Scanne med wireshark, finde port
Udskrevet fra: recordere.dk - Danmarks AV Forum
Kategori: Modtagelse og distribution
Forumnavn: IP TV og WebTV
Forumbeskrivelse: TV via bredbånd, fiber og internet. TDC TV, Telia TV, YouSee WebTV m.fl.
Web-adresse: https://forum.recordere.dk/forum_posts.asp?TID=101404
Udskrevet den: 30-November-2024 kl. 07:25
Emne: Scanne med wireshark, finde port
Skrevet af: timzor
Emne: Scanne med wireshark, finde port
Skrevet den: 07-September-2011 kl. 19:32
|
Hejsa
Jeg benytter mig af wireshark for at scanne hvilke ipadresser, der benyttes til iptv fra min udbyder. Jeg kan snildt finde ipadresserne, MEN porten der benyttes kan jeg simpelthen ikke se.
Nedenunder kan i se hvad jeg finder frem til, ip filteret jeg har sat op, er til min iptv boks, så jeg kun får den relevante trafik:
 |
Svar:
Skrevet af: Jwin
Skrevet den: 07-September-2011 kl. 21:44
|
Hmm, mig bekendt benytter IGMP protokollen ikke porte som de kendes fra f.eks. TCP eller UDP. Check evt http://en.wikipedia.org/wiki/IGMP - http://en.wikipedia.org/wiki/IGMP J |
Skrevet af: Jwin
Skrevet den: 07-September-2011 kl. 22:16
Er det ikke UDP pakker du vil "sniffe" efter? |
Jwin skrev:Skrevet af: pfugl
Skrevet den: 08-September-2011 kl. 08:18
|
Multicast pakkerne bliver sendt til 224 subnettet, så du skal fjerne dit filter for at se pakkerne. ------------- /Peter |
Skrevet af: timzor
Skrevet den: 08-September-2011 kl. 11:22
| filteret er fjernet, men der er noget galt. den/de udp porte jeg får passer ikke. Er der nogen som kan sende mig en besked med WAOO´s porte og ip adresser? |
Skrevet af: Markh
Skrevet den: 08-September-2011 kl. 12:43
Det screenshot, du har lagt i tråden, viser kun en IGMP-pakke. Den har intet med selve TV-strømmen at gøre, og bliver brugt af klienter til at fortælle netværket hvilke strømme de ønsker at modtage. Når du laver din capture, kan du bruge "dst net 224.0.0.0/4" - så får du al multicasttrafik, der ryger i din retning. Du skal dog være opmærksom på, at du skal have Waoo's box koblet på samtidig med at du sniffer, da TV-strømmene bliver ikke sendt ud til dig hele tiden. Du skal så skifte kanal på dén, hvorefter du så kan se hvilken multicast IP og port, trafikken for den pågældende kanal bliver sendt til. Derefter er det bare at fortsætte kanal for kanal indtil du har fået lavet en komplet liste.  /Mark |
Skrevet af: confused
Skrevet den: 08-September-2011 kl. 12:49
Ahhh det kan nu gøres lidt nemmere - finder man f.eks en kanal på x.y.z.41:<port> ville jeg scanne hele range'et fra x.y.z.1 - x.y.z.254 med transedit for iptv, som DVBViewer har liggende i member area. Det kræver naturligvis at man har adgang hertil  ------------- Min "videobåndoptager" kan optage mere end 10 tv kanaler samtidigt, men jeg når jo aldrig at se alle programmerne.... |
Skrevet af: timzor
Skrevet den: 08-September-2011 kl. 13:01
|
Problemet er, at de porte der kommer frem i wireshark, ikke passer. Den ip adresse jeg får frem i ovenstående screenshot må være adressen på den kanal jeg skifter til, men porten giver ingen mening.
