Paketmitschnitte der Fritzbox automatisch an Wireshark weitergeben

Wer sein Netzwerk analysieren möchte und eine Fritzbox als Router verwendet, kann bequem schnüffeln: AVM hat seinen Fritzboxen eine Funktion für den Paketmitschnitt spendiert. Die Daten kann das Linux-Betriebssystem Desinfec't einsammeln und als Eingabe direkt an Wireshark weitergeben.

Der Paketmitschnitt lässt sich leicht ansteuern, wenn man an den Namen oder die IP-Adresse der Box in der Adresszeile des Browsers "support.lua" anhängt, also dort fritz.box/support.lua eingibt. Nach dem Überprüfen des Passworts zeigt die Box eine lange Liste von Optionen an, die vor allem für den Hersteller im Supportfall nützlich sind. Unter "Paketmitschnitte" gibt eine Fritzbox eine Tabelle von Schnittstellen aus, die sich belauschen lassen. Per Knopfdruck lässt sich ein solcher Mitschnitt starten und beenden. Er landet dann als Datei auf der Festplatte des PC. Die Daten haben das gängig PCAP-Format, das fast jeder Sniffer lesen kann, etwa Wireshark und tcpdump.

Schnüffeln automatisieren

Das Shell-Skript fritzdump.sh automatisiert diese Handgriffe, indem es die Ausgaben direkt an ein Programm weiterleitet, das diese anzeigt – man muss also den Zwischenschritt über eine Datei nicht gehen. Es Stammt übrigens von den Machern der Analyse-Software ntopng, die wir in diesem Artikel näher beleuchten. Nach dem Herunterladen des Skripts von GitHub und dem Setzen des Execute-Bits mit chmod +x fritzdump.sh müssen Sie im Skript die Adresse Ihrer Fritzbox und den Namen der Schnittstelle eintragen, an der Sie lauschen wollen. Beim Aufruf erwartet das Skript als Parameter das Zugangspasswort Ihrer Fritzbox.