Ako zachytiť prevádzku Wi-Fi vo Wireshark

Vzhľadom na to, že Wireshark je taký užitočný nástroj na kontrolu dátových paketov a analýzu prevádzky vo vašej sieti, môžete predpokladať, že spustenie týchto typov kontrol prevádzky Wi-Fi je jednoduché. nie je to tak. Či už používate verziu Wireshark pre Linux alebo Windows, je niekoľko vecí, ktoré musíte urobiť, aby ste mohli pomocou tohto nástroja zachytiť prevádzku Wi-Fi.

Metódy, ktoré použijete, sa líšia v závislosti od vášho operačného systému (OS), ako zistíte v tomto článku.

Zachytenie prevádzky Wi-Fi vo Wireshark pre Linux

Ak spustíte Wireshark na operačnom systéme založenom na Linuxe (t. j. Ubuntu), budete mať jednoduchší čas zachytávať prevádzku Wi-Fi, ako keby ste používali Windows. Stále však existuje niekoľko krokov nastavenia, ktoré musíte vykonať, aby ste mohli začať zachytávať premávku.

Krok 1 – Skontrolujte svoje rozhranie Wi-Fi

Skôr ako budete môcť zachytiť prenos cez Wi-Fi, musíte skontrolovať, či Wireshark dokáže rozpoznať funkčné rozhranie, z ktorého sa dá tento prenos zachytiť:

1. Otvorte terminál Wireshark pomocou kombinácie tlačidiel „Alt + Ctrl + T“.
   
2. Do terminálu zadajte „iwconfig“.
   

Za predpokladu, že Wireshark zachytí funkčné rozhranie Wi-Fi, mal by poskytnúť výsledok, ktorý vám ukáže povahu tohto rozhrania (t. j. IEEE 802.11) a niektoré všeobecné informácie o sieti. Mali by ste tiež vidieť, že rozhranie je nastavené na „Spravované“, čo znamená, že kontrolujete rozhranie, ktoré je v režime stanice alebo klienta.

Krok 2 – Skontrolujte, či vaša karta Wi-Fi podporuje režim monitora

Detekcia rozhrania Wi-Fi automaticky neznamená, že Wireshark dokáže zachytiť prevádzku Wi-Fi. Vaša karta Wi-Fi musí podporovať režim monitora. Môžete to skontrolovať podľa nasledujúcich krokov:

1. Na otvorenie terminálu Wireshark použite kombináciu tlačidiel „Alt + Ctrl + T“.
   
2. Do terminálu zadajte niektorý z nasledujúcich príkazov:
   
   • „iw list“
   • “iw phy0 info”
3. Skontrolujte prítomnosť slova „monitor“ v zozname „Podporované režimy rozhrania“.

Ak je v zozname „monitor“, vaša karta Wi-Fi podporuje režim monitorovania potrebný na snímanie a zachytávanie prevádzky siete Wi-Fi. Ak nie je, pravdepodobne budete musieť vymeniť kartu Wi-Fi za kartu kompatibilnú s režimom monitora.

Krok 3 – Nakonfigurujte režim monitora

Keď ste skontrolovali svoje rozhranie Wi-Fi, pravdepodobne ste videli, že je nastavené na režim „Spravované“. Ak chcete zachytiť prevádzku Wi-Fi, musíte to zmeniť na režim monitorovania. Tento príklad predpokladá, že názov rozhrania vašej karty Wi-Fi je „wlp3s0“, hoci ho budete musieť nahradiť názvom vlastnej karty. Názov by sa mal zobraziť v podrobnostiach, ktoré vygenerujete pri kontrole rozhrania Wi-Fi.

Za predpokladu, že máte pripravený názov rozhrania, prepnite rozhranie z režimu „Spravované“ do režimu „Monitor“ podľa týchto krokov:

1. Stlačením klávesov „Alt + Ctrl + T“ otvorte terminál.
   
2. Zadajte „su“, aby ste vstúpili do režimu superužívateľa, ktorý vám dáva oprávnenie meniť režimy rozhrania Wi-Fi.
   
3. Do terminálu zadajte „iwconfig wlp3s0 monitor mode“. Nezabudnite nahradiť „wlp3s0“ názvom vášho rozhrania Wi-Fi.
   
4. Opätovným zadaním „iwconfig“ skontrolujte, či je vaše rozhranie Wi-Fi teraz v režime monitorovania.

Ak už máte aktívne rozhranie Wi-Fi, v treťom kroku vyššie uvedeného procesu sa môže zobraziť chybové hlásenie „Zariadenie alebo zdroj je zaneprázdnený“. Ak sa tak stane, môžete zadať príkaz „ifconfig wlp3s0 down“ (opäť – nahraďte „wlp3s0“ názvom svojho rozhrania), čím deaktivujete rozhranie Wi-Fi. Odtiaľ použite vyššie uvedené kroky a mali by ste byť schopní nakonfigurovať rozhranie do režimu monitorovania.

Krok 4 – Vyberte kanál Wi-Fi Sniffing

Bezdrôtové protokoly majú dvojicu vysokofrekvenčných pásiem – 2,4 GHz a 5 GHz – ale je možné, že vaša karta Wi-Fi podporuje iba jeden z týchto dvoch kanálov. Skôr ako budete môcť zachytiť prevádzku Wi-Fi, musíte vedieť, ktoré kanály vaša karta podporuje.

