Невозможно просмотреть ответы UPnP по сети

525
PhillyNJ

Я использую Wireshark. Я пытаюсь просмотреть ответы UPnP от устройств Belkin Wemo в моей сети. Приложение wemo отправляет пакет обнаружения (с использованием SSDP) на адрес многоадресной рассылки, который вы можете увидеть на скриншоте ниже. Я должен также видеть ответы через http / 1.1, но я не вижу. Приложение получает ответ, но мне неясно, как, поскольку я не вижу пакетов.

Discovery Packets

Как я могу увидеть ответы UPnP?

Как примечание, я вижу ответ LLC от wemo устройств, но это не обеспечивает РАСПОЛОЖЕНИЕ.

1
@ guest-vm, если я отключу режим монитора 802.11, как я буду перехватывать пакеты? PhillyNJ 6 лет назад 0
@ guest-vm - Wireshark для OSX и приложение wemo на моем iPhone. Я вижу только пакеты `urn: Belkin: service: basicevent: 1`, предназначенные для поиска. Мне нужно выследить уведомление, отправленное с wemo. PhillyNJ 6 лет назад 0
На вашем iPhone остановите приложение wifi и wemo, затем перезапустите оба. Во время этого процесса Wireshark перехватывает какой-либо пакет с помощью `urn: Belkin: device: controllee: 1`? И если вы измените фильтр на «http», вы увидите какой-либо запрос к вашему устройству Wemo, который может показать заголовок LOCATION в ответе SSDP? guest-vm 6 лет назад 0
Уточните, можете ли вы захватывать и расшифровывать http-трафик веб-браузера iPhone с вашего OSX. Попробуйте сайт не-https для ясности. guest-vm 6 лет назад 0
@ guest-vm - Извините, меня отстранили - я думаю, вы правы в том, что iphone шифрует данные, я вижу другие трансляции с других устройств. Например, маршрутизатор Unifi отправляет сообщения в виде открытого текста. Я мог бы гоняться за белым кроликом здесь. Ваш комментарий о том, что `расшифровывает http-трафик веб-браузера iPhone с вашего OSX`, дает ответ ... PhillyNJ 6 лет назад 0
Это не кроличья нора. Заключительный совет: 1. в wireshark добавьте `wpa-pwd: пароль: ssid` к IEEE 802.11 в Предпочтениях 2. отключите wifi iphone, начните захват в wireshark, повторно включите wifi iphone, отфильтруйте по« eapol », убедитесь, что вы получаете все 4 пакета рукопожатия 3. запустите веб-браузер / приложение wemo и осмотрите пакет, изменив фильтр на «http» / «ssdp» 4. если вышеперечисленные шаги не сработали, то режим монитора 802.11 неисправен. посетите [Спросите Wireshark] (https://ask.wireshark.org/questions/) для помощи. guest-vm 6 лет назад 0

1 ответ на вопрос

1
guest-vm

WPA2 использует разные ключи для каждого устройства и сеанса [1] . Вам нужно захватить рукопожатие EAPOL вашей iOS, а не OSX, чтобы расшифровать трафик iOS.

См. Эти [2] [3] для подсказок ожидаемого трафика UPnP Wemo Switch.
Тип поиска для других устройств Wemo взят из wemo-клиента :

Wemo.DEVICE_TYPE = { Мост: 'урна: Белкин: устройство: мост: 1', Переключатель: 'урна: Белкин: устройство: контролер: 1', Движение: 'урна: белкин: устройство: датчик: 1', Создатель: 'урна: Белкин: устройство: Создатель: 1', Insight: 'урна: Belkin: устройство: insight: 1', LightSwitch: 'urn: Belkin: устройство: lightwitch: 1', Диммер: 'урна: белкин: устройство: диммер: 1', Увлажнитель: 'урна: Belkin: устройство: Увлажнитель: 1', Нагреватель B: 'урна: Belkin: устройство: Нагреватель B: 1' };

Похожие вопросы