Author Topic: VOIP sniffing  (Read 1335 times)

freak_out

  • Hoffnungslose Technikniete
  • Global Moderator
  • Network News
  • *****
  • Posts: 158
  • Karma: +31/-0
  • Von den Frühstücksflocken
    • View Profile
    • freak
VOIP sniffing
« on: October 06, 2013, 02:48:22 pm »
Ich hatte mal vor ein paar Jahren ein Tutorial gemacht, in dem ich gezeigt hab wie man VOIP Gespräche daheim mitschneidet.
Dieses Tutorial möchte ich nun hier wiedergeben.

Vorweg ein paar Dinge:
- Ich rede hier von VOIP bzw. Internettelefonie, wie man es bei einem Provider (Terrorkom) zu seinem DSL bekommt bzw. dazu buchen kann,
wenn man keinen Festnetzanschluss will. Ich meine damit jetzt nicht das VOIP wie bei Skype oder ähnliche Programme,
 wo es nochmals irgendwie verschlüsselt wird.

- Natürlich ist dies nur erlaubt, wenn ihr die Erlaubnis des Netzwerksadministrators habt,
dass ihr den Traffic mitschneiden dürft. Und die Erlaubnis der telefonierenden Personen habt,
dass ihr deren Gespräche mitschneiden dürft.


Was brauchen wir?
- Natürlich ein Anschluss wo es Internettelefonie gibt
- Ein DSL Router der es uns erlaubt den gesamten Traffic mitzuschneiden
(FritzBox und Speedports können das)
- Browser
- Wireshark
- Audactiy (Zum wiedergeben)

Als Router habe ich hier eine FritzBox. Dort gibt es die Möglichkeit über eine Seite den gesamten Netzwerktraffic mitzuschneiden.
Allerdings müsst ihr dafür in der FritzBox eingeloggt sein.

Die URL:
http://[IP]/html/capture.html

Beim Speedport ist es genau die selbe URL. Nur muss man dafür nicht eingeloggt sein.
Zu mindestens beim SpeedPort W701V (zu mindestens vor gut 3 Jahren war es noch so)

Wenn wir auf dieser Seite sind ,starten wir das Sniffing, indem wir bei „1. Internetverbindung“ auf Start klicken.
Nun startet ein Download,den wir eine Zeit lang laufen lassen.

Wenn wir meinen, dass wir genug gesnifft haben bzw. wir uns sicher sind, dass es in der Zeit, in der wir gesnifft haben, ein Telefoniegespräch war,
können wir durch das Drücken auf Stopp das Mitschneiden beenden.

Als nächstes laden wir die Datei, die wir geladen haben, in Wireshark rein.

Wenn die Datei in Wireshark geladen wurde, klicken wir oben auf:
Telephony->RTP->Show all Streams

Es öffnet sich ein neues kleines Fenster. Wenn sich dort mindestens 2 Streams befinden, haben wir ein Gespräch mitgeschnitten.
Wir wählen den ersten aus klicken auf Analyze. Im nun sich öffnenden Fenster klicken wir auf Save Payload.

Wir geben der Datei einen Namen, zum Beispiel: payload1
Also Format wählen wir .au
und Channels: forward.

Dasselbe machen wir mit dem 2. Stream.

Jetzt nur noch die beiden Dateien in Audacity laden und die Streams etwas anpassen. Und schon kann man das Telefonie Gespräch anhören.

Denke mal Bilder braucht man nicht. ;)