Wireshark und passende IP ermitteln

[minimann]

Hallo,

ich habe mit der Fritzbox einen Paketmitschnitt erstellt und möchte diesen nach der IP 192.168.178.41 durchsuchen um zu ermitteln, welche IP zu einem bestimmten Zeitpunkt angesprochen wurde.

Versucht habe ich :

ip.addr == 192.168.178.41

die Zeile für den Filter leuchtet auch grün also sollte es passen, wenn ich auf Apply gehe finde ich aber keine Einträge zu der IP.



Was mache ich falsch ?
Das Paket habe ich hier erzeugt: http://fritz.box/html/capture.html




Oder wie kann ich nur nach einem bestimmten Klienten im Netzwerk das Paket erstellen ? Woher weiß ich was sich hinter den Kürzeln versteckt ?

 

[magfoo]

Bist du denn sicher, dass entsprechende Pakete im dump enthalten sind?

 

[minimann]

Bist du denn sicher, dass entsprechende Pakete im dump enthalten sind?

ich habe Internet mitgeschnitten. Daher meine Annahme das da alles was durch die FB rein und raus geht dabei sein sollte

 

[magfoo]

Das ist aber eine private IP. Die kannst du im Internet nicht finden.

 

[TSMusik]

@minimann Du musst entweder nach Quell-IP (ip.src) oder Ziel-IP (ip.dst) filtern, je nach Richtung, oder halt beides gleichzeitig mit || verknüpft.

Aber natürlich vorausgesetzt, dass dieser Teil der Kommunikation im Dump überhaupt enthalten ist.

 

[magfoo]

Ipp.Addr suhx in Quelle UND Ziel!

 

[minimann]

@minimann Du musst entweder nach Quell-IP (ip.src) oder Ziel-IP (ip.dst) filtern, je nach Richtung, oder halt beides gleichzeitig mit || verknüpft.

Aber natürlich vorausgesetzt, dass dieser Teil der Kommunikation im Dump überhaupt enthalten ist.

Alles klar , ich versuche es gleich mal.

Wäre das der richtige Suchbefehl ? (ip.src==192.168.178.41)||(ip.dst==192.168.178.41)

 

[magfoo]

Das ist das gleiche wie ip.addr==192.168.178.41

 

[minimann]

So guten Morgen,

hab jetzt die passende Schnittstelle gefunden (siehe Anhang), damit konnte ich mit Wireshark die IP filtern und die Destination finden.

 

[minimann]

Und nun komm ich zum nächsten Problem. Mein Vorhaben war ja, durch herausfinden des IP diese dann in der Fritzbox unter Blacklist zu blockieren. Soweit die Theorie, in der Praxis hilft es leider nicht

Ich habe ein Smart TV, bei dem werden mitten in Youtube Videos Werbung eingeblendet. Das nervt und das will ich nicht haben. Ich hab total vergessen das es sowas gibt. Dank Adblocker am Mac ist davon im normalen Alltag nichts zu merken. Jetzt hab ich einen schönen 4K TV und wollte das ein oder andere Video laufen lassen, und peng in der Ruhe kommt ein Werbespot gefolgt vom nächsten, und leider viel lauter als das Video.

Hier mal meine Liste die ich zum Blockieren nutze. Wenn jemand für mich einen Rat hat dann her damit. Oder wie ich die Liste anpassen kann oder wo ich noch IP Adressen blockieren kann.
Mein Vorgehen aktuell, in der FB hab ich den TV in der Kindersicherung hinterlegt und dort die Blacklist aktiviert. Leider hilft das nur nicht

172.217.23.100
216.239.32.117
172.217.16.130
172.217.21.238
pagead.l.doubleclick.net
addition.com
adition.com
addthis.com
adform.net
admob.com
adpacks.com
ads.yahoo.com
adserver.yahoo.com
ads1.msads.net
ads1.msn.com
adspirit.de
adtech.de
adzmob.com
buysellads.com
cdn.taboola.com
conduit.com
doubleclick.com
doubleclick.net
google-analytics.com
googlesyndication.com
intellitxt.com
ivwbox.de
nuggad.net
overture.com
quality-channel.de
revcontent.com
revivedadtag.com
sitemeter.com
softonic.com
statcounter.com
tradedoubler.com
trafficholder.com
ads.youtube.com
s.youtube.com
s2.youtube.com
ehg-youtube.hitbox.com
youtube.112.2o7.net
247realmedia.com
2o7.net
ad-ace.doubleclick.net
ad-agent.com
ad-apac.doubleclick.net
ad-balancer.net
ad-blaster.com
ad-board.com
ad-cdn.technoratimedia.com
ad-clicks.com
ad-clix.com
ad-dev.adotsolution.com
ad-emea.doubleclick.net
ad-feeds.com
ad-flow.com
ad-g.doubleclick.net
ad-gbn.com
ad-groups.com
ad-guru.com
ad-host.com
ad-images.suntimes.com
ad-incisive.grapeshot.co.uk
ad-indicator.com
ad-lister.co.uk
ad-listings.com
ad-lite.com
ad-maker.net
ad-rotator.com
ad-search.com
ad-server.co.za
ad-server.gulasidorna.se
ad-serverparc.nl
ad-solutions.com
ad-souk.com
ad-space.net
ad-sponsor.com
ad-srv.net
ad-srv.net
ad-staff.com
ad-style.com
ad-tag.inner-active.mobi
ad-text.com
ad-u.com
ad-vice.biz
ad-visor.com
ad-x.co.uk
ad-x.com
ad.100.tbn.ru
ad.103092804.com
ad.114.com.cn
ad.120.tbn.ru
ad.123ads.nl
ad.163.com
ad.3322.net
ad.360yield.com
ad.37.com
ad.51yes.com
ad.71i.de
ad.a-ads.com
ad.a8.net
ad.abcnews.com
ad.abctv.com
ad.ableclick.com
ad.about.co.kr
ad.about.com
ad.aboutit.de
ad.aboutwebservices.com
ad.accelerator-media.com
ad.ad-srv.net
ad.ad-stir.com
ad.ad2-one.com
ad.adbest.com
ad.adbull.com
ad.adc-serv.net
ad.adconsole.com
ad.adflight.com
ad.adgile.com
ad.adintensity.com
ad.adip.ly
ad.adition.de
ad.adition.net
ad.adlantis.jp
ad.adlegend.com
ad.admediaprovider.com
ad.adnet.biz
ad.adnet.de
ad.adnetinteractive.com
ad.adnetwork.net
ad.adohana.com
ad.adotsolution.com
ad.adperium.com
ad.adriver.ru
ad.adrttt.com
ad.ads8.com
ad.adsandads.net
ad.adschemist.com
ad.adserver01.de
ad.adserverplus.com
ad.adslim.com
ad.adsmart.net
ad.adsonpop.com
ad.adsrvr.org
ad.adsv7.com
ad.adtegrity.net
ad.adtoma.com
ad.adtracking.me
ad.adultcheck.com
ad.advantagemedia.dk
ad.adver.com.tw
ad.adverteerdirect.nl
ad.adverticum.net
ad.advertise.com
ad.advertstream.com
ad.adworx.at
ad.adxcore.com
ad.afy11.net
ad.agava.tbn.ru
ad.agilemedia.jp
ad.agorer.com
ad.alldanzradio.com
ad.allstar.cz
ad.altervista.org
ad.amgdgt.com
ad.ams.mcdstorage.com
ad.antventure.com
ad.app-authority.com
ad.apps.fm
ad.aquamediadirect.com
ad.ar.doubleclick.net
ad.arbomedia.pl
ad.at.doubleclick.net
ad.atdmt.com
ad.au.doubleclick.net
ad.axill.com
ad.backtalkmedia.com
ad.bannerbank.ru
ad.bannerconnect.net
ad.bannerexchange.com
ad.bannernetwork.it
ad.bannerpoint.ru
ad.bb.ru
ad.be.doubleclick.net
ad.bharatstudent.com
ad.bizo.com
ad.blamads.com
ad.blm.net
ad.blm.org
ad.blogdrive.com
ad.bnmla.com
ad.boardhost.com
ad.bol.bg
ad.bondage.com
ad.br.doubleclick.net
ad.brainbuzz.com
ad.burstdirectads.com
ad.bwise.ch
ad.ca.doubleclick.net
ad.cashdorado.de
ad.cauly.co.kr
ad.cgi.cz
ad.ch.doubleclick.net
ad.chip.de
ad.cibleclick.com
ad.cl.doubleclick.net
ad.clickdistrict.com
ad.clickhere.ru
ad.clix.pt
ad.clovenetwork.com
ad.cn.doubleclick.net
ad.co-co-co.co
ad.co.doubleclick.net
ad.collective-media.net
ad.connectionads.com
ad.contentspecific.com
ad.cornerpost.com
ad.coupons.com
ad.cpvfeed.com
ad.crosswalk.com
ad.cuasar.info
ad.cz.doubleclick.net
ad.damnpervert.com
ad.de.doubleclick.net
ad.dedicatedmedia.com
ad.deviantart.com
ad.dgmatix.com
ad.digitallook.com
ad.digitimes.com.tw
ad.directaclick.com
ad.directrev.com
ad.distrigame.com
ad.dk.doubleclick.net
ad.dmm.com
ad.dmpi.net
ad.dogpile.com
ad.domainfactory.de
ad.doubleclick.de
ad.dslr-forum.de
ad.duga.jp
ad.dyntracker.com
ad.dyntracker.de
ad.e-kolay.net
ad.eanalyzer.de
ad.eg.doubleclick.net
ad.egloos.com
ad.eltext.com
ad.ent400-2.tbn.ru
ad.ent400.tbn.ru
ad.eporner.com
ad.ero.be
ad.ero.nl
ad.ero.ru
ad.erohost.com
ad.erotik-click.de
ad.es.chilinext.com
ad.es.doubleclick.net
ad.ethicalads.net
ad.ettoday.net
ad.eurosport.com
ad.evozi.com
ad.excite.co.jp
ad.exigomedia.com
ad.extrabanner.com
ad.ezcybersearch.com
ad.ezmob.com
ad.family.go.com
ad.fi.doubleclick.net
ad.fido.net
ad.firstadsolution.com
ad.flurry.com
ad.fnnews.com
ad.foxnetworks.com
ad.fr.doubleclick.net
ad.freshersexposed.com
ad.fyadr.info
ad.games.ch
ad.gamingdaily.info
ad.globalinteractive.com
ad.globalismedia.com
ad.globe7.com
ad.gmtracker.com
ad.go.com
ad.goo.mx
ad.goo.ne.jp
ad.gr.doubleclick.net
ad.grafika.cz
ad.gt.doubleclick.net
ad.harmony-central.com
ad.hinet.net
ad.hk.doubleclick.net
ad.hodomobile.com
ad.hornymatches.com
ad.hpg.com.br
ad.hpg.ig.com.br
ad.html.it
ad.hu.doubleclick.net
ad.hyena.cz
ad.i30t.com
ad.ibest.com.br
ad.icasthq.com
ad.iconadserver.com
ad.ie.doubleclick.net
ad.iii.co.uk
ad.iinfo.cz
ad.il.doubleclick.net
ad.ilove.de
ad.ilse.nl
ad.in.doubleclick.net
ad.incurads.info
ad.infoseek.com
ad.inmuiads.info
ad.insightexpress.com
ad.interclick.com
ad.intsig.net
ad.investopedia.com
ad.ipredictive.com
ad.ir.ru
ad.is.doubleclick.net
ad.it.chilinext.com
ad.it.doubleclick.net
ad.ittoolbox.com
ad.jamba.net
ad.jamster.co.uk
ad.jaumo.com
ad.jetsoftware.com
ad.jokeroo.com
ad.jp.ap.valuecommerce.com
ad.jp.doubleclick.net
ad.juksr.com
ad.jumbaexchange.com
ad.kat.ph
ad.kataweb.it
ad.keenspace.com
ad.kr.doubleclick.net
ad.kw.doubleclick.net
ad.layer-ad.org
ad.lazynerd.info
ad.lbb.org
ad.leadbolt.net
ad.leadboltads.net
ad.leadboltapps.net
ad.leadboltmobile.net
ad.letsbonus.com
ad.lfstmedia.com

