Jak zachytit provoz Wi-Fi ve Wiresharku

Vzhledem k tomu, že Wireshark je tak užitečným nástrojem pro kontrolu datových paketů a analýzu provozu ve vaší síti, můžete předpokládat, že provádění těchto typů kontrol provozu Wi-Fi je jednoduché. To není tento případ. Ať už používáte verzi Wireshark pro Linux nebo Windows, existuje několik věcí, které musíte udělat, než budete moci pomocí tohoto nástroje zachytit provoz Wi-Fi.

Metody, které použijete, se liší v závislosti na vašem operačním systému (OS), jak zjistíte v tomto článku.

Zachycení provozu Wi-Fi ve Wiresharku pro Linux

Pokud používáte Wireshark na operačním systému založeném na Linuxu (tj. Ubuntu), budete mít snazší čas zachytit provoz Wi-Fi, než kdybyste používali Windows. Stále však zbývá několik kroků nastavení, které musíte provést, než budete moci začít zaznamenávat provoz.

Krok 1 – Zkontrolujte své Wi-Fi rozhraní

Než budete moci zachytit provoz Wi-Fi, musíte zkontrolovat, zda Wireshark dokáže detekovat funkční rozhraní, ze kterého lze tento provoz zachytit:

1. Otevřete terminál Wireshark pomocí kombinace tlačítek „Alt + Ctrl + T“.
   
2. Do terminálu zadejte „iwconfig“.
   

Za předpokladu, že Wireshark zachytí funkční rozhraní Wi-Fi, měl by poskytnout výsledek, který vám ukáže povahu tohoto rozhraní (tj. IEEE 802.11) a některé obecné informace o síti. Měli byste také vidět, že rozhraní je nastaveno na „Managed“, což znamená, že kontrolujete rozhraní, které je v režimu stanice nebo klienta.

Krok 2 – Zkontrolujte, zda vaše karta Wi-Fi podporuje režim sledování

Detekce rozhraní Wi-Fi automaticky neznamená, že Wireshark dokáže zachytit provoz Wi-Fi. Vaše karta Wi-Fi musí podporovat režim sledování. Můžete to zkontrolovat podle následujících kroků:

jak obnovit smazané texty na iphone

1. Pomocí kombinace tlačítek „Alt + Ctrl + T“ otevřete terminál Wireshark.
   
2. Do terminálu zadejte některý z následujících příkazů:
   
   • „iw list“
   • “iw phy0 info”
3. Zkontrolujte přítomnost slova „monitor“ v seznamu „Podporované režimy rozhraní“.

Pokud je na seznamu „monitor“, vaše karta Wi-Fi podporuje režim sledování nezbytný pro sledování a zachycení provozu Wi-Fi. Pokud tomu tak není, budete pravděpodobně muset vyměnit kartu Wi-Fi za kartu kompatibilní s režimem sledování.

Krok 3 – Konfigurace režimu sledování

Když jste zkontrolovali rozhraní Wi-Fi, pravděpodobně jste viděli, že je nastaveno na režim „Managed“. Budete to muset změnit na režim sledování, abyste mohli zachytit provoz Wi-Fi. Tento příklad předpokládá, že název rozhraní vaší karty Wi-Fi je „wlp3s0“, i když jej budete muset nahradit názvem své vlastní karty. Název by se měl objevit v podrobnostech, které vygenerujete při kontrole rozhraní Wi-Fi.

Za předpokladu, že máte připravený název rozhraní, přepněte rozhraní z režimu „Managed“ do režimu „Monitor“ podle následujících kroků:

1. Stisknutím 'Alt + Ctrl + T' otevřete terminál.
   
2. Zadejte „su“ pro vstup do režimu superuživatele, který vám dává oprávnění měnit režimy rozhraní Wi-Fi.
   
3. Do terminálu zadejte „iwconfig wlp3s0 monitor mode“. Nezapomeňte nahradit „wlp3s0“ názvem vašeho rozhraní Wi-Fi.
   
4. Znovu zadejte „iwconfig“ a zkontrolujte, zda je vaše rozhraní Wi-Fi nyní v režimu sledování.

Pokud již máte aktivní rozhraní Wi-Fi, může se ve třetím kroku výše uvedeného procesu zobrazit chybová zpráva „Zařízení nebo zdroj je zaneprázdněn“. Pokud k tomu dojde, můžete zadat příkaz „ifconfig wlp3s0 down“ (opět – nahraďte „wlp3s0“ názvem vašeho rozhraní) a deaktivujte rozhraní Wi-Fi. Odtud použijte výše uvedené kroky a měli byste být schopni nakonfigurovat rozhraní do režimu sledování.

Krok 4 – Vyberte kanál Wi-Fi Sniffing

Bezdrátové protokoly mají dvojici vysokofrekvenčních pásem – 2,4 GHz a 5 GHz – ale je možné, že vaše karta Wi-Fi podporuje pouze jeden z těchto dvou kanálů. Než budete moci zachytit provoz Wi-Fi, musíte vědět, které kanály vaše karta podporuje.

