URL / IP achterhalen uitgaande netwerkconnectie

Ik heb een kastje dat data verzend naar een IP adres of domein van een bedrijf dat failliet is. Veel heb je er dan ook niet meer aan. Daarom wilde ik het domein middels DNS spoofing naar een eigen server sturen om daar het POST object af te handelen en op te slaan in Firebase.

Echter, heb ik uren gezocht naar het juiste domein, maar ik kan er niet achter komen welke het kastje gebruikt.
Ik heb via OpenDNS mijn verkeer gemonitord, maar daar is hij niet te vinden, ook in de logs zie ik hem niet meteen.

Het kastje bestaat uit een RJ45 aansluiting en ene 12 volt aansluiting. Verder zit er een draadloze ontvanger in. Zodra er data naar de ontvanger wordt verstuurd, stuurt het kastje een POST naar een domein.

Nu zou ik graag tips hebben hoe ik dit het beste kan achterhalen.

Ik heb een:
Router met DD-WRT
Een MAC-Book met SNMP applicatie
Optioneel heb ik ook beschikking over ene windows laptop, een Raspberry PI

Ik hoop zelf dat het met 1 of meerdere van deze apparaten te achterhalen moet zijn.

Alvast bedankt.

Verwijderd schreef op vrijdag 16 maart 2018 @ 10:00:
Wellicht is er ergens info te vinden over het failliete bedrijf, of was het een klein zaakje?

Kan me voorstellen dat je niet de eerste bent met dit dilemma

Was relatief klein. Heb erop gezocht, maar het antwoord van hun kant is dat ze geen interface informatie verschaffen aan personen.

MAX3400 schreef op vrijdag 16 maart 2018 @ 10:13:
[...]

Domme vraag/opmerking; hang dat kastje direct met kabel aan je PC/laptop? Wireshark draaien tegen je eigen NIC; dan moet je verkeer binnen krijgen wat je niet verwacht. Zeker als je op je PC/laptop er ook nog voor zorgt dat die ook tijdelijk niet op internet kan

Hij hangt in het netwerk, maar ga hem vanavond direct aan mijn laptop hangen. Ziet Wireshark geen uitgaand verkeer zonder internet? Zelfs als het domein niet bestaat?

Joran schreef op vrijdag 16 maart 2018 @ 10:09:
Makkelijke oplossing, zelf voor internetgateway spelen:

- Zorg voor een tweede netwerkaansluiting op je pc
- Sluit het kastje aan op die aansluiting
- Deel internetverbinding met die aansluiting
- Wireshark die verbinding.

edit: Aangezien je een macbook hebt kan je het kastje ook op je macbook aansluiten, dan je wifi delen met je netwerkpoort en vervolgens je interface 'en1' wiresharken.

Dankjewel. Ik denk dat dit precies is wat ik wil. Ik laat weten of het is gelukt.

geonosys schreef op vrijdag 16 maart 2018 @ 10:18:
Het lijkt mij als het kastje DNS gebruikt hij gaat proberen deze te resolven. Je zou dan op z'n minst packets moeten kunnen vangen waar het domein in zit.

Je kan in wireshark filteren op specifieke pakketten, dus ook DNS.

Dat is waar, daar had ik niet aan gedacht.

Ik heb dit weekend gestoeid met Wireshark en heb een domein gevonden.
Nu ik deze heb, heb ik op mijn Synology een DNS server geïnstalleerd die alle aanvragen doorstuurt naar mijn server.
Hier heb ik het domein ingesteld en op poort 80 werkt het. Ik heb wat test POSTs gedaan en deze komen netjes binnen.
Echter gaat de aanvraag via SSL / poort 443 deze geeft uiteraard een error. Een SSL certificaat installeren kan denk/hoop ik niet omdat het dan wel makkelijk is om een site na te maken, maar is er een manier om dit te omzeilen?