Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften


Beschreibung:
Dieses Dokument beschreibt, wie Sie mit der LANCOM-Anwendung LCOSCAP Paketmitschnitte erstellen können, welche mit der Anwendung Wireshark ausgelesen werden können.
LCOSCAP schneidet Pakete mit, die über ein beliebiges Interface eines LANCOM Routers übertragen werden und leitet diese in eine Wireshark-kompatible *.pcap-Datei.
Info

Ein LCOScap über die Kommandozeile ist performanter als in WEBconfig, somit ist die Chance das Pakete nicht aufgezeichnet werden können geringer.

LCOSCAP verbraucht deutlich weniger Ressourcen als ein Trace mit dem LCOS-internen 'trace' Kommando, da hier die Pakete nicht weiter analysiert werden, sondern einfach in die *.pcap-Datei geschrieben werden.



Voraussetzung:
Hinweis

Ab LCOS 10.40 muss auch LCOSCap ab der Version 10.40 verwendet werden, da die Administrator-Passwörter ab LCOS 10.40 als Hash verschlüsselt gespeichert werden.                   




Vorgehensweise:
1. WEBconfig:
1.1 Öffnen Sie die Konfiguration des LANCOM Routers in WEBconfig und wechseln Sie in das Menü Extras → Paket-Capturing.
1.2 Wählen Sie die logische Schnittstelle, auf welcher Sie den Paketmitschnitt durchführen wollen.
Info
  • Logische Netzwerk-Schnittstellen: LAN-x
DSL
  • LogischeDSL-Schnittstellen: DSL-x
  • Integriertes VDSL-Modem
    • 17xx: LL-VDSL
    • 19x6: LL-XDSL-1 und LL-XDSL-2
  • LACP: BUNDLE-x

Die Schnittstellen LL-VDSL-CTRL bzw. LL-XDSL-x-CTRL dürfen nicht verwendet werden, da diese lediglich die Management-Pakete des DSL-Modems aufzeichnen.

1.3 Klicken Sie auf Los, um den Mitschnitt zu starten.
1.4 Mit der Schaltfläche Stop können Sie den Paketmitschnitt anhalten.
Image Removed
Image Added

2. Kommandozeile:
2.1 Öffnen Sie eine SSH-Sitzung auf Ihrem LANCOM Router und geben Sie an der Eingabeaufforderung folgenden Befehl ein, um das Paket-Capturing auf dem Gerät zu aktivieren:
set /Setup/Packet-Capture/LCOSCap-Operating yes
Image Removed

Image Added

Info

Ab LCOS 10.50 wird das Hauptgerätepasswort bei einer Neu-Konfiguration des Routers oder nach einem Reset auf Werkseinstellungen nur noch als Hash gespeichert und nicht als Klartext (Setup/Config/Passwords/Keep-Cleartext No). Bestehende Konfigurationen sind davon nicht betroffen.

Image Modified

Das Tool LCOSCap funktioniert aktuell ohne Klartext-Passwort noch nicht. Daher muss in diesem Fall als Workaround der LCOSCap-Algorithmus Simple entfernt werden. Führen Sie dazu auf der Konsole den folgenden Befehl aus:

 set Setup/Packet-Capture/LCOSCap-Algorithms 12

Image Modified


2.2 Öffnen Sie die Eingabeaufforderung in Windows.
2.3 Um sich die Befehlssyntax und die möglichen zusätzlichen Optionen anzeigen zu lassen, müssen Sie den Befehl lcoscap eingeben.
Die Befehlssyntax ist immer: lcoscap [Option(en)] <IP-Adresse>
Image Removed
Image Added

Folgende Optionen sind nutzbar:
-o Zieldatei, in der der Mitschnitt gespeichert wird.
-p Passwort des LANCOM-Gerätes, auf dem der Datenverkehr aufgenommen werden soll.
-i Interface des LANCOM-Gerätes, dessen Daten erfasst werden sollen. Wenn sie diesen Parameter auslassen, gibt LCOSCAP die Interface-Liste des Gerätes aus.
-b Schalter, der die Beacons des Datenverkehrs mit einbezieht (nur für WLAN).
-h Schalter, der die 802.11-Header mit einbezieht, allerdings ohne Payload (nur für WLAN). Ohne diesen Schalter werden auf dem WLAN Pakete komplett mitgeschnitten (802.11-Header und Payload), mit diesem Schalter nur die 802.11-Header.
-l Gibt die maximale Größe der Capture-Datei an. Wird der angegebene Wert erreicht, erzeugt LCOSCAP eine neue Datei. Die erstellten Dateien sind durchnummeriert.
-n Gibt die Anzahl der Dateien an, die LCOSCAP erzeugt. Wenn die maximale Anzahl der Dateien erreicht wird, überschreibt LCOSCAP die erste Datei.
2.4 Zuerst ist zu ermitteln, welche Interfaces sich auf dem aktuellen Gerät (hier ein LANCOM 1781AW) mitschneiden lassen. Geben Sie dazu folgenden Befehl ein:
lcoscap -p PASSWORT 192.168.50.1
(PASSWORT ist der Platzhalter für das Hauptgerätepasswort des LANCOM-Routers)
Image Removed
Image Added
2.5 Möchten Sie z.B. den Datenverkehr auf dem ersten WLAN-Interface mitschneiden, müssen Sie folgenden Befehl eingeben:
lcoscap -o output.pcap -i WLAN-1 -p PASSWORT 192.168.50.1
Image Removed
Image Added
2.6 Die Aufzeichnung lässt sich mit der Tastenkombination CTRL+C stoppen. Die erzeugte Datei mit der Endung *.pcap wird im Installationsverzeichis von LCOSCAP gespeichert und kann mit der Software Wireshark geöffnet werden.
Image Removed
Image Added
2.7 Deaktivieren Sie nach erfolgter Trace-Aufzeichnung den LCOSCap Dienst wieder über den folgenden Konsolen-Befehl:
set /Setup/Packet-Capture/LCOSCap-Operating no