware anfangen. Entweder x86 oder eine ARM Basierte Plattform beschaffen.

    Ob es eine Android China Kiste, Singleboard oder eine Celeron Kiste wird.

    Darauf dann genau die Software installieren die man benötigt und nach und nach andere Tools installieren. Ein DNS Blocker aka PiHole etc. zeigt auch schon einiges.

    Wenn man aber eh auf Security gehen möchte, dann bietet sich auch gleich eine Router/Firewall lösung an aka pfSense etc.

    Damit kommt man schon um einiges weiter und muss nur Pakete installieren.

    Deep Package inspection SSL Zertifikate aufbrechen und schauen was alles darüber mitgeschickt wird usw.

    Somit kann man dann gleich alle Geräte im Netzwerk oder per VPN Überwachen.


    Diese Ich installiere mir mal auf dem PC Geschichten, machen nur Kopfschmerzen weil man immer wieder umstellen muss und son Kram und das ist mir persönlich nichts.

    Weil wenn ich schön wissen möchte, was so geht, dann aber gleich auf allen Geräten ohne viel bei jedem Gerät in den Netzwerkeinstellung rumzuwuschtln.


    Wenn, dann eh nur unter Linux denn da sind die Neugierigen, die immer alles wissen wollen und Prozesse verstehen möchten. ;)


    ps: Ohne es wirklich zu wissen oder dass es mich wirklich interessiert, wird eh einen Haken haben. So einfach irgedwo, irgendwas bei Closed source runterzuladen funtzt eh nicht denn dies erfordert oftmals einen Handshake mit einem Schlüssel. Hast du diesen nicht, bleibt dir die Tür verschlossen. Naja, das Thema ist etwas umfangreicher aber mit einer Hardware anzufangen und dich mit der Materie zu beschäftigen, ist nicht verkehrt und man lernt viel für sich selbst was Abläufe und Prozesse angeht. Außerdem hast du den Mehrwert, du siehst wirklich, was bei dir alles im Netzwerk gesendet wird und kannst dieses dann oftmals unterbinden. Denn wer braucht schon Werbung und tracking :D

    Zitat von cvp

    Part 1:

    Ich suche eine möglichkeit mit z. B. Wireshark oder ähnlichen tools, dass mir ganz genau anzeigt, von einer bestimmten IP Adresse im eigenen Netzwerk, welchen Server bzw. Eigentlich welche Datei von wo genau herunterlädt.

    Du könntest einen DNS alá Adguard-Home aufsetzen. Dann wüsstest du von welchem Server diese Datei heruntergeladen wird. Den genauen Pfad wirst du nicht herausfinden können wenn die Datei über TLS (https) heruntergeladen wird. Der Pfad ist nämlich in der verschlüsselten http-Payload drin.

    pps: Adguard Home ist ein DNS Blocker wie Passy erwähnt hat. Leider ist Adguard Home wirklich nur für den Lazy Endbenutzer und gibt auch weniger Informationen aus als PiHole.

    Es liegt halt immer im Auge des Anwenders, was man sucht und wie weit es aufgeschlüsselt sein soll.


    Wenn ich mich aber recht erinnere, bricht Adguard SSL Verbindungen auf und signiert diese mit seinem eigenen Zertifikat und ob man das gut findet, liegt auch wieder im Auge des Betrachters.

    Zitat von Snickers

    Wenn ich mich aber recht erinnere, bricht Adguard SSL Verbindungen auf und signiert diese mit seinem eigenen Zertifikat und ob man das gut findet, liegt auch wieder im Auge des Betrachters.

    Adguard bricht kein SSL auf, blockt lediglich die DNS-Anfragen von werbetreibenden Servern, wie PiHole eben. Das Problem am SSL aufbrechen ist, dass du bei der Smartwatch das Root-CA importieren müsstest. Wenn das gehen würde, wäre das dein Way-to-go. Dann hättest du den URL-Pfad und womöglich sogar die Datei schon. Ne Software dafür hab ich dir grad nicht ausm stehgreif, ist aber in jeder guten zentralen Firewall drin. Eventuell mal nach „Man in the middle SSL“ Attacken googlen, denn genau das ist das was du vor hast.


    PS: Adguard Home ist genauso detailreich wie PiHole und ist sogar eher sicherer als PiHole. DNS over TLS zB.

    oh man, erst mal vielen Dank für all die Infos.... Das klingt allerdings alles eher nach zu viel Aufwand ^^

    Wollte es nur einmal für ein Paket austesten und nichts für dauerhaft oder für zukünftige Analysen.

    Hätte eher gedacht, dass man ein Tool unter Linux laufen lässt. das Android mit der DNS vom Linux Rechner angibt und der Rechner es irgendwie Trackt bzw. herausfindet, ob es eine URL zu der Datei/Applikation im klartext zu finden ist.

    Gut, wenn es über TLS läuft, ist die Sache wohl eh erledigt bzw. mit sehr viel mehr Aufwand versehen.

    Versuch macht klug und nicht so schnell die Flinte ins Korn werfen!

    Du lernst und es gibt immer Mittel und Wege aber wieso sollten wir uns für eine Oberflächliche Frage intensiver mit der Materie beschäftigen?

    Also ran an die Bouletten....! Hack the Planet!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Teilen