Jak uchwycić ruch Wi-Fi za pomocą Wireshark

W tym artykule dowiesz się, jak przechwytywać ramki bezprzewodowe za pomocą Wireshark w Linux (przykład: Ubuntu. Aby śledzić ten artykuł, najpierw powinieneś nauczyć się podstaw Wireshark w artykule Basic w Wireshark, a następnie możesz wrócić tutaj.

Aby to osiągnąć, należy wykonać kilka kroków.

Kontrola konfiguracji

Poniżej znajdują się wymagania dotyczące przechwytywania pakietów Wi-Fi za pomocą Wireshark.

Interfejs Wi-Fi

Aby sprawdzić, czy spełniasz ten wymóg, otwórz terminal za pomocą skrótu alt+ctrl+t i uruchom polecenie „iwconfig.„To wyjście powinno pokazać, czy istnieje działający interfejs Wi-Fi. Poniższy zrzut ekranu pokazuje dane wyjściowe tego polecenia:

W tym przykładzie „WLP2S0” to nazwa interfejsu karty Wi-Fi.

• „IEEE 802.11 ”jest wskazaniem interfejsu Wi-Fi.
• Domyślnie tryb to „Zarządzany,”Co oznacza, że ​​jest to tryb klienta lub stacji.

Obsługa trybu monitorowania

Karta Wi-Fi musi obsługiwać tryb monitorowania, aby móc wąchać pakiety bezprzewodowe. To jest konieczność lub nie można wąchać pakietów bezprzewodowych za pomocą Wireshark. Otwórz terminal i uruchom polecenie „IW PHY0 INFORMACJE" Lub "Lista IW.„Istnieje ogromna lista informacji dostępnych tutaj, ale musimy tylko sprawdzić sekcję”monitor.”Jeśli urządzenie nie obsługuje trybu monitorowania, nie będzie możliwe wąchanie pakietu bezprzewodowego za pomocą Wireshark.

Sprawdź oprogramowanie Wireshark

Otwórz terminal i uruchom polecenie „Wireshark -version.”Jeśli zainstalowano Wireshark, powinna istnieć nazwa wersji z wieloma szczegółami, jak na poniższym zrzucie ekranu:

Jeśli nie jest zainstalowany, użyj poleceń „aktualizacja apt-get" I "apt-get instaluj Wireshark„Aby zainstalować Wireshark w systemie.

Konfigurowanie trybu monitorowania

W poprzednich sekcjach zobaczyłeś, że domyślny tryb interfejsu Wi-Fi jest „zarządzany.„Aby uchwycić pakiet bezprzewodowy, musimy przekonwertować tryb„ zarządzany ”na tryb„ monitorowania ”. Istnieją różne polecenia, których możesz użyć, ale aby najpierw użyć prostej metody, spróbujemy użyć „iwconfig„Polecenie do tworzenia trybu monitorowania.

Załóżmy, że nazwa interfejsu Wi-Fi to „WLP2S0,”Jak pokazano na zrzucie ekranu.

Krok 1: Wprowadź tryb Superuser

Najpierw wejdź do trybu Superuser; W przeciwnym razie otrzymamy na to zgodę.

Komenda: "Su"

Krok 2: Utwórz tryb monitorowania

Komenda: „Monitor trybu IWConfig WLPS20"

Wyjście: Jeśli interfejs jest aktywny i aktywny, otrzymasz błąd „Urządzenie lub zasób zajęty”.

Zrób więc interfejs za pomocą następującego polecenia.

Komenda: "ifconfig wlsp2s0 w dół"

Następnie ponownie wykonaj pierwsze polecenie.

Na koniec sprawdź, czy interfejs jest w trybie monitorowania za pomocą „iWocnfig" Komenda.

Oto zrzut ekranu, aby wyjaśnić wszystkie powyższe kroki:

Krok 3: Skonfiguruj kanał węgla Wi-Fi

W protokole bezprzewodowym istnieją dwa pasma częstotliwości radiowej:

1. 5 GHz [zakres częstotliwości wynosi 5180 MHz - 5825 MHz]
2. 2.4 GHz [zakres częstotliwości wynosi 2412 MHz - 2484 MHz]

Link wiki dla kanałów WLAN: https: // en.Wikipedia.org/wiki/list_of_wlan_channels

Jeśli Twoja karta bezprzewodowa obsługuje 1 i 2, oznacza to, że karta Wi-Fi może wąchać oba kanały skonfigurowane. Zobaczmy, co obsługuje nasza karta.

Korzystanie z polecenia „Lista IW,„Możemy sprawdzić tę zdolność. Szukamy poniższej sekcji w zrzucie ekranu wyjściowego polecenia:

Jak widzi Yu na powyższej liście, ten układ Wi-Fi obsługuje tylko 2.4GHZ [Sprawdź zakres częstotliwości].

Każda częstotliwość jest znana jako numer kanału. Na przykład 2412 MHz jest uważane za kanał 1 [pokazany w []].

Teraz musimy skonfigurować jeden kanał dla naszego interfejsu trybu monitorowania. Spróbujmy ustawić kanał 11 [Częstotliwość wynosi 2462 MHz].

Komenda: "iwconfig Kanał WLP2S0 11"

Jeśli powyższe polecenie wyświetla błąd, to powoduje, że interfejs [”ifconfig wlp2s0 w górę”], A następnie wykonuje„IWCONFIG WLP2S0 Channel 11" Komenda. Na koniec wykonaj „iwconfig”Polecenie, aby upewnić się, że kanał jest prawidłowo skonfigurowany.

Poniższy zrzut ekranu wyjaśnia powyższe kroki:

Krok 4: Uruchom Wireshark i rozpocznij przechwytywanie

Teraz wszyscy jesteśmy gotowi przechwytywać pakiety bezprzewodowe. Możesz uruchomić Wireshark w tle za pomocą następującego polecenia:

W oknie uruchamiania Wireshark należy zobaczyć następujący ekran. Tutaj możesz zobaczyć listę interfejsów.

Następnie wybierz interfejs trybu monitorowania, który jest „”WLP2S0.”Wybierz ten interfejs, a następnie kliknij go dwukrotnie.

Możesz zobaczyć, że obecnie trwa przechwytywanie na żywo.

Poniżej zawiera kilka wskazówek na temat pakietów bezprzewodowych:

Powinieneś zobaczyć sekcję protokołu, która ogólnie pokazuje 802.11, który jest standardem bezprzewodowym IEEE.

Powinieneś także zobaczyć ramy „Beacon”, „żądanie sondy” i „odpowiedź sondy” w sekcji informacyjnej dowolnej ramki.

Jeśli chcesz zapisać przechwytywanie i sprawdź je później, wybierz „Zapisz” lub „Zapisz jako” i zapisz go do późniejszej analizy.

Tak długo, jak interfejs jest w trybie monitorowania, możesz przechwytywać pakiet bezprzewodowy. Pamiętaj, jeśli ponownie uruchomisz system, interfejs bezprzewodowy pojawi się ponownie jako mod „zarządzany”.

Wniosek

W tym artykule nauczyłeś się przechwytywania pakietów bezprzewodowych za pomocą Wireshark w Linux. Jest to bardzo łatwe do zrobienia w Linux za pomocą wbudowanej karty Wi-Fi bez instalowania dodatkowego oprogramowania stron trzecich. Możesz wykonać skrypt powłoki zawierający wszystkie te polecenia i uruchomić ten skrypt pojedynczy, aby skonfigurować kartę Wi-Fi systemu jako tryb monitorowania, ustawić preferowany kanał i rozpocząć korzystanie z Wireshark.