recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Modtagelse og distribution > IP TV og WebTV
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Scanne med wireshark, finde port
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Emne lukketScanne med wireshark, finde port
 Besvar Besvar Side  <12
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
Markh Se dropdown menu
Super bruger
Super bruger


Oprettet: 04-August-2006
Sted: København
Status: Offline
Point: 317 		Direkte link til dette indlæg Sendt: 09-September-2011 kl. 21:00
Oprindeligt skrevet af timzor timzor skrev:

Oprindeligt skrevet af Markh Markh skrev:

Oprindeligt skrevet af timzor timzor skrev:

Problemet er, at de porte der kommer frem i wireshark, ikke passer.

Den ip adresse jeg får frem i ovenstående screenshot må være adressen på den kanal jeg skifter til, men porten giver ingen mening.

Porten skal heller ikke give mening - for der er ingen porte i IGMP beskederne. Wink

Nu er IGMP beskeden sendt til 233.139.5.168, så sæt din wireshark op til at lytte efter trafik sendt til dén adresse - så skulle du gerne se TV-strømmen ankomme som UDP pakker, og dermed se hvilke porte der bliver sendt til (forudsat at din TV-boks stadig er "tunet" ind på kanalen", selvfølgelig).

/Mark

233.139.5.168 er ip adressen på den kanal jeg ser, det filter jeg har sat op, viser mig al trafikken  til 192.168.1.141 (som er min iptv boks) derfor forstår jeg ikke at jeg ikke får noget udp trafik til boksen, eller ud på netværket, og den udp trafik jeg får, giver mig ikke noget nyttigt, da ip adressens destination IKKE er 233.139.5.168. 

Det er netop det der er finten ved multicast - det bliver ikke sendt til din TV boks' IP-adresse, men til multicastadressen. Din box bruger kun sin IP til at sende IGMP beskeder og evt. hente kanallister og lignende fra centralt hold.

Prøv at sæt et filter til at fange trafik til 233.139.5.168, og intet andet - alternativt kan du også bare sætte Wireshark til at lytte efter al UDP trafik- eller som confused har foreslået det, droppe filteret helt.

/Mark
Til top
timzor Se dropdown menu
Bruger
Bruger
Avatar

Oprettet: 18-Juni-2009
Sted: Denmark
Status: Offline
Point: 153 		Direkte link til dette indlæg Sendt: 09-September-2011 kl. 22:17
Nu er jeg, endelig kommet et skridt videre. Smed netkablet i tvboksen, startede den op, hvorefter jeg flyttede netkablet fra boksen til min bærbare, og startede wireshark op. så var det pludselig intet problem at se den UDP trafik, og finde porten.
 
MEN mit problem er nu, at jeg kun kan se UDP trafikken gennem det netkabel (jeg bruger kun en router og intet andet i huset, alt kører gennem den, eller trådløst). Jeg ville gerne have signal ud til et par pc´er rundt omkring i huset, men det er tilsyneladende umuligt, eller er der nogen, der gør det ???
Til top
timzor Se dropdown menu
Bruger
Bruger
Avatar

Oprettet: 18-Juni-2009
Sted: Denmark
Status: Offline
Point: 153 		Direkte link til dette indlæg Sendt: 09-September-2011 kl. 22:43

Hmm, smed min bærbare ind på det netkabel, der går ind til kontoret (hvorfra jeg ikke kan se nogen udp beskeder gennem min stationære) den kan snildt håndtere trafikken, og se udp beskederne...

 
Måske mit netkort i den stationære er fucked up???
Til top
Markh Se dropdown menu
Super bruger
Super bruger


Oprettet: 04-August-2006
Sted: København
Status: Offline
Point: 317 		Direkte link til dette indlæg Sendt: 10-September-2011 kl. 09:43
Oprindeligt skrevet af timzor timzor skrev:

Nu er jeg, endelig kommet et skridt videre. Smed netkablet i tvboksen, startede den op, hvorefter jeg flyttede netkablet fra boksen til min bærbare, og startede wireshark op. så var det pludselig intet problem at se den UDP trafik, og finde porten.
 
MEN mit problem er nu, at jeg kun kan se UDP trafikken gennem det netkabel (jeg bruger kun en router og intet andet i huset, alt kører gennem den, eller trådløst). Jeg ville gerne have signal ud til et par pc´er rundt omkring i huset, men det er tilsyneladende umuligt, eller er der nogen, der gør det ???

Sæt en lille switch på, og sørg for at IGMP snooping er slået fra (hvis den overhovedet understøttter det). Switche vil, hvis de ikke benytter IGMP snooping, behandle multicastpakker som broadcastpakker og floode det ud på alle porte. Så kan du få signalet ud til flere PC'er. Dog kan der fra Waoos side være sat begrænsninger på hvor mange kanaler du kan se samtidig, så det kan være at du er begrænset på den front.

I øvrigt vil det også gøre det nemmere for dig at sniffe, da du kan have din TV-boks sat til samtidig med at du er med på en "lytter" på din PC.

/Mark


Redigeret af Markh - 10-September-2011 kl. 09:45
Til top
timzor Se dropdown menu
Bruger
Bruger
Avatar

Oprettet: 18-Juni-2009
Sted: Denmark
Status: Offline
Point: 153 		Direkte link til dette indlæg Sendt: 12-September-2011 kl. 16:02
Fandt løsningen på problemet :  Har benyttet windows indbyggede firewall, og der må være kommet en opdatering til den, for efter jeg slog den fra, så blev jeg spammet af UDP trafik.
 
 
Til top
 
 Besvar Besvar Side  <12
 
Skift forum Forum-tilladelser Se dropdown menu