Našťastie vám jednoduchý príkaz terminálu zobrazí informácie, ktoré potrebujete vedieť:

1. Stlačením „Alt+ Ctlr + T“ otvorte nový terminál Wireshark.
   
2. Napíšte „iw list“ a stlačte „Enter“.
   
3. Skontrolujte uvedené frekvencie a zistite, ktorý kanál používa vaša karta Wi-Fi.

Ak karta používa rádiové frekvenčné pásmo 2,4 GHz, na obrazovke by sa mal zobraziť zoznam frekvencií medzi 2 412 MHz a 2 484 MHz. Ak podporuje kanál 5 GHz, zobrazí sa zoznam v rozsahu od 5 180 MHz do 5 825 MHz. Ak vaša karta Wi-Fi funguje v oboch pásmach, uvidíte obe sady frekvenčných rozsahov.

Každá z týchto frekvencií je číslo kanálu, ktorý môžete použiť na zisťovanie prevádzky siete Wi-Fi. Takže budete musieť nakonfigurovať jeden z týchto rozsahov kanálov na použitie v režime monitorovania.

• Prejdite nadol v zozname a vyberte frekvenciu. Ku každému by malo byť pripojené číslo kanála (t. j. [10]), ktoré použijete na konfiguráciu kanála do režimu monitorovania.
• Zadajte „iwconfig wlp3s0 channel 10“. Nezabudnite zmeniť „wlp3s0“ na názov vášho Wi-Fi rozhrania a „kanál 10“ na vybratý kanál.
• Vykonajte príkaz „iwconfig“ a skontrolujte, či je váš kanál nastavený a či je v režime monitorovania.

Za predpokladu, že tento príkaz funguje, ste pripravení nakonfigurovať Wireshark na zachytávanie prevádzky Wi-Fi. Mimochodom, je možné, že „iwconfig wlp3s0 channel 10“ vypíše chybu, čo zvyčajne znamená, že kanál nie je dostupný. Wireshark by mal automaticky spustiť príkaz „rozhranie hore“ na prepínanie kanálov, kým nenájde ten, ktorý môže použiť.

Krok 5 – Začnite zaznamenávať prevádzku Wi-Fi

Po dokončení nastavenia by mal Wireshark začať zachytávať bezdrôtové pakety. Ak chcete, aby nástroj bežal na pozadí a priebežne vykonával kontroly, postupujte takto:

1. Otvorte terminál pomocou kombinácie tlačidiel „Alt + Ctrl + T“.
   
2. Zadajte „[email protected]<your Wireshark folder destination># wireshark &“. Môžete napríklad použiť „[email protected]:home/packets# wireshark &“.
   
3. Prejdite do úvodného okna Wireshark a dvakrát kliknite na názov vášho rozhrania Wi-Fi.

Odtiaľ by ste mali vidieť možnosti „Požiadavka na sondu“, „Odozva sondy a „Beacon“, ako aj množstvo údajov súvisiacich s vaším kanálom Wi-Fi. Stačí kliknúť na „Uložiť“, aby ste uložili získané údaje na neskoršiu analýzu.

Zachytenie prevádzky Wi-Fi vo Wireshark pre Windows

Či môžete zachytávať údaje Wi-Fi pomocou Wireshark v systéme Windows, závisí od toho, či máte v zariadení nainštalované knižnice Npcap alebo WinPcap.

Npcap je k dispozícii pre zariadenia používajúce Windows 7 alebo novší a možno si ho stiahnuť cez Wireshark Wiki . Ponúka podporu pre rovnaký režim monitora, aký sa používa na zachytávanie údajov Wi-Fi pomocou systému Linux, čo vám umožňuje vykonať podobné kroky na začatie zachytávania uvedených údajov prostredníctvom počítača so systémom Windows.

WinPcap nepodporuje režim monitorovania, čo znamená, že nemôžete sledovať prevádzku Wi-Fi, ak máte túto knižnicu nainštalovanú vo svojej verzii Wireshark. Je smutné, že nemôžete aktualizovať knižnicu Npcap, ak používate akúkoľvek verziu systému Windows vydanú pred Windowsom 7.

Nakoniec, inštalácia knižnice Npcap nezaručuje, že ju môžete použiť na zachytávanie údajov Wi-Fi. Na webovej lokalite Wireshark môže zachytávaniu údajov zabrániť niekoľko základných problémov vrátane sieťových adaptérov, ktoré máte, a ovládačov, ktoré používajú.

odkaz na šetrič obrazovky Windows 10 -

Vyriešte svoje problémy so zachytávaním Wi-Fi v programe Wireshark

Je nepopierateľne jednoduchšie nastaviť zachytávanie prevádzky Wi-Fi vo verzii Wireshark pre Linux ako vo verzii pre Windows, predovšetkým preto, že sa nemusíte starať o inštaláciu príslušných knižníc pre túto funkciu. Napriek tomu vykonanie tejto akcie v systéme Linux vyžaduje, aby ste vykonali niekoľko kontrol, aj keď tieto sú dostatočne jednoduché, aby netrápili veteránov Wireshark.

Prečo chcete mať možnosť zisťovať a zachytávať prevádzku Wi-Fi pomocou Wireshark? Skúsili ste to už predtým, len aby ste zistili, že vám prekážajú problémy s kompatibilitou? Povedzte nám o svojich skúsenostiach v sekcii komentárov.