Naštěstí vám jednoduchý příkaz terminálu zobrazí informace, které potřebujete vědět:

1. Stisknutím „Alt+ Ctlr + T“ otevřete nový terminál Wireshark.
   
2. Napište „iw list“ a stiskněte „Enter“.
   
3. Zkontrolujte uvedené frekvence a zjistěte, který kanál vaše karta Wi-Fi používá.

Pokud karta používá rádiové frekvenční pásmo 2,4 GHz, měl by se na obrazovce zobrazit seznam frekvencí mezi 2 412 MHz a 2 484 MHz. Pokud podporuje kanál 5 GHz, zobrazí se seznam v rozsahu od 5 180 MHz do 5 825 MHz. Pokud vaše karta Wi-Fi funguje v obou pásmech, uvidíte obě sady frekvenčních rozsahů.

Každá z těchto frekvencí je číslo kanálu, které můžete použít k detekci provozu Wi-Fi. Takže budete muset nakonfigurovat jeden z těchto rozsahů kanálů pro použití v režimu sledování.

• Procházejte seznamem dolů a vyberte frekvenci. Ke každému by mělo být připojeno číslo kanálu (tj. [10]), které použijete ke konfiguraci kanálu do režimu sledování.
• Zadejte „iwconfig wlp3s0 channel 10“. Nezapomeňte změnit „wlp3s0 na název vašeho Wi-Fi rozhraní a „kanál 10“ na vámi vybraný kanál.
• Provedením příkazu „iwconfig“ zkontrolujte, zda je váš kanál nastaven a v režimu sledování.

Za předpokladu, že tento příkaz funguje, jste připraveni nakonfigurovat Wireshark pro zachycení provozu Wi-Fi. Mimochodem, je možné, že „iwconfig wlp3s0 channel 10“ vypíše chybu, což obvykle znamená, že kanál není dostupný. Wireshark by měl automaticky spustit příkaz „rozhraní nahoru“ pro procházení kanálů, dokud nenajde ten, který může použít.

Krok 5 – Začněte zaznamenávat provoz Wi-Fi

Po dokončení nastavení by měl Wireshark začít zachycovat bezdrátové pakety. Pokud chcete, aby nástroj běžel na pozadí a průběžně prováděl kontroly, proveďte následující:

1. Otevřete terminál pomocí kombinace tlačítek „Alt + Ctrl + T“.
   
2. Typ „[email protected]<your Wireshark folder destination># wireshark &“. Můžete například použít „[email protected]:home/packets# wireshark &“.
   
3. Přejděte do spouštěcího okna Wireshark a poklepejte na název rozhraní Wi-Fi.

Odtud byste měli vidět možnosti „Probe Request“, „Probe Response“ a „Beacon“ a také řadu dat souvisejících s vaším Wi-Fi kanálem. Jednoduše klikněte na „Uložit“ a uložená data uložíte pro pozdější analýzu.

Zachycování provozu Wi-Fi v aplikaci Wireshark pro Windows

Zda můžete zachytit data Wi-Fi pomocí Wireshark v systému Windows, závisí na tom, zda máte v zařízení nainstalované knihovny Npcap nebo WinPcap.

Npcap je k dispozici pro zařízení používající Windows 7 nebo novější a lze jej stáhnout prostřednictvím Wireshark Wiki . Nabízí podporu pro stejný režim monitoru, jaký se používá pro zachycování dat Wi-Fi pomocí Linuxu, což vám umožňuje provádět podobné kroky a začít zaznamenávat uvedená data prostřednictvím počítače se systémem Windows.

WinPcap nepodporuje režim sledování, což znamená, že nemůžete sledovat provoz Wi-Fi, pokud máte tuto knihovnu nainstalovanou ve své verzi Wireshark. Je smutné, že nemůžete aktualizovat knihovnu Npcap, pokud používáte jakoukoli verzi systému Windows vydanou před Windows 7.

Nakonec instalace knihovny Npcap nezaručuje, že ji můžete použít k zachycení dat Wi-Fi. Na webu Wireshark může sběru dat zabránit několik základních problémů, včetně síťových adaptérů, které máte, a ovladačů, které používají.

Vyřešte své problémy se zachytáváním Wi-Fi ve Wiresharku

Je nepopiratelně snazší nastavit zachycování provozu Wi-Fi ve verzi Wireshark pro Linux než ve verzi pro Windows, především proto, že se nemusíte starat o instalaci příslušných knihoven pro tuto funkci. I tak ale provedení této akce v Linuxu vyžaduje provedení několika kontrol, i když ty jsou dostatečně jednoduché, aby netrápily veterány Wireshark.

Proč chcete být schopni detekovat a zachytit provoz Wi-Fi pomocí Wireshark? Zkoušeli jste to již dříve, ale zjistili jste, že vám překážejí problémy s kompatibilitou? Řekněte nám o svých zkušenostech v sekci komentářů.