Viele wissen vermutlich schon, dass man mit der Browser-URL
http://fritz.box/html/capture.html
auf ganz vielen verschiedenen Interfaces einen Mitschnitt der Daten starten kann.
Aber wie liest man anschliessend die erzeugten Dateien mit der Endung .eth aus?
Öffnet man sie mit einem Editor wie Notepad++ kann man im Zahlen- und Buchstabensalat kaum etwas erkennen. Viele Internetquellen nennen “Wireshark” als mögliche Anzeige-Lösung. Doch Wireshark ist für diesen Zweck viel zu aufwändig zu installieren und kompliziert zu bedienen.
Die einfachste Lösung zur Anzeige von eth-Dateien ist NetworkMiner
NetworkMiner ist ein kostenloses forensisches Netzwerk-Tool, dass neben vielen weiteren Möglichkeiten eine einfache, übersichtliche Darstellung für eth-Dateien bietet.
Wie benutzt man Network Miner im Zusammenhang mit Fritz!Box eth-Mitschnitten?
- Download der kostenlosen “NetworkMiner Free Edition”, man erhält ein ZIP-Archiv mit einem Namen wie
NetworkMiner_2-8-1.zip - Das ZIP-Archiv packt man mit 7-Zip oder WinRAR aus. Eine eigentliche Installation ist im Gegensatz zu Wireshark nicht nötig. Unter Windows doppelklickt und startet man einfach nur das
NetworkMiner.exe - Dann zieht man mit Drag & Drop eine Mitschnitt-Datei wie
wlan-143_31.10.23_1306.ethin das geöffnete NetworkMiner-Programm und fertig!
NetworkMiner zeigt einem dann blitzschnell alle gefundenen IP-Adressen, MAC-Adressen, Anzahl-Pakete, aber auch geöffnete Dateien und unzählige weitere Parameter auf. Dazu gehören auch Zertifikatsangaben, TLS-Handshakes und so weiter:
