Как захватить трафик Wi-Fi в Wireshark

Учитывая, что Wireshark — такой полезный инструмент для проверки пакетов данных и анализа трафика в вашей сети, вы можете предположить, что запускать эти типы проверок трафика Wi-Fi просто. Это не так. Независимо от того, используете ли вы версию Wireshark для Linux или Windows, вам нужно сделать несколько вещей, прежде чем вы сможете захватывать трафик Wi-Fi с помощью этого инструмента.

Методы, которые вы будете использовать, различаются в зависимости от вашей операционной системы (ОС), как вы узнаете из этой статьи.

Захват трафика Wi-Fi в Wireshark для Linux

Если вы запустите Wireshark в ОС на базе Linux (например, Ubuntu), вам будет проще перехватывать трафик Wi-Fi, чем если бы вы использовали Windows. Тем не менее, есть еще несколько шагов настройки, которые необходимо выполнить, прежде чем вы сможете начать захват трафика.

как сделать картинку менее пиксельной

Шаг 1. Проверьте свой интерфейс Wi-Fi.

Прежде чем вы сможете перехватывать трафик Wi-Fi, вам нужно убедиться, что Wireshark может обнаружить работающий интерфейс, с которого можно перехватывать этот трафик:

1. Откройте терминал Wireshark с помощью комбинации кнопок «Alt + Ctrl + T».
   
2. Введите «iwconfig» в терминал.
   

Предполагая, что Wireshark обнаружит работающий интерфейс Wi-Fi, он должен предоставить результат, который покажет вам характер этого интерфейса (например, IEEE 802.11) и некоторую общую информацию о сети. Вы также должны увидеть, что для интерфейса установлено значение «Управляемый», что указывает на то, что вы проверяете интерфейс, который находится в режиме станции или клиента.

Шаг 2. Убедитесь, что ваша карта Wi-Fi поддерживает режим мониторинга

Обнаружение интерфейса Wi-Fi не означает автоматически, что Wireshark может перехватывать трафик Wi-Fi. Ваша карта Wi-Fi должна поддерживать режим монитора. Вы можете проверить это, выполнив следующие шаги:

1. Используйте комбинацию кнопок «Alt + Ctrl + T», чтобы открыть терминал Wireshark.
   
2. Введите в терминал одну из следующих команд:
   
   • «iw list»
   • «iw phy0 info»
3. Проверьте наличие слова «монитор» в списке «Поддерживаемые режимы интерфейса».

Если в списке есть «монитор», ваша карта Wi-Fi поддерживает режим мониторинга, необходимый для прослушивания и захвата трафика Wi-Fi. Если это не так, вам, вероятно, придется заменить карту Wi-Fi на карту, совместимую с режимом монитора.

Шаг 3 – Настройте режим монитора

Когда вы проверяли свой интерфейс Wi-Fi, вы, вероятно, видели, что он установлен в «Управляемый» режим. Вам нужно будет изменить это на режим мониторинга, чтобы перехватывать трафик Wi-Fi. В этом примере предполагается, что имя интерфейса вашей карты Wi-Fi — «wlp3s0», хотя вам придется заменить его именем вашей собственной карты. Вы должны увидеть имя, появившееся в деталях, которые вы создаете, когда проверяете свой интерфейс Wi-Fi.

Предполагая, что у вас готово имя интерфейса, выполните следующие действия, чтобы переключить интерфейс из режима «Управляемый» в режим «Монитор»:

1. Нажмите «Alt + Ctrl + T», чтобы открыть терминал.
   
2. Введите «su», чтобы войти в режим суперпользователя, который дает вам право изменять режимы интерфейса Wi-Fi.
   
3. Введите «iwconfig wlp3s0 mode monitor» в терминал. Не забудьте заменить «wlp3s0» на имя вашего интерфейса Wi-Fi.
   
4. Введите «iwconfig» еще раз, чтобы убедиться, что ваш интерфейс Wi-Fi теперь находится в режиме мониторинга.

Если у вас уже есть активный интерфейс Wi-Fi, на третьем этапе описанного выше процесса может появиться сообщение об ошибке «Устройство или ресурс занят». Если это произойдет, вы можете ввести команду «ifconfig wlp3s0 down» (опять же — замените «wlp3s0» на имя вашего интерфейса), чтобы деактивировать интерфейс Wi-Fi. Оттуда выполните описанные выше шаги, и вы сможете настроить интерфейс в режиме монитора.

Шаг 4. Выберите канал для прослушивания Wi-Fi.

Беспроводные протоколы имеют пару диапазонов радиочастот — 2,4 ГГц и 5 ГГц — но возможно, что ваша карта Wi-Fi поддерживает только один из этих двух каналов. Вам нужно знать, какие каналы поддерживает ваша карта, прежде чем вы сможете захватывать трафик Wi-Fi.

