Netzwerkverkehr schnüffeln
2021-04-10, 14:00–14:40, Session2

Dieser Vortrag zeigt, welche Möglichkeiten es gibt, um den Netzwerkverkehr von Geräten oder Smartphone-Apps mitzuschneiden um ihn danach zu analysieren. Dadurch kommt man auch hinter ungewollte Datenweitergabe von Smart-TVs, Apps, und so weiter.


Der Grund, warum man so etwas machen will kann irgendwo zwischen "reiner Neugier" und dem Beginn von einem "Reverse-Engineering" Projekt liegen.

Ausgehend von einem Router (z.B. ein Raspberry Pi), der als "man-in-the-middle" dient, werde ich die folgenden Tools vorstellen:
- tcpdump (zum eigentlichen Aufnehmen des Netzwerkverkehrs)
- wireshark (eine graphische Applikation, mit der man sich durch die Aufnahmen durchklicken kann)
- mitmproxy (ein Proxy, der sich in TLS-Verbindungen einhängen kann)

See also: