Come catturare il traffico Wi-Fi usando Wireshark

In questo articolo, imparerai come catturare frame wireless usando Wireshark in Linux (esempio: Ubuntu. Per seguire questo articolo, in primo luogo, dovresti imparare le basi di Wireshark nell'articolo di base di Wireshark, e poi puoi tornare qui.

Ci sono alcuni passaggi da seguire per raggiungere questo obiettivo.

Controllo di configurazione

Di seguito sono riportati i requisiti per l'acquisizione di pacchetti Wi-Fi utilizzando Wireshark.

Interfaccia Wi-Fi

Per verificare se soddisfi questo requisito, aprire il terminale utilizzando il collegamento Alt+Ctrl+T ed eseguire il comando "iwconfig."Questo output dovrebbe mostrare se esiste un'interfaccia Wi-Fi utilizzabile. La seguente screenshot mostra l'output di questo comando:

In questo esempio "WLP2S0" è il nome dell'interfaccia per la scheda Wi-Fi.

• “IEEE 802.11 "è l'indicazione per l'interfaccia Wi-Fi.
• Per impostazione predefinita, la modalità è "Gestito,"Il che significa che è una modalità client o stazione.

Supporto per la modalità Monitor

La scheda Wi-Fi deve supportare la modalità Monitor per poter annusare i pacchetti wireless. Questo è un must o non puoi annusare pacchetti wireless usando Wireshark. Apri il terminale ed esegui il comando "IW Phy0 Info" O "Elenco IW."C'è un enorme elenco di informazioni disponibili qui, ma dobbiamo solo controllare la sezione per"tenere sotto controllo."Se il dispositivo non supporta la modalità Monitor, non sarà possibile annusare il pacchetto wireless utilizzando WireShark.

Controlla il software Wireshark

Apri il terminale ed esegui il comando "Wireshark -Version."Se è installato Wireshark, allora dovrebbe esserci un nome di versione con molti dettagli, come nella seguente screenshot:

Se non è installato, usa i comandi "Aggiornamento APT-get" E "Apt-get Installa Wireshark"Per installare Wireshark sul tuo sistema.

Configurazione della modalità Monitor

Nelle sezioni precedenti, hai visto che la modalità predefinita dell'interfaccia Wi-Fi è “gestita."Per catturare un pacchetto wireless, dobbiamo convertire la modalità" gestita "in modalità" monitorare ". Esistono diversi comandi che puoi usare, ma per usare prima un metodo semplice, proveremo a usare "iwconfig"Comando per creare la modalità Monitor.

Supponiamo che il nome dell'interfaccia Wi-Fi sia "WLP2S0,"Come mostrato nello screenshot.

Passaggio 1: immettere la modalità Superuser

Innanzitutto, inserisci in modalità Superuser; Altrimenti, avremo il permesso di farlo.

Comando: "Su"

Passaggio 2: creare la modalità Monitor

Comando: “Monitor in modalità IWConfig WLPS20"

Produzione: Se l'interfaccia è attiva e attiva, otterrai l'errore "dispositivo o risorsa impegnato".

Quindi, fai l'interfaccia utilizzando il seguente comando.

Comando: "ifconfig wlsp2s0 down"

Quindi, esegui di nuovo il primo comando.

Infine, controlla se l'interfaccia è in modalità monitor utilizzando "iwocnfig"Comando.

Ecco lo screenshot per spiegare tutti i passaggi precedenti:

Passaggio 3: Configura canale sniffing Wi-Fi

Nel protocollo wireless, ci sono due bande di radiofrequenza:

1. 5GHz [La gamma di frequenza è 5180MHz - 5825MHz]
2. 2.4GHz [La gamma di frequenza è 2412MHz - 2484MHz]

Link wiki per elenco dei canali WLAN: https: // en.Wikipedia.org/wiki/list_of_wlan_channels

Se la tua scheda wireless supporta 1 e 2, ciò significa che la scheda Wi-Fi può annusare entrambi i canali configurati alla larghezza di banda. Vediamo cosa supporta la nostra carta.

Usando il comando "Elenco IW,"Possiamo controllare questa capacità. Stiamo cercando la sezione qui sotto nello screenshot di output del comando:

Come Yu può vedere nell'elenco sopra, questo chip Wi-Fi supporta solo 2.4GHz [Controlla l'intervallo di frequenza].

Ogni frequenza è nota come numero del canale. Ad esempio, 2412MHz è considerato il canale 1 [mostrato in []].

Ora, dobbiamo configurare un canale per la nostra interfaccia in modalità monitor. Proviamo a impostare Channel 11 [La frequenza è 2462MHz].

Comando: "iwconfig canale WLP2S0 11"

Se il comando sopra emette un errore, questo rende l'interfaccia ["ifconfig wlp2s0 up"] E quindi esegue il"canale IWConfig WLP2S0 11"Comando. Infine, esegui il “iwconfig"Comando per garantire che il canale sia impostato correttamente.

La seguente screenshot spiega i passaggi indicati sopra:

Passaggio 4: avvia Wireshark e inizia a catturare

Ora siamo tutti pronti a catturare pacchetti wireless. Puoi iniziare Wireshark in background usando il seguente comando:

Nella finestra di avvio di Wireshark, dovresti vedere la seguente schermata. Qui, puoi vedere un elenco di interfacce.

Quindi, scegli l'interfaccia della modalità Monitor, che è "WLP2S0."Seleziona questa interfaccia e quindi fai doppio clic su di essa.

Puoi vedere che la cattura dal vivo è attualmente in corso.

I seguenti includono alcuni suggerimenti sui pacchetti wireless:

Dovresti vedere la sezione del protocollo, che generalmente mostra 802.11, che è standard IEEE wireless.

Dovresti anche vedere i frame "Beacon", "richiesta di sonda" e "Risposta della sonda" nella sezione Info di qualsiasi frame.

Se desideri salvare l'acquisizione e controllarla in seguito, seleziona "Salva" o "Salva come" e salvala per l'analisi successiva.

Finché l'interfaccia è in modalità Monitor, è possibile acquisire pacchetto wireless. Ricorda che se riavvia il sistema, l'interfaccia wireless verrà nuovamente "gestita".

Conclusione

In questo articolo, hai imparato a catturare pacchetti wireless usando Wireshark in Linux. Questo è molto facile da fare in Linux utilizzando la scheda Wi-Fi integrata senza installare un software di terze parti extra. È possibile effettuare uno script di shell contenente tutti questi comandi ed eseguire lo script singolo shell per configurare la scheda Wi-Fi del sistema come modalità Monitor, impostare il canale preferito e iniziare a utilizzare WireShark.