В этой статье вы узнаете, как захватывать беспроводные фреймы с помощью Wireshark в Linux (пример: Ubuntu. Чтобы следовать этой статье, сначала вы должны изучить основы WireShark в статье Wireshark Basic. , а затем вы можете вернуться сюда.
Для этого нужно выполнить несколько шагов.
Проверка установки
Ниже приведены требования для захвата пакетов Wi-Fi с помощью Wireshark.
Интерфейс Wi-Fi
Чтобы проверить, соответствуете ли вы этому требованию, откройте терминал с помощью сочетания клавиш Alt + Ctrl + T и запустите команду « iwconfig ». Этот вывод должен показать, есть ли работающий Wi-Fi На следующем снимке экрана показан результат выполнения этой команды:
В этом примере «wlp2s0» — это имя интерфейса для карты Wi-Fi.
- «IEEE 802.11» — это обозначение интерфейса Wi-Fi.
- По умолчанию установлен режим «. Управляемый », что означает, что это режим клиента или станции.
Поддержка режима монитора
Карта Wi-Fi должна поддерживать режим монитора, чтобы иметь возможность перехватывать беспроводные пакеты. Это обязательно, иначе вы не сможете прослушивать беспроводные пакеты с помощью Wireshark. Откройте терминал и выполните команду « iw phy0 info » или « iw list ». Здесь доступен огромный список информации, но нам просто нужно проверить раздел « monitor ». Если устройство не поддерживает режим монитора, то перехватить беспроводной пакет с помощью Wireshark будет невозможно.
Проверить программное обеспечение Wireshark
Откройте терминал и выполните команду« wirehark –version . » Если Wireshark установлен, тогда должно быть название версии с большим количеством деталей, как на следующем снимке экрана:
Если он не установлен, используйте команды« apt-get update »и« apt-get install wirehark ”, чтобы установить Wireshark в вашу систему.
Настройка режима монитора
В предыдущих разделах вы видели, что Wi- Режим Fi-интерфейса по умолчанию — «управляемый». Чтобы захватить беспроводной пакет, нам нужно преобразовать «управляемый» режим в «мониторинг». Есть разные команды, которые вы можете использовать, но чтобы сначала использовать простой метод, мы попробуем использовать команду « iwconfig » для создания режима монитора.
Пусть Предположим, что имя интерфейса Wi-Fi — « wlp2s0 », как показано на снимке экрана.
Шаг 1. Введите Superuser. Режим
Сначала войдите в режим суперпользователя; в противном случае мы получим разрешение на это.
Команда: « su »
Шаг 2. Создайте режим монитора
Команда: «iwconfig wlps20 mode monitor »
Вывод: если интерфейс запущен и активен , вы получите ошибку «Устройство или ресурс занят».
Итак, отключите интерфейс с помощью следующей команды.
Команда: « ifconfig wlsp2s0 down »
Затем снова выполните первую команду.
Наконец, проверьте, находится ли интерфейс в режиме монитора, используя« iwocnfig ».
Вот скриншот, объясняющий все вышеперечисленные шаги:
Шаг 3. Настройте канал отслеживания Wi-Fi
В беспроводном протоколе два диапазона радиочастот:
- 5 ГГц [диапазон частот 5180 МГц — 5825 МГц]
- 2,4 ГГц [диапазон частот 2412 МГц — 2484 МГц]
Ссылка на Wiki для списка каналов WLAN: https://en.wikipedi a.org/wiki/List_of_WLAN_channels
Если ваша беспроводная карта поддерживает 1 и 2, это означает, что карта Wi-Fi может прослушивать оба канала с настроенной пропускной способностью. Давайте посмотрим, что поддерживает наша карта.
Используя команду « iw list », мы можем проверить эту возможность. Мы ищем раздел ниже на снимке экрана вывода команды:
Как видно из приведенного выше списка, этот чип Wi-Fi поддерживает только 2,4 ГГц [Проверьте диапазон частот].
Каждая частота известