UPnP-Antworten können nicht über das Netzwerk angezeigt werden

587
PhillyNJ

Ich benutze Wireshark. Ich versuche, UPnP-Antworten von Belkin Wemo-Geräten in meinem Netzwerk anzuzeigen. Die Wemo-App sendet ein Discovery-Paket (mit SSDP) an eine Multicast-Adresse, die Sie in der Abbildung unten sehen können. Ich sollte auch Antworten über http / 1.1 sehen, aber nicht. Die App erhält eine Antwort, aber mir ist unklar, wie ich die Pakete nicht sehe.

Entdeckungspakete

Wie kann ich die UPnP-Antworten sehen?

Als Hinweis sehe ich eine LLC-Antwort von den Wemo-Geräten, aber dies bietet keine LOCATION.

1
@ guest-vm Wie kann ich die Pakete erfassen, wenn ich den 802.11-Überwachungsmodus deaktiviere? PhillyNJ vor 5 Jahren 0
@ guest-vm - Wireshark unter OSX und die Wemo-App auf meinem iPhone. Die einzigen Pakete, die ich sehe, sind `urn: Belkin: Dienst: Grundereignis: 1`, das zur Suche dient. Ich muss der Benachrichtigung nachgehen, die vom Wemo gesendet wurde. PhillyNJ vor 5 Jahren 0
Stoppen Sie auf Ihrem iPhone die Wifi- und Wemo-App und starten Sie beide neu. Wird während dieses Vorgangs ein Wireshark-Paket mit urn: Belkin: device: controllee: 1` erfasst? Und wenn Sie den Filter auf "http" ändern, sehen Sie eine Anfrage an Ihr Wemo-Gerät, die den LOCATION-Header in der SSDP-Antwort enthüllen könnte? guest-vm vor 5 Jahren 0
Bitte klären Sie, ob Sie den HTTP-Verkehr des Webbrowsers des iPhones von Ihrem OSX aus erfassen und entschlüsseln können. Versuchen Sie es mit einer anderen Website als https. guest-vm vor 5 Jahren 0
@ guest-vm - Entschuldigung, wurde weggezogen - Ich denke, Sie haben Recht, die Daten mit dem iPhone zu verschlüsseln. Ich kann andere Übertragungen von anderen Geräten sehen. Beispielsweise sendet der Unifi-Router Meldungen im Klartext. Ich könnte hier ein weißes Kaninchen jagen. Machen Sie einen Kommentar zum `entschlüsselten http-Verkehr des Webbrowsers des iPhones von Ihrem OSX. 'Hat die Antwort ... PhillyNJ vor 5 Jahren 0
Dies ist kein Kaninchenbau. Abschließender Hinweis: 1. Fügen Sie in Wireshark "wpa-pwd: password: ssid" zu IEEE 802.11 in den Voreinstellungen hinzu. 2. Deaktivieren Sie WLAN vom iPhone, starten Sie die Aufnahme in Wireshark, aktivieren Sie WLAN vom iPhone erneut, filtern Sie nach "eapol", und stellen Sie sicher, dass es funktioniert Sie erhalten alle 4 Handshake-Pakete. 3. Starten Sie die Webbrowser- / Wemo-App und überprüfen Sie das Paket, indem Sie den Filter in "http" / "ssdp" ändern. 4. Wenn die oben genannten Schritte nicht funktionieren, ist der 802.11-Überwachungsmodus fehlerhaft. Besuchen Sie [Ask Wireshark] (https://ask.wireshark.org/questions/), um Hilfe zu erhalten. guest-vm vor 5 Jahren 0

1 Antwort auf die Frage

1
guest-vm

WPA2 verwendet unterschiedliche Schlüssel für jedes Gerät und jede Sitzung [1] . Sie müssen den EAPOL-Handshake von iOS und nicht von OSX erfassen, um den Verkehr von iOS zu entschlüsseln.

In diesen [2] [3] finden Sie Hinweise zum erwarteten UPnP-Verkehr eines Wemo-Switches.
Suchtyp für andere Wemo-Geräte aus dem Wemo-Client :

Wemo.DEVICE_TYPE = { Brücke: 'urne: Belkin: Gerät: Brücke: 1', Schalter: 'urne: Belkin: Gerät: controllee: 1', Bewegung: 'urne: Belkin: Gerät: Sensor: 1', Hersteller: 'urne: Belkin: Gerät: Hersteller: 1', Erkenntnis: 'urne: Belkin: Gerät: Erkenntnis: 1', Lichtschalter: 'urne: Belkin: Gerät: Lichtschalter: 1', Dimmer: 'urne: Belkin: Gerät: Dimmer: 1', Luftbefeuchter: 'urne: Belkin: Gerät: Luftbefeuchter: 1', HeaterB: 'urne: Belkin: Gerät: HeaterB: 1' };

Verwandte Probleme