Zo krijg je inzicht in het dataverbruik in je thuisnetwerk

Door: Toon van Daele | 24 november 2016 15:19

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2
  3. Pagina 3
  4. Pagina 4

(Ander) draadloos verkeer

Proxy-server Burp beperkt zich jammer genoeg wel tot het http- en https-verkeer, maar mobiele apps of draadloze apparaten bedienen zich ook vaak van andere communicatieprotocollen. Om ook dat af te vangen, moet je het dus over een andere boeg gooien. Wellicht de eenvoudigste manier is om je eigen computer (laptop) als een wifi-hotspot in te stellen, waarbij je er dan uiteraard wel voor zorgt dat je het apparaat dat je wilt monitoren via dat netwerk laat aanmelden. Daarna kun je op je laptop een pakketsniffer oftewel protocolanalyzer als Wireshark loslaten.

Beginnen we dus met het hotspot-gedeelte. Werk je met Windows 10 en heb je intussen de jubileum-update van Windows geïnstalleerd, dan heb je het makkelijk. Open het Windows-menu en kies Instellingen / Netwerk en internet. In het linkerpaneel klik je Mobiele hotspot aan. Vervolgens zet je de schuifknop bovenaan op Aan. Via de knop Bewerken kies je een geschikte Netwerknaam en Netwerkwachtwoord. In oudere Windows-versies is het eveneens mogelijk een mobiele hotspot op te zetten, maar deze procedure is iets bewerkelijker – tenzij je een externe tool te hulp roept, zie kader ‘Mobiele hotspot’. Als alles goed gaat, kun je het draadloze apparaat nu op dat netwerk aansluiten.

Een mobiele hotspot in de jubileumupdate van Windows 10: zo geklaard!

Mobiele hotspot

In de jubileumupdate van Windows 10 zijn voor het opzetten van een mobiele hotspot slechts een paar muisklikken nodig. In eerdere Windows-versies kost dat wel wat meer werk. In een notendop kan dat als volgt. Open de opdrachtprompt als administrator en voer achtereenvolgens de volgende twee commando’s uit:

netsh wlan set hostednetwork mode=allow ssid=<mijn_netwerknaam> key=<mijn_wachtwoord> keyUsage=persistent
netsh wlan start hostednetwork

(Via netsh wlan stop hostednetwork schakel je het weer uit.)

Roep vervolgens het eigenschappenvenster van je fysieke draadloze netwerkverbinding op, open het tabblad Delen en zet een vinkje bij Andere netwerkgebruikers mogen verbinding maken via de internetverbinding van deze computer. Als naam selecteer je het zojuist gecreëerde netwerk. Een alternatieve oplossing zijn (gratis) tools als Virtual Router of Wifi HotSpot, waarmee je na een eenvoudige configuratie ook een draadloze hotspot kunt opzetten.

In wat oudere Windows-versies kun je met het netsh-commando ook een hotspot opzetten.

Installatie Wireshark

Tijd nu om een pakketsniffer in gang te zetten. Een van de beste en bovendien gratis tools is Wireshark, dat je voor diverse platformen kunt installeren (waaronder Windows 32 en 64 bit, portable en macOS). De installatie (voor Windows) behelst weinig meer dan een aantal (Next-)knoppen in te drukken. We raden je aan de standaardcomponenten geselecteerd te laten en ook WinPcap mee te laten installeren; dit onderdeel zorgt ervoor dat je live netwerkdata optimaal kunt opvangen.

Na de installatie mag je Wireshark opstarten. Open maar meteen het menu Capture en kies Options. Hier krijg je een overzicht van de beschikbare netwerkadapters en je ziet op welke interface verkeer wordt gegenereerd. Selecteer de interface die je aan je mobiele hotspot hebt gekoppeld (zie boven), laat het vinkje bij Enable promiscuous mode on all interfaces staan en druk op de Start-knop.

Je zult zien dat zowat alle netwerkverkeer dat je draadloze apparaat genereert, netjes door Wireshark wordt opgevangen, althans tot je in het menu Capture op Stop klikt. Door te dubbelklikken op een ingang krijg je meer details over (de inhoud van) het datapakket te zien. Uiteraard kun je op soortgelijke manier ook het verkeer van je eigen machine opvangen: het volstaat de netwerkinterface te selecteren waarlangs dat toestel het netwerk opgaat. Vanaf de paragraaf ‘Weergavefilters’ gaan we iets dieper in op pakketanalyse met Wireshark.

Met de standaardinstellingen van Wireshark zit je doorgaans goed.

Promiscuous mode

Bij de installatie van Wireshark hadden we het al even over de ‘promiscuous mode’. Die zorgt er in principe voor dat ook datapakketten worden opgevangen die aan andere hosts binnen je netwerk zijn gericht. Is je Wireshark-machine echter via een switch met je netwerk verbonden, dan blijft dat beperkt tot broadcast- en multicast-verkeer – verkeer dus dat naar zowat alle hosts (en dus ook naar je Wireshark-machine) wordt gestuurd.

Hoe kun je dan toch ook unicast-verkeer, dat dus specifiek is bedoeld voor een andere host, in je Wireshark-machine inzichtelijk krijgen? De meest voor de hand liggende oplossing is dat je Wireshark op de beoogde host installeert, maar dat is lang niet altijd mogelijk (dat kan bijvoorbeeld niet op een tv of een IP-camera). Er zijn gelukkig eenvoudige oplossingen: een hub of – beter nog – een managed switch.

0 Reactie(s) op: Zo krijg je inzicht in het dataverbruik in je thuisnetwerk

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.