AVM – Netzwerkverkehr und Traffic mit der FRITZ!Box mitschneiden

fritzbox_7590_left_de_640x400Sprachassistenten sind das Böse in Perso… naja sie werden vielerorts als Wanzen bezeichnet. Kann man jetzt zustimmen oder widersprechen. Darf zum Glück jeder selbst entscheiden. Bei uns im Haushalt kommt ein Alexa Dot zum Einsatz. In der Küche. Kann man prima das Radio auf der Sonos einstellen. Außerdem muss mein Sohn so nicht mehr selbst am Tisch rülpsen und furzen. Nun, und wie das so ist entbrennt die Debatte auch gerne darüber, dass sämtliche Sprachassistenten munter nach Hause telefonieren, auch wenn man sie gar nicht darum gebeten hat. Mein Eindruck ist in den Diskussionen immer der, dass irgendjemand genau das behauptet und andere wiederum das vehement verneinen. Auf die Frage, ob denn jemand schon mal mit einem Mitschnitt des Datenverkehrs seine Theorie überprüft habe, wurde es immer sehr schnell sehr still. Und so kam auf meine To Do mittelfristige Dinge der Eintrag “Netzwerktraffic tracken”. Ich wolle herausfinden, wann denn nun Alexa wirklich funkt und wann nicht. Versprechen können die Hersteller schließlich viel und tun das auch gerne.

Zuerst musste ich mich informieren, wie ich das überhaupt anfange. Es soll mit einem RasPi und Nagios funktionieren. Ich habe mich da mal rein gefuchst oder es zumindest versucht. Mangels ausreichend Zeit und Kenntnissen mit Nagios verlief das auf diese Art mehr oder weniger im Sande. Nach zwei Fehlversuchen mit verkonfiguriertem Nagios stellte ich das Thema erst einmal zurück. Durch Zufall unterhielt ich mich irgendwann mal mit einem Bekannten, der sagte, die Fritzboxen könnten zwar das LAN nicht live sichtbar tracken, dafür aber einen Dump mitschneiden. Je nach Modell würde diese Funktion unterstützt. Da vor einigen Monaten unsere 3370 durch eine 7590 ersetzt wurde, warf ich gleich mal einen Blick in die Optionen. Die folgende Anleitung beschreibe ich daher auch anhand der 7590.

Screenshot Fritz Box UI

Man logge sich im Web UI ein und klicke unten links unter dem Menü auf Inhalt.

Screenshot Fritz Box Inhalt

Anschließend rechts daneben im Hauptfenster in der unteren linken Ecke auf FRITZ!Box Support, um dann etwa mittig auf der Seite ist die Optionen Paketmitschnitt zu finden.

menu-03-paketmitschnitt

Ein Klick auf den Link in diesem Abschnitt öffnet die Seite mit den Überwachungsmöglichkeiten bzw. Schnittstellen. Für WLAN und DTrace Dumps können Parameter zur Konfiguration mitgegeben werden. Deren Auflistung findet sich am unteren Ende der Seite. Leider ohne Erklärung. Ein kleiner Exkurs dazu findet sich am Ende meines Artikels.

Screenshot Fritz Box Paketmitschnitt

Man sieht, da kann ganz schön was getrackt werden in der Fritzbox. Wenn man sich die Liste anschaut, ist da einiges zu holen. Die Bedeutung der Kürzel in den Netzwerkschnittstellen kenne ich auch nicht alle. PTM steht für Packet Transfer Mode und ist ein Netzwerkprotokoll, welches in Ethernet, Token Ring und andere Netzwerkarten Verwendung findet und gehört laut dieser Seite zu den asynchronen Übertragungsprotokollen (ATM). Jau, muss man wohl nicht unbedingt kennen, wollte ich aber selbst wissen, da ich in der Umschulung zum Fachinformatiker für Anwendungsentwicklung natürlich auch Netzwerkgrundlagen hatte. Da kann die Info hier als Randnotiz auch für mich selbst nicht schaden.

Da ich weiter oben im Text DTrace und die Parameter erwähnte, möchte ich natürlich auch kurz darauf eingehen. Es handelt sich hierbei um Tool, welches in Echtzeit Kernel- und Anwendungsverhalten analysieren kann. Demnach lässt sich hiermit also das Verhalten laufender Prozesse protokollieren. Zum Beispiel wird damit überwacht, ob ein Ordner geöffnet wurde. Sofern vom Anwender erwünscht, macht es natürlich auch sinn, daraufhin einen Ordner zu öffnen. DTrace prüft hier und wird daher sicherlich im Fehlerfall weitere Schritte einleiten, dem Anwender eine Rückmeldung zu geben. Das Tool wurde von Sun Microsystems entwickelt und für diverse Unix-Systeme erhältlich.

Es sei noch angemerkt, dass man innerhalb Sekunden einen verdammt großen Datenberg ansammeln kann. So ist mein Mitschnitt der Internetverbindung (oberste Option in der Liste) knappe 3 GB groß. Mit geschnitten wird im .eth-Format, was sich mit Wireshark dann einlesen und auswerten lässt. Soweit bin ich bisher selbst noch nicht gekommen, weshalb ich das in nächster Zeit in Ruhe angehen und mir die Zeit nehmen werde, darüber zu bloggen.

 

 

Werbeanzeigen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.