Netzwerkverkehr schnüffeln (glt21)

Dieser Vortrag zeigt, welche Möglichkeiten es gibt, um den Netzwerkverkehr von Geräten oder Smartphone-Apps mitzuschneiden um ihn danach zu analysieren. Dadurch kommt man auch hinter ungewollte Datenweitergabe von Smart-TVs, Apps, und so weiter. Der Grund, warum man so etwas machen will kann irgendwo zwischen "reiner Neugier" und dem Beginn von einem "Reverse-Engineering" Projekt liegen. Ausgehend von einem Router (z.B. ein Raspberry Pi), der als "man-in-the-middle" dient, werde ich die folgenden Tools vorstellen: - tcpdump (zum eigentlichen Aufnehmen des Netzwerkverkehrs) - wireshark (eine graphische Applikation, mit der man sich durch die Aufnahmen durchklicken kann) - mitmproxy (ein Proxy, der sich in TLS-Verbindungen einhängen kann) about this event: https://pretalx.linuxtage.at//glt21/talk/3VARVK/