Estou usando o wireshark. Estou tentando visualizar as respostas UPnP dos dispositivos Belkin Wemo na minha rede. O aplicativo wemo envia um pacote de descoberta (usando SSDP) para um endereço multicast, que você pode ver na captura de tela abaixo. Também devo ver respostas via http / 1.1, mas não vejo. O aplicativo recebe uma resposta, mas não está claro para mim como eu não vejo os pacotes.
Como posso ver as respostas UPnP?
Como uma observação, vejo uma resposta da LLC dos dispositivos wemo, mas isso não fornece um LOCAL.
urn:Belkin:service:basicevent:1para pesquisa. Eu preciso caçar a notificação enviada pelo wemo.urn:Belkin:device:controllee:1? E se você alterar o filtro para "http", vê alguma solicitação no seu dispositivo Wemo que pode revelar o cabeçalho LOCATION na resposta SSDP?decrypt http traffic of web browser of iPhone from your OSXtem a resposta ...Respostas:
O WPA2 usa teclas diferentes para cada dispositivo e sessão [1] . Você precisa capturar o handshake EAPOL do iOS, não o OSX, para descriptografar o tráfego do iOS.
Veja estes [2] [3] para obter dicas do tráfego UPnP esperado de um Wemo Switch.
Tipo de pesquisa para outros dispositivos Wemo extraídos do wemo-client :
Wemo.DEVICE_TYPE = { Ponte: 'urna: Belkin: dispositivo: ponte: 1', Switch: 'urn: Belkin: dispositivo: controllee: 1', Movimento: 'urna: Belkin: dispositivo: sensor: 1', Fabricante: 'urna: Belkin: dispositivo: Fabricante: 1', Insight: 'urn: Belkin: dispositivo: insight: 1', LightSwitch: 'urn: Belkin: dispositivo: lightswitch: 1', Dimmer: 'urna: Belkin: dispositivo: dimmer: 1', Umidificador: 'urna: Belkin: dispositivo: Umidificador: 1', HeaterB: 'urna: Belkin: dispositivo: HeaterB: 1' };fonte