Sledování trafficu IP/TCP na mobilním modemu ... Podporované API/rozhraní

Sstan

Ahoj, potřeboval bych sledovat komunikaci (něco jako wireshark, stačí na úrovni OSI slupkového sítového modelu : IP a vyšší. není potřeba tedy ethernet nebo nižší vrstva-něco specifického pro mobilní modemy) přes mobilní připojení (Mám možnosti dát SIMku do interního modemu notebooku, ale ve windows 8 se tváří jako novější druh síťového interface, který není podporován wiresharkem. Druhá možnost je nechat simku v mobilu a připojit modem bluetoothem nebo USB kabelem (jenže USB konektor na mobilu je rozbitý) a pochybuji že by z tohoto interface také šlo zachytávat pakety). Potaď windows.

Nevíte, jak to zprovoznit? Umí tohle linux? záznam komunikace  na3G modemu případně přes bluetooth modem nebo usb modem mobilu? a Co MaC OS x. Na ten jsem neopomněl, nechávám situto možnost jako Čerta v kapse.


Dan

zapnout na mobilu wifi tethering (hotspot), a připojit se z ntb k tomu hotspotu a wiresharkem sledovat co je potřeba.

Jano

Co je presne "novější druh síťového interface"? Aka presne je to karta? Aka verzia wiresharku?

Sniffovanie USB sa da pekne robit s usbpcap. Novsie wiresharky to ponukaju priamo v instalacke (a v GUI). Myslim ze wireshark by mal vediet dekodovat cdc-ncm, mbim qmi protokoly, takze ista sanca je.

Ridi

zapnout na mobilu wifi tethering (hotspot), a připojit se z ntb k tomu hotspotu a wiresharkem sledovat co je potřeba.
Tohle mě vážně nenapadlo _ ne vážně, opravdu jsem si tuto možnost nepřipustil sem psát do dotazu. Z jednoho důvodu. Aplikace vytvářející propojení vytváří NAT, tudíž místo IP adresy "SIMky" 100.xxx.xxx.xxx mám 192.168..... A tam se jistý traffic ztratí. A bridge mod neumí.

Co je presne "novější druh síťového interface"? Aka presne je to karta? Aka verzia wiresharku?

Sniffovanie USB sa da pekne robit s usbpcap. Novsie wiresharky to ponukaju priamo v instalacke (a v GUI). Myslim ze wireshark by mal vediet dekodovat cdc-ncm, mbim qmi protokoly, takze ista sanca je.
Je možné, že mám starou verzi wiresharku,ale prostě  mé síťové rozhraní nevidí. Vidí iba wifi, cable Ethernet  a loopback.
- Starší bylo něco jako Modem Tap (windows 7) -- nutné externí drivery  a ovládací aplikace, objeví se nový interface, který přiděluje Přes virtuální dhcp  privatní IP adresu odlišnou od IP "SIM" . 

-Ano, to interface se jmenuje nějak CDC(Windows 8) -- funkční out of box , v interface Windows. - rovnou dostane IP "SIM karty".

Jenda

Umí tohle linux?
Ano, samozřejmě, modem vytvoří síťové rozhraní ppp0, a to se dá normálně wiresharkovat. Ty máš ale nejspíš CDC síťovou kartu, ale to je samozřejmě taky interface jako každý jiný.

Pokud je na mobilu příčetný operační systém, možná by šlo nějak sniffovat přímo na něm (v nejhorším úpravou modulu co dělá ten CDC device aby ti dumpoval data co přes něj tečou).


Ridi

Něco na symbian?

Jano

Takze este raz:
- aka je to karta? Model, Vyrobca, Driver (pravym tlacitkom v device manager na properties, a tam zalozka Driver; viacmenej staci ci je to driver od microsoftu alebo od dodavatela karty)
- aka verzia wiresharku?

Interne karty su normalne pripojene na USB port v MiniPCI slote (niektore najnovsie karty su pripojene priamo na PCIe zbernicu, ale tych je zatial malo). USBpcap umoznuje sniffovat co po tom USB porte chodi. Ak je to CDC nieco alebo MBIM nieco, tak to je standardny protokol/device class, ktory by sa z tych USB dat mal dat pekne vytiahnut (ale neskusal som, mna zaujima ta nizsia vrstva).