|
Skrevet af: Markh
Skrevet den: 08-September-2011 kl. 15:36
Porten skal heller ikke give mening - for der er ingen porte i IGMP beskederne. Nu er IGMP beskeden sendt til 233.139.5.168, så sæt din wireshark op til at lytte efter trafik sendt til dén adresse - så skulle du gerne se TV-strømmen ankomme som UDP pakker, og dermed se hvilke porte der bliver sendt til (forudsat at din TV-boks stadig er "tunet" ind på kanalen", selvfølgelig). /Mark |
Skrevet af: Markh
Skrevet den: 08-September-2011 kl. 15:47
Nå ja - godt ord igen. /Mark |
Skrevet af: timzor
Skrevet den: 08-September-2011 kl. 20:26
233.139.5.168 er ip adressen på den kanal jeg ser, det filter jeg har sat op, viser mig al trafikken til 192.168.1.141 (som er min iptv boks) derfor forstår jeg ikke at jeg ikke får noget udp trafik til boksen, eller ud på netværket, og den udp trafik jeg får, giver mig ikke noget nyttigt, da ip adressens destination IKKE er 233.139.5.168.
|
Skrevet af: confused
Skrevet den: 08-September-2011 kl. 22:02
|
Jeg kan ikke se at du skulle behøve at sætte filter på Wireshark overhovedet.
Har du pc'en koblet på samme lan som tvboksen, og har denne kørende på en kanal, som Markh beskriver det, burde du blive overfaldet af udp beskeder konstant. ------------- Min "videobåndoptager" kan optage mere end 10 tv kanaler samtidigt, men jeg når jo aldrig at se alle programmerne.... |
Skrevet af: Markh
Skrevet den: 09-September-2011 kl. 21:00
Det er netop det der er finten ved multicast - det bliver ikke sendt til din TV boks' IP-adresse, men til multicastadressen. Din box bruger kun sin IP til at sende IGMP beskeder og evt. hente kanallister og lignende fra centralt hold. Prøv at sæt et filter til at fange trafik til 233.139.5.168, og intet andet - alternativt kan du også bare sætte Wireshark til at lytte efter al UDP trafik- eller som confused har foreslået det, droppe filteret helt. /Mark |
Skrevet af: timzor
Skrevet den: 09-September-2011 kl. 22:17
|
Nu er jeg, endelig kommet et skridt videre. Smed netkablet i tvboksen, startede den op, hvorefter jeg flyttede netkablet fra boksen til min bærbare, og startede wireshark op. så var det pludselig intet problem at se den UDP trafik, og finde porten.
MEN mit problem er nu, at jeg kun kan se UDP trafikken gennem det netkabel (jeg bruger kun en router og intet andet i huset, alt kører gennem den, eller trådløst). Jeg ville gerne have signal ud til et par pc´er rundt omkring i huset, men det er tilsyneladende umuligt, eller er der nogen, der gør det ???
|
Skrevet af: timzor
Skrevet den: 09-September-2011 kl. 22:43
|
Hmm, smed min bærbare ind på det netkabel, der går ind til kontoret (hvorfra jeg ikke kan se nogen udp beskeder gennem min stationære) den kan snildt håndtere trafikken, og se udp beskederne... Måske mit netkort i den stationære er fucked up???
|
Skrevet af: Markh
Skrevet den: 10-September-2011 kl. 09:43
Sæt en lille switch på, og sørg for at IGMP snooping er slået fra (hvis den overhovedet understøttter det). Switche vil, hvis de ikke benytter IGMP snooping, behandle multicastpakker som broadcastpakker og floode det ud på alle porte. Så kan du få signalet ud til flere PC'er. Dog kan der fra Waoos side være sat begrænsninger på hvor mange kanaler du kan se samtidig, så det kan være at du er begrænset på den front. I øvrigt vil det også gøre det nemmere for dig at sniffe, da du kan have din TV-boks sat til samtidig med at du er med på en "lytter" på din PC. /Mark |
Skrevet af: timzor
Skrevet den: 12-September-2011 kl. 16:02
|
Fandt løsningen på problemet : Har benyttet windows indbyggede firewall, og der må være kommet en opdatering til den, for efter jeg slog den fra, så blev jeg spammet af UDP trafik. |