Netzwerkverkehr schnüffeln

Bernhard "Slash" Trummer

Playlists: 'glt21' videos starting here / audio

Dieser Vortrag zeigt, welche Möglichkeiten es gibt, um den Netzwerkverkehr von Geräten oder Smartphone-Apps mitzuschneiden um ihn danach zu analysieren. Dadurch kommt man auch hinter ungewollte Datenweitergabe von Smart-TVs, Apps, und so weiter.

Der Grund, warum man so etwas machen will kann irgendwo zwischen "reiner Neugier" und dem Beginn von einem "Reverse-Engineering" Projekt liegen.

Ausgehend von einem Router (z.B. ein Raspberry Pi), der als "man-in-the-middle" dient, werde ich die folgenden Tools vorstellen:
- tcpdump (zum eigentlichen Aufnehmen des Netzwerkverkehrs)
- wireshark (eine graphische Applikation, mit der man sich durch die Aufnahmen durchklicken kann)
- mitmproxy (ein Proxy, der sich in TLS-Verbindungen einhängen kann)

Download

Embed

Share:

Tags