Nun ist es so, dass das teil per WLAN mit einer Smartphone App auf meinem Android Phone kommuniziert.
Ich würde das ganze nun gerne durch IPS auslesen lassen.
Das Teil hat leider keine Webseite oder ähnliches - zumindest habe ich per Port-Scan nichts gefunden.
Daher würde ich gerne die Kommunikation zwischen Smartphone (Android) und dem WLAN Sensor mitlauschen.
Gibt es so eine Art „Wireshark“ für Android?
Die Auswertung des Log-Files könnte ich ja dann am Laptop vornehmen.
Ich gehe davon aus, dass das recht rudimentär abzurufen ist. z.B. per HTTP Get Request und einer XML Datei oder so ähnlich.
Du kannst auch versuchen einen Man-in-the-middle mit arpspoof zu machen. Also den Traffic über manipulierte ARP-Tabellen über deinen PC umzuleiten um dort mit Wireshark mitzulesen. Anbieten würde sich hier Kali-Linux, da alle tools mitgeliefert werden. Anleitungen gibt es zu Hauf im Netz.
Sofern dein Android gerootet ist könntest du auch tcpdump nutzen um den Traffic mitzuschneiden (http://www.androidtcpdump.com/)
Ich empfehle immer gerne FIDDLER. Ist etwas Einsteigerfreundlicher und genau für so einen Fall geschaffen
Einfach im Fiddler den Proxy aktivieren, im Handy den Computer mit Fiddler als Proxy eintragen und schon laufen alle Verbindungen durch Fiddler Sehr einfach und übersichtlich
Für solche Zwecke habe ich immer noch einen altmodischen Hub rumliegen, den einfach nach dem Wlan-Accesspoint und dem Router und schon kann ich auf der Strecke mitschneiden.
Aber wahrscheinlich ist es einfacher die Android-APK zu dekompilieren.
Dann habe ich die nächsten „Feierabende“ was zum testen.
Ich denke ich fange mal mit „Fiddler“ und „TCPDUMP“ an.
An „Port Mirroring“ habe ich zuerst auch gedacht - aber „leider“ habe ich keinen managebaren Switch im Einsatz.
Ich konfiguriere zwar in der Basis unsere Firmen Cisco Switche (VLAN/ACLs/802.1X)… aber zuhause - bin ich bisher - „EINFACH FAUL“.
P.S.
Die Android APK kann ich vielleicht mal durch meinen Bruder auseinander nehmen lassen - Gut das er mobile Anwendungen (vornehmlich Java / Android) für namhafte Hersteller programmiert
An „Port Mirroring“ habe ich zuerst auch gedacht - aber „leider“ habe ich keinen managebaren Switch im Einsatz.
Wir haben für solche Situationen immer noch einen Hub (ja, das gibt es noch funktionierend) im Giftschrank liegen der bei solchen Konstellationen Ausgang bekommt.
Aber so wie ich die Doku gelesen habe, kann es sein, dass nicht jeder Traffic auf einem Android Phone durch den hinterlegten Proxy läuft. D.h. eine APP kann die Proxy Settings ignorieren…
Hast du dir mal die Inhalte genauer angeschaut? Links einen Eintrag anklicken und dann auf der rechten Seite, oben unter „Inspector“ das RAW und unten nochmal RAW. Oder eines der anderen Felder, je nachdem was an Daten rüber kommt.
Nirgends was brauchbares drin?
Oder kannst du vlt. in dem Multisensor-Gerät selbst irgendwie einen Proxy eintragen?
Ja, rechts habe ich mich mal durchgeklickt…leider nichts dabei.
Aber letztlich ist das alles nur der Traffic der zwischen der APP vom Smartphone nach draussen per HTTP geht.
Der Traffic zwischen Sensor und Smartphone lief nicht über Fiddler.
Proxy Settings gibt’s in der APP leider keine.
Ich habe bewusst bei Broadlink noch kein Konto eingerichtet - da ich Clouddienste eh nicht möchte… Darüber könnte man von unterwegs aus auf den Sensor zugreifen…
Warum sollten die Chinesen aber meine Temperatur und so weiter erhalten??? Braucht kein Mensch.
Ich hab mir mal die APK runtergeladen. Muss mir dazu noch ein Decompiler runterladen…
Ich hab denen auch mal bei Facebook ne Anfrage geschickt - die Webseite funktioniert regelmässig nicht…
Blöde Chinesen…
Bin mal gespannt…
Über „Packet Capture“
sehe ich zumindest per Port 80 UDP einen Datenverkehr zum Sensor.
per „Broadlink-EAIR-MAC_ADRESSE.Fritz.box“
Und kurz zu machen, Spar dir die Zeit… Bau die Sensoren aus…
Selbst der verbaute Controller ist mehr oder weniger closed Source…
Das Teil liegt in der Krabbelkiste…
Ich hab meinen Bruder (web/App Entwickler) Mal die apk prüfen lassen… Katastrophe… Und zum Schluss werden verschlüsselte Daten an einen Amazon Cloud Server geschickt…
Nähere Erläuterungen zu oben (inkl. ner kurzen Anleitung wie man das auf nem Raspberry PI laufen lassen kann).
Wenn das Python Skript die Daten in die Konsole ausgibt, dann könnte man das mit IPS auslesen…
Vielleicht habe ich mal zeit… meinen alten Test Raspberry anzuwerfen und das auszuprobieren… (Auf meinem Produktiven IPS Raspi möchte ich das nicht testen)
Hast Du Dir das mal näher angeschaut? Lösungen für den Broadlink gibt es ja inzwischen mehrere im Internet auch fertige Module für andere Hausautomationslösungen. Ich wollte auch mal bei Gelegenheit schauen, nur bevor ich jetzt das Rad neu erfinde vielleicht hast Du da ja schon ein bisschen mit rumgespielt. Wäre zumindest als Broadlink RM Pro eine günstige Alternative um in noch einem Raum IR versenden zu können ohne sich jetzt gleich einen Logitech Hub oder IR Tarns usw. anschaffen zu müssen.
Sehr einfach und übersichtlich 
