Internetpakete mitschneiden

Die Funktion zum Mitschneiden von IP-Paketen befindet sich nicht im normalen Webinterface. Sie finden sie unter der verborgenen Adresse

Es öffnet sich eine schlichte HTML-Seite, von der aus Sie das Mitschneiden steuern.

Um den Vorgang zu aktivieren, klicken Sie auf „Start“. Sobald ein IP-Paket durch ein beliebiges Programm übertragen wird, öffnet sich ein Speichern-Dialog für eine Log-Datei namens „fritzbox-vcc0.eth“. Bestätigen Sie dies und beenden Sie das Mitschneiden nach fünf bis zehn Minuten, indem Sie auf „Stop“ klicken.

In dieser Zeit sollten Sie selbst nicht im Internet surfen, chatten oder Ähnliches. Am besten schließen Sie alle Anwendungen vorübergehend, von denen Sie wissen, dass sie mit dem Internet zumindest gelegentlich kommunizieren. Dazu gehören Virenscanner oder Instant-Messenger.

Jeglicher von Ihnen ausgelöste Internetverkehr erschwert Ihnen später die Auswertung. Je kleiner die Log-Datei, desto leichter lassen sich Übeltäter aufspüren.

Als Tool zum Auswerten verwenden Sie Ethereal / Wireshark (kostenlos). Installieren Sie Ethereal / Wireshark und öffnen Sie damit die Datei „fritzbox-vcc0.eth“ über „File, Open“. Stellen Sie dazu den „Dateityp“ auf „All Files“.

Ethereal / Wireshark zeigt Ihnen anschließend alle IP-Pakete an, die in dem Überwachungszeitraum über die Fritzbox geflossen sind. Für eine erste Auswertung sind vor allem die IP-Adressen sowie die verwendeten Ports interessant. Geben Sie diese Daten bei Google ein, um mehr über den Ursprung herauszufinden.

Finden Sie Hinweise auf einen Trojaner, sollten Sie weitere Vorsichtsmaßnahmen ergreifen.