Scanne med wireshark, finde port

Hmm, mig bekendt benytter IGMP protokollen ikke porte som de kendes fra f.eks. TCP eller UDP.

Check evt http://en.wikipedia.org/wiki/IGMP

J

Redigeret af Jwin - 09-September-2011 kl. 08:19

Multicast pakkerne bliver sendt til 224 subnettet, så du skal fjerne dit filter for at se pakkerne.

timzor skrev: filteret er fjernet, men der er noget galt. den/de udp porte jeg får passer ikke. Er der nogen som kan sende mig en besked med WAOO´s porte og ip adresser?

Det screenshot, du har lagt i tråden, viser kun en IGMP-pakke. Den har intet med selve TV-strømmen at gøre, og bliver brugt af klienter til at fortælle netværket hvilke strømme de ønsker at modtage.

Når du laver din capture, kan du bruge "dst net 224.0.0.0/4" - så får du al multicasttrafik, der ryger i din retning. Du skal dog være opmærksom på, at du skal have Waoo's box koblet på samtidig med at du sniffer, da TV-strømmene bliver ikke sendt ud til dig hele tiden. Du skal så skifte kanal på dén, hvorefter du så kan se hvilken multicast IP og port, trafikken for den pågældende kanal bliver sendt til. Derefter er det bare at fortsætte kanal for kanal indtil du har fået lavet en komplet liste. 

/Mark


Redigeret af Markh - 08-September-2011 kl. 12:43

Problemet er, at de porte der kommer frem i wireshark, ikke passer.

confused skrev: Markh skrev: timzor skrev: filteret er fjernet, men der er noget galt. den/de udp porte jeg får passer ikke. Er der nogen som kan sende mig en besked med WAOO´s porte og ip adresser?  Derefter er det bare at fortsætte kanal for kanal indtil du har fået lavet en komplet liste.    Ahhh det kan nu gøres lidt nemmere - finder man f.eks en kanal på x.y.z.41:<port> ville jeg scanne hele range'et fra x.y.z.1 - x.y.z.254 med transedit for iptv, som DVBViewer har liggende i member area. Det kræver naturligvis at man har adgang hertil

Nå ja - godt ord igen.

/Mark

Jeg kan ikke se at du skulle behøve at sætte filter på Wireshark overhovedet.