Hvordan fange Wi-Fi-trafikk ved hjelp av Wireshark

I denne artikkelen lærer du hvordan du fanger trådløse rammer ved hjelp av Wireshark i Linux (eksempel: Ubuntu. For å følge denne artikkelen, bør du først lære det grunnleggende om Wireshark i Wireshark Basic -artikkelen, og så kan du komme tilbake hit.

Det er noen trinn som må følges for å oppnå dette.

Oppsettsjekk

Nedenfor er kravene til å fange Wi-Fi-pakker ved hjelp av Wireshark.

Wi-Fi-grensesnitt

For å sjekke om du oppfyller dette kravet, må du åpne terminalen ved å bruke snarveien Alt+Ctrl+T og kjøre kommandoen "iwconfig.”Denne utgangen skal vise om det er et operabelt Wi-Fi-grensesnitt. Følgende skjermbilde viser utdataene fra denne kommandoen:

I dette eksemplet er “WLP2S0” grensesnittnavnet for Wi-Fi-kortet.

• “IEEE 802.11 ”er indikasjonen for Wi-Fi-grensesnittet.
• Som standard er modusen “Fikk til,”Som betyr at det er en klient- eller stasjonsmodus.

Støtte for skjermmodus

Wi-Fi-kortet må støtte skjermmodus for å kunne snuse ut trådløse pakker. Dette er et must, eller du kan ikke snuse trådløse pakker ved hjelp av Wireshark. Åpne terminalen og kjør kommandoen “iw phy0 info”Eller“IW -liste.”Det er en enorm liste over informasjon tilgjengelig her, men vi må bare sjekke seksjonen for“Observere.”Hvis enheten ikke støtter skjermmodus, vil det ikke være mulig å snuse den trådløse pakken med Wireshark.

Sjekk Wireshark -programvaren

Åpne terminalen og kjør kommandoen “Wireshark -version.”Hvis Wireshark er installert, bør det være et versjonsnavn med mange detaljer, som i følgende skjermbilde:

Hvis den ikke er installert, så bruk kommandoene “APT-Få oppdatering”Og“APT-Få install Wireshark”For å installere Wireshark på systemet ditt.

Konfigurere skjermmodus

I tidligere seksjoner så du at Wi-Fi-grensesnittets standardmodus er "administrert.”For å fange en trådløs pakke, må vi konvertere" administrert "-modus til" Monitor "-modus. Det er forskjellige kommandoer som du kan bruke, men for å bruke en enkel metode først, vil vi prøve å bruke "iwconfig”Kommando for å opprette skjermmodus.

La oss anta at navnet på Wi-Fi-grensesnittet er "WLP2S0,”Som vist på skjermbildet.

Trinn 1: Skriv inn superbrukermodus

Først må du gå inn i superbrukermodus; Ellers vil vi få tillatelse til å gjøre dette.

Kommando: “su”

Trinn 2: Opprett skjermmodus

Kommando: “IWConfig WLPS20 Mode Monitor”

Produksjon: Hvis grensesnittet er oppe og aktivt, får du feilen "Enhet eller ressurs opptatt".

Så gjør grensesnittet ned ved å bruke følgende kommando.

Kommando: “ifconfig wlsp2s0 ned”

Utfør deretter den første kommandoen igjen.

Til slutt, sjekk om grensesnittet er i skjermmodus ved å bruke "iwocnfig”Kommando.

Her er skjermbildet for å forklare alle trinnene ovenfor:

Trinn 3: Konfigurer Wi-Fi Sniffing Channel

I trådløs protokoll er det to radiofrekvensbånd:

1. 5GHz [frekvensområde er 5180MHz - 5825MHz]
2. 2.4GHz [frekvensområde er 2412MHz - 2484MHz]

Wiki -lenke for WLAN -kanaler Liste: https: // no.Wikipedia.org/wiki/list_of_wlan_channels

Hvis det trådløse kortet ditt støtter 1 og 2, betyr det at Wi-Fi-kortet kan snuse begge båndbredden konfigurerte kanaler. La oss se hva kortet vårt støtter.

Bruke kommandoen “IW -liste,”Vi kan sjekke denne muligheten. Vi leter etter delen nedenfor i kommandoutgangsskjermbildet:

Som Yu kan se på listen ovenfor, støtter denne Wi-Fi-brikken bare 2.4GHz [Kontroller frekvensområdet].

Hver frekvens er kjent som kanalnummer. For eksempel regnes 2412MHz som kanal 1 [vist i []].

Nå må vi konfigurere en kanal for vårt Monitor Mode -grensesnitt. La oss prøve å angi Channel 11 [Frekvens er 2462MHz].

Kommando: “iwconfig WLP2S0 Channel 11”

Hvis kommandoen ovenfor sender ut en feil, gjør dette grensesnittet opp [“ifconfig wlp2s0 opp”] Og utfører deretter“IWConfig WLP2S0 Channel 11”Kommando. Til slutt, utfør "iwconfig”Kommando for å sikre at kanalen er satt opp riktig.

Følgende skjermbilde forklarer trinnene gitt ovenfor:

Trinn 4: Start Wireshark og begynn å fange

Nå er vi klar til å fange trådløse pakker. Du kan starte Wireshark i bakgrunnen ved å bruke følgende kommando:

I oppstartsvinduet til Wireshark, bør du se følgende skjermbilde. Her kan du se en liste over grensesnitt.

Deretter velger du grensesnittet for skjermmodus, som er "WLP2S0.”Velg dette grensesnittet og dobbeltklikk deretter på det.

Du kan se at live fangst foregår for øyeblikket.

Følgende inkluderer noen hint om trådløse pakker:

Du bør se protokollseksjonen, som vanligvis viser 802.11, som er trådløs IEEE -standard.

Du bør også se "Beacon", "sondeforespørsel" og "sonde -svar" -rammer under informasjonsdelen av en hvilken som helst ramme.

Hvis du ønsker å lagre fangsten og sjekk den senere, velger du “Lagre” eller “Lagre som” og lagre den for senere analyse.

Så lenge grensesnittet er i skjermmodus kan du fange trådløs pakke. Husk at hvis du starter på nytt systemet, vil det trådløse grensesnittet komme opp som "administrert" mod igjen.

Konklusjon

I denne artikkelen lærte du hvordan du fanger trådløse pakker ved hjelp av Wireshark i Linux. Dette er veldig enkelt å gjøre i Linux ved å bruke det innebygde Wi-Fi-kortet uten å installere noen ekstra tredjepartsprogramvare. Du kan lage et skallskript som inneholder alle disse kommandoene og kjøre det enkeltskallskriptet for å konfigurere systemets Wi-Fi-kort som Monitor Mode, angi den foretrukne kanalen og begynne å bruke Wireshark.