Datenverkehr mit der Fritzbox aufzeichnen

Selbst in kleinen Heimnetzen stehen inzwischen weit mehr Netzwerkgeräte als der eigene PC. Vom Notebook, über Handy und Spielekonsole bis hin zu Sprachassistenten, Wetterstationen und Smarthome-Zentralen – alles ist über das Heimnetz mit dem Internet verbunden.

Bei den meisten Geräten können wir nur erahnen, was sie wann und an wen versenden. Die Fritzbox gibt uns jedoch umfangreiche Möglichkeiten, um diese Datenflut einzusehen und zu begrenzen.

Datenverkehr überwachen

Zuerst müssen wir uns natürlich einen Überblick über die verschiedenen Geräte und ihre Kommunikationsverbindungen verschaffen. Dazu wird die Seite http://fritz.box/html/capture.html geöffnet. Ist Fritzbox per Passwort gesichert, wird ein Login verlangt. In einigen Firmware-Versionen ist ein Link dorthin tief im Menü vergraben; in neueren Versionen wurde er allerdings entfernt.

Der Link öffnet eine Seite, die auf den ersten Blick etwas nichtssagend aussehen mag. Es handelt sich dabei um ein grafisches Interface für das Linux-Tool dtrace.

Hier die wichtigsten Interfaces und ihre Bedeutung. Natürlich sind noch detailliertere Filter und weitere Schnittstellen möglich, hier sollen aber nur die wichtigsten Bereiche aufgezeigt werden.

Internet
1. InternetverbindungDie eigentliche Internetverbindung zwischen Fritzbox und Provider. Hier kann alles überwacht werden, was vond er Box ins Internet versandt wird; allerdings ist aufgrund von NAT nicht das internet Gerät ersichtlich.
2. InternetverbindungDie VoIP-Verbindugn zwischen Box und Provider. Hier werden Telefoniedaten zwischen der Fritzbox und der Telefonanlage des Providers übertragen.
Netzwerkschnittstellen
wifi0Das heimische WLAN (2,4 und 5 GHz). Hier kann die Kommunikation aller per WLAN angebundenen Geräte überwacht werden.
wifi1Was Gast-WLAN (2,4 und 5 GHz). Hier kann die Kommunikation aller Gäste überwacht werden.
lanDas Heimische Kabelnetz. Hier werden die Daten aller 4 gelben Kabelanschlüssel zusammengefasst.
eth1 – eth4Die 4 gelben Kabelanschlüsse an der Rückseite der Box lassen sich hier geziehlt einzeln überwachen.
WLAN
AP und AP2Hier können die beiden WLAN-Netze einzeln überwacht werden. AP ist das 5GHz-WLAN, während AP2 das 2,4GHz-WLAN abbildet.
Guest und Guest5Für das Gastnetz ist ebenfalls eine Trennung auf 2,4 und 5 GHz möglich. Guest ist das 5GHz-Gastnetz, Guest2 ist das 2,4GHz-Gastnetz.
Die wichtigsten Netzwerkschnittstellen der Fritzbox

Um die Überwachung einer Schnittstelle zu starten, klicken wir einfach auf den Button Start rechts daneben. Es startet ein Download, der so lange läuft, bis wir auf den Button Stop drücken. Es sollte Klar sein, dass das Mitschneiden von Netzwerkverkehr u.U. riesige Dateien produziert. Alles, was auf der jeweiligen Schnittstelle übertragen wird, landet als Kopie in unserem Download.

Auswertung des Mitschnitts

Wer versucht, die Datei mit Programmen wie Notepad zu öffnen, wird feststellen, dass er nicht wirklich weit kommt. Zur Auswertung des Mitschnitts sind spezielle Tools erforderlich. Eines davon ist das kostenlose Open-Source Tool Wireshark. Es ist für Windows, Linux und Mac verfügbar.

Nachdem wir Stop gedrückt haben, wird der Download direkt geöffnet. Windows kann von Haus aus mit der Dateiendung .eth nicht anfangen und fragt daher nach einem Programm, mit dem diese Datei zu öffnen ist. Wir wählen Wireshark aus. Falls das Programm nicht in der Liste enthalten ist, klicken wir auf Weitere Apps und dann auf Andere App auf dem PC suchen. Wireshark befindet sich standardmäßig hier, sofern das Installationsziel nicht geändert wurde: C:\Program Files\Wireshark\Wireshark.exe

Öffnen der Datei mit Wireshark

Wireshark begrüßt uns nun mit einer Übersicht aller übertragenen Netzwerkpakete. Ein Mitschnitt meines Schnittstelle 1. Internetzugang sieht in etwa so aus. Die vielen ARP-Anfragen für unzählige IP-Adressen entstehen, weil ich einen Kabel-Internetzugang habe. Bei den weit verbreiteten DSL-Anschlüssen halten sich diese Anfragen deutlich in Grenzen.

Wireshark zeigt Pakete und Paketinhalte an.

Es können nicht nur Pakete, sondern auf Paketinhalte angezeigt werden. Spätestens in dieser Ansicht sollte jedem klar werden, warum alles verschlüsselt übertagen werden sollte – insbesondere die Anmeldedaten für das eigene E-Mail-Konto.

Der Mitschnitt einer internen Schnittstelle lässt deutlich tiefer blicken und die Kommunikationsverbindungen einzelner Geräte herausfiltern. Hier habe ich beispielsweise meine WLAN-Verbindung mitgeschnitten und mein Amazon Echo nach dem Wetter gefragt. Ein Einfacher Filter ip.addr == 192.168.178.25 zeigt mir in Wireshark nur die Kommunikation deses einzelnen WLAN-Geräts.

Mitschnitt der Kommunikation von Amazon Echo

Ordentlich ausgewertet, kann dtrace zur Konfiguration der Firewall genutzt werden. Hier kann nun endlich ausgewertet werden, welche Verbindungen die unzähligen Geräte im Heimnetz tatsächlich herstellen. Mit ein wenig Recherche ist es so schnell möglich festzustellen, welche Ports für ein Gerät erlaubt werden müssen, bzw. verboten weden können.

Aufrufe: 121

Ähnliche Artikel

Comments

Leave a Comment