No se pueden ver las respuestas UPnP a través de la red

1

Estoy usando wireshark. Estoy tratando de ver las respuestas UPnP de los dispositivos Belkin Wemo en mi red. La aplicación wemo envía un paquete de descubrimiento (usando SSDP) a una dirección de multidifusión, que puede ver en la captura de pantalla a continuación. También debería ver las respuestas a través de http / 1.1, pero no. La aplicación recibe una respuesta, pero no me queda claro cómo, ya que no veo los paquetes.

Paquetes de descubrimiento

¿Cómo puedo ver las respuestas UPnP?

Como nota, veo una respuesta LLC de los dispositivos wemo, pero esto no proporciona una UBICACIÓN.

PhillyNJ
fuente
@ guest-vm si deshabilito el modo de monitor 802.11, ¿cómo capturaré los paquetes?
PhillyNJ
@ guest-vm: Wireshark en OSX y la aplicación wemo en mi iPhone. Los únicos paquetes que veo son urn:Belkin:service:basicevent:1, que es para buscar. Necesito buscar la notificación enviada desde la wemo.
PhillyNJ
En su iPhone, detenga la aplicación wifi y wemo, luego reinicie ambos. Durante este proceso, ¿Wirehark captura algún paquete urn:Belkin:device:controllee:1? Y si cambia el filtro a "http", ¿ve alguna solicitud a su dispositivo Wemo que pueda revelar el encabezado LOCATION en la respuesta SSDP?
guest-vm
Aclare si puede capturar y descifrar el tráfico http del navegador web del iPhone desde su OSX. Pruebe un sitio que no sea https para mayor claridad.
guest-vm
@ guest-vm - Lo siento, me alejaron - Creo que tienes razón sobre el cifrado de datos de iPhone, puedo ver otras transmisiones desde otros dispositivos. Por ejemplo, el enrutador Unifi envía mensajes en texto claro. Podría estar persiguiendo un conejo blanco aquí. Hacerte comentar sobre el decrypt http traffic of web browser of iPhone from your OSXtiene la respuesta ...
PhillyNJ 05 de

Respuestas:

1

WPA2 utiliza diferentes claves para cada dispositivo y sesión [1] . Debe capturar el protocolo de enlace EAPOL de su iOS, no OSX, para descifrar el tráfico de iOS.

Vea estos [2] [3] para obtener pistas del tráfico UPnP esperado de un conmutador Wemo.
Tipo de búsqueda para otros dispositivos Wemo tomados de wemo-client :

Wemo.DEVICE_TYPE = {
  Puente: 'urna: Belkin: dispositivo: puente: 1',
  Conmutador: 'urna: Belkin: dispositivo: controlado: 1',
  Movimiento: 'urna: Belkin: dispositivo: sensor: 1',
  Creador: 'urna: Belkin: dispositivo: Creador: 1',
  Insight: 'urna: Belkin: dispositivo: insight: 1',
  LightSwitch: 'urn: Belkin: dispositivo: lightswitch: 1',
  Dimmer: 'urna: Belkin: dispositivo: dimmer: 1',
  Humidificador: 'urna: Belkin: dispositivo: Humidificador: 1',
  CalentadorB: 'urna: Belkin: dispositivo: CalentadorB: 1'
};
invitado-vm
fuente