К счастью, простая команда терминала показывает вам необходимую информацию:

1. Нажмите «Alt + Ctlr + T», чтобы открыть новый терминал Wireshark.
   
2. Введите «iw list» и нажмите «Enter».
   
3. Проверьте указанные частоты, чтобы узнать, какой канал использует ваша карта Wi-Fi.

Если карта использует радиочастотный диапазон 2,4 ГГц, вы должны увидеть на экране маркированный список частот от 2412 МГц до 2484 МГц. Если он поддерживает канал 5 ГГц, вы увидите список в диапазоне от 5180 МГц до 5825 МГц. Вы увидите оба набора частотных диапазонов, если ваша карта Wi-Fi работает в обоих диапазонах.

Каждая из этих частот представляет собой номер канала, который вы можете использовать для обнаружения трафика Wi-Fi. Итак, вам нужно настроить один из этих диапазонов каналов для использования в режиме монитора.

• Прокрутите список вниз и выберите частоту. К каждому каналу должен быть прикреплен номер (например, [10]), который вы будете использовать для настройки канала в режиме мониторинга.
• Введите «iwconfig wlp3s0 channel 10». Не забудьте изменить «wlp3s0» на имя вашего интерфейса Wi-Fi и «channel 10» на выбранный вами канал.
• Выполните команду «iwconfig», чтобы убедиться, что ваш канал настроен и находится в режиме мониторинга.

Предполагая, что эта команда работает, вы готовы настроить Wireshark для захвата трафика Wi-Fi. Кстати, возможно, что «iwconfig wlp3s0 channel 10» выдаст ошибку, что обычно означает, что канал недоступен. Wireshark должен автоматически запускать команду «interface up» для циклического переключения каналов, пока не найдет тот, который можно использовать.

Шаг 5 — Начните захват трафика Wi-Fi

После завершения настройки Wireshark должен начать захват беспроводных пакетов. Если вы хотите, чтобы инструмент работал в фоновом режиме и выполнял проверки по ходу дела, сделайте следующее:

1. Откройте терминал с помощью комбинации кнопок «Alt + Ctrl + T».
   
2. Введите «[email protected]<your Wireshark folder destination># wireshark &». Например, вы можете использовать «[email protected]:home/packets# wireshark &».
   
3. Перейдите в окно запуска Wireshark и дважды щелкните имя вашего интерфейса Wi-Fi.

Отсюда вы сможете увидеть параметры «Запрос зонда», «Ответ зонда» и «Маяк», а также массив данных, связанных с вашим каналом Wi-Fi. Просто нажмите «Сохранить», чтобы сохранить собранные данные для последующего анализа.

Захват трафика Wi-Fi в Wireshark для Windows

Возможность захвата данных Wi-Fi с помощью Wireshark в Windows зависит от того, установлены ли на вашем устройстве библиотеки Npcap или WinPcap.

Npcap доступен для устройств с Windows 7 или более поздней версии и может быть загружен через Создать вики . Он предлагает поддержку того же режима монитора, который используется для сбора данных Wi-Fi с использованием Linux, что позволяет вам выполнять аналогичные шаги, чтобы начать сбор указанных данных через компьютер с Windows.

WinPcap не поддерживает режим мониторинга, то есть вы не можете отслеживать трафик Wi-Fi, если эта библиотека установлена ​​в вашей версии Wireshark. К сожалению, вы не можете обновить библиотеку Npcap, если используете любую версию Windows, выпущенную до Windows 7.

какая пробка на пути на работу

Наконец, установка библиотеки Npcap не гарантирует, что вы сможете использовать ее для захвата данных Wi-Fi. Согласно веб-сайту Wireshark, некоторые основные проблемы могут помешать сбору данных, включая имеющиеся у вас сетевые адаптеры и используемые ими драйверы.

Решите свои проблемы с захватом Wi-Fi в Wireshark

Бесспорно, настроить перехват трафика Wi-Fi в Linux-версии Wireshark проще, чем в Windows-версии, в первую очередь потому, что вам не нужно беспокоиться об установке соответствующих библиотек для этой функции. Тем не менее, выполнение этого действия в Linux требует от вас выполнения нескольких проверок, хотя они достаточно просты, чтобы не беспокоить ветеранов Wireshark.

Почему вы хотите иметь возможность обнаруживать и перехватывать трафик Wi-Fi с помощью Wireshark? Вы пробовали это раньше, но обнаружили, что проблемы совместимости мешают вам? Расскажите нам о своем опыте в разделе комментариев.