Wireshark: Protokolle bei Facebooknutzung untersuchen


bb-champ

Grünschnabel
#1
Hi, Leute ich habe eine Seminararbeit zu erstellen und brauche eure Hilfe.

Ich soll mit dem Protokollanalyser Wireshark, die Funktionen und Anwendungen von FACEBOOK (Chatten, auf der Chronik etwas posten, Fotos/Videos hochladen, Gruppen erstellen, Nachrichten versenden,…) untersuchen, welche Protokolle (FTP, TCP, UDP, etwas proprietäres,…) dabei bei jeder einzelner Anwendung verwendet wird (ich kann Screenshots und so einbauen...)

Kennt sich einer gut mit dem Thema aus und kann mir weiterhelfen? Die Aufgabe müsste eigentlich nicht schwer sein.

Könnte auch eine Bezahlung für die Bemühungen aussprechen ;)


Freue mich schon auf eure Antworten :)
 

Bratkartoffel

gebratene Kartoffel
Premium-User
#3
Hi,

also von den Protokollen sollte überall TCP/IP mit HTTPS verwendet werden. Was anderes wirst du kaum per Wireshark rausfinden können, da jeder Verkehr inzwischen per SSL gesichert ist.

Grüße,
BK
 

bb-champ

Grünschnabel
#4
Hi BK, heißt das, dass alles was ich bei FB mache (posten, chatten, Dateien senden...) überall nur HTTP und somit auch nur TCP/IP verwendet wird??
 

Bratkartoffel

gebratene Kartoffel
Premium-User
#5
Hi,

genau das meine ich damit, ja. Ist ja eigentlich auch logisch, ein Browser kann nunmal nur HTTP und manchmal in begrenztem Maße auch FTP.

Grüße,
BK
 

sheel

I love Asm
#7
Nocheinmal: Ja
Keiner von uns kennt Facebook intern zu 100%,
aber zumindest ists nicht unwahrscheinlich.
HTTP und HTTPS, welches auf TCP aufbaut, und fertig.

(Werde nie verstehen, warum manche Leute FB als technisches Wunder betrachten. :p
FB ist eine "ganz normale" Webseite wie Milliarden(?) andere.)
 
#8
Nochmal eine Frage:
Kann ich mit Wireshark überhaupt verschiedene Protokollarten im Internet noch analisieren? Bei mir zeigt Wireshark nur TCP und HTTP an. Es müssten doch eigentlich verschiedene Protokolle rauskommen.
Z.B. wenn ich Internetradio anhöre, Videos streame oder ein Chat benutze (RTP, XMPP, RTSP...)

Kennt sich jemand aus?

Danke schom mal :)
 
#9
Ja, mit WS kannst du (natürlich) mehr als nur HTTP analysieren.
Ob Videotreamprotokolle oder einzelne TCP-Acks...alles dabei,

Bestimmte Sachen (wie zB. HTTP) werden vom Programm geparst,
und statt den rohen Byte bekommt man eine schönere Übersicht über
die im Paket enthaltenen Informationen. Klarerweise geht das nicht mit jedem Protokoll,
aber zumindest sehen sollte man alle, egal wie exotisch.

Wie startest du das Ganze?
 
#10
Danke erstmal für deine schnelle Antwort!!!

Also wenn ich auf myvideo gehe und Wireshark im Hintergrund laufen lasse, wird im Hauptfenster nur http und tcp angezeigt. (müsste ja eigentlich RTP/RTSP angezeigt werden)
Das selbe wenn ich ein Internetradiostream anhöre.
Habe auch mehrere Webseiten ausprobiert, da ich nur einfach mal schauen wollte ob mir überhaupt bei einem video/radio-Dienst was anderes rauskommt. Aber irgendwie nicht...
Muss ich bei Wireshark irgendeine Einstellung vornehmen damit mir alles angezeigt wird??
 
#13
HTTP. Sowohl für Seitengerüst (klar) als auch Video.
Die Gründe für diese Entscheidung bei der Entwicklung sind mir unbekannt, aber man kann es leicht prüfen.

Beim Aufruf eines YT-Videos wird neben HTML, CSS etc. ein "videoplayback" mit einigen Parametern
irgendwo aus einem CDN geladen. Nutzdaten dabei sind die reinen Videodaten.
Wenn man sich das direkt aufruft bzw. in eine Datei herunterladet und es an VLC füttert...

[
Ganz so einfach ist es nicht. Zu bechten, falls man es probiert will.
a) Der Link hat ein "Ablaufdatum" in den Parametern, zB. 5 Minuten haltbar
b) Außerdem ist üblicherweise ein Videobereich angegeben. Man bekommt mit einem Aufruf nicht die ganze Datei
c) Dabei ist ein krypt. Urlhash, um die beliebige manuelle Parameteränderung zu verhindern.
Der Flashplayer etc. kann sich das ausrechnen, manuell ists etwas schwer
(vor allem auch abhängig von anderen geladenen Sachen außer dieser textuellen Adresse beim Seitenöffnen)
d) Und zuletzt hat YT auch noch eigene Datenformate.
Eventuell bekommt man eine Standarddatei, eventuell leicht andere Header,
und eventuell etwas seltsames, mit dem auch VLC nicht mehr klarkommt. Zusätzlich kann der Ton getrennt sein usw.
e) Verschiedene Qualitäten, Sprachen, Untertitel etc.etc. machen das Chaos perfekt)
]
 
#14
Hallo,
Youtube verwendet RTMP welches HTTP(s)/TCP auf Port 1935 läuft.
RTMP ist ein Netzwerkprotokol welches von Adobe für das Videostreaming von Flash entwickelt wurde.
Für die mobile Version von Youtube m.youtube.de wird auch RTSP verwendet soviel ich weiß.
Einige der Informationen zu Youtube findet man auch direkt bei Google: https://support.google.com/youtube/answer/2853702?hl=en&topic=2853713&ctx=topic

Grüße
 
#17
Hallo bb-champ

Also wenn ich auf myvideo gehe und Wireshark im Hintergrund laufen lasse, wird im Hauptfenster nur http und tcp angezeigt. (müsste ja eigentlich RTP/RTSP angezeigt werden)
Ich glaub hier liegt eine Konfusion vor. TCP ist nicht in der gleichen Schicht wie HTTP und RMPT. TCP ist transport layer, HTTP/RMTP sind application layer. HTTP und RMTP sind in TCP enthalten. Bis und mit Transport Layer kann dir Wireshark alle Details anzeigen, da dies standardisiert ist, auf Applikationsstufe gibt es zu viele Protokolle, nicht alle davon sind in Wireshark komplett implementiert und du musst die Daten der Applikationsschicht da selber interpretieren.

Danke für die Info.
Wird dann wahrscheinlich auch das gleiche Protokoll bei Videos in Facebook verwendet?!

Gruß
Wenn ich es richtig verstanden habe geht es hier um eine Seminararbeit? Ich denke in diesem Kontext sind die Worte 'wahrscheinlich' und 'vermutlich' nicht brauchbar.

Viele Grüsse
Cromon
 

Neue Beiträge