Wer sich schon immer gefragt hat, welche Geräte mit dem heimischen LAN oder WLAN verbunden sind und welche Daten diese – verschlüsselt und unverschlüsselt – eigentlich so zu verschiedenen Diensten ins Internet schicken, kann das durch eine versteckte Funktion in der FritzBox problemlos machen.
Was viele nicht wissen: Die FritzBox verfügt in der Standard-Firmware über eine Möglichkeit den heimischen Datenverkehr mitschneiden.
Hierzu muss man sich zuerst unter der URL
fritz.box/html/capture.html
mit dem von der normalen Konfigurationsoberfläche bekannten Passwort einloggen.
Hier hat man nun die Möglichkeit verschiedene Netzwerkschnittstellen auszuwählen, deren Datenverkehr man mitschneiden bzw. in einer Datei aufzeichnen möchte.
Für unser Tutorial treffen wir folgende Auswahl: Netzwerkschnittstellen, WLAN, USE und DTrace.
Um nun die Aufzeichnung der Netzwerkdaten zu starten, ist nur noch die Schaltfläche Start neben der gewünschten Schnittstelle zu klicken. Die Aufzeichnung läuft solange bis der Stopp Button gedrückt wird.
Als Ergebnis erhält man eine Datei, die allerdings nicht ganz einfach auszuwerten ist. Hilfreich für die Datenauswertung und Analyse des Netzwerkverkehrs ist u.a. die Freeware App Wireshark, die Informationen zu den einzelnen Netzwerkverbindungen zulässt und den HEX- bzw. ASCII-Daten.
Da die Auswertung der Daten nicht ganz einfach ist, empfehlen wir hartgesottenen Nutzern, die an der Netzwerkdatenanalyse mit Wireshark interessiert sind das etwas in die Jahre gekommene aber deutschsprachige Wireshark-Tutorial von nwlab und Einsteigern, die einen etwas sanfteren und besser erklärten Einstieg suchen das hervorragende Buch Wireshark 101 von Laura Chappell wahlweise in der englischen Originalfassung oder in der deutschen Übersetzung.