 

[Olivetti]

so schauen aktuelle yt-blocklists aus -> https://github.com/kboghdady/youTube_ads_4_pi-hole

falls dein tv-browser cookies kann, gäbe es vermutlich einen leichteren weg.

 

[minimann]

falls dein tv-browser cookies kann, gäbe es vermutlich einen leichteren weg.

das weiß ich nicht genau, ich nutze auch die vorhandene App auf dem TV, kommt von LG.

 

[minimann]

so schauen aktuelle yt-blocklists aus -> https://github.com/kboghdady/youTube_ads_4_pi-hole

falls dein tv-browser cookies kann, gäbe es vermutlich einen leichteren weg.

Ach ja, hab mir jetzt so ein Himbeer Teil bestellt, dann werde ich es damit lösen.

 

[minimann]

Himbeere ist da und fertig eingerichtet. War gar nicht so schwer, nun bekomme ich folgendes nicht gelöst:

Ich möchte nach der Beschreibung eine Erweiterung einfügen, im Terminal komme ich soweit, das ich den Editor nicht mehr gespeichert bekomme.

Vorher kam schon der Hinweis : Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), are you root?

Wie komme ich da am besten weiter ?

 

[pc-bastler]

Himbeere ist da und fertig eingerichtet. War gar nicht so schwer, nun bekomme ich folgendes nicht gelöst:

Ich möchte nach der Beschreibung eine Erweiterung einfügen, im Terminal komme ich soweit, das ich den Editor nicht mehr gespeichert bekomme.

Vorher kam schon der Hinweis : Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), are you root?

Wie komme ich da am besten weiter ?

Bist du als root oder als pi angemeldet? - Ich vermute als pi.

Dann einfach mit "su -" zum root-User wechseln und nochmal versuchen.

 

[minimann]

Bist du als root oder als pi angemeldet? - Ich vermute als pi.

Dann einfach mit "su -" zum root-User wechseln und nochmal versuchen.

Hab ich jetzt als Superuser versucht, geht irgendwie auch nicht. Binnen dem Fenster und kann nichts speichern im roten Rahmen sind ja Optionen die kann ich nicht verwenden

 

[minimann]

Habs jetzt hinbekommen. Grr, CTRL + O und dann gings.

 

[Kerstin2020]

Wenn du das ganze als Heimnetz betreibst ist die IP Adresse nicht so wichtig solange du im Netzbereich 192.168.x.x bleibst.

 

[minimann]

Wenn du das ganze als Heimnetz betreibst ist die IP Adresse nicht so wichtig solange du im Netzbereich 192.168.x.x bleibst.

Wie meinst du das genau ? Ich bin nur in meinem eigenen Netzwerk, es geht mir nicht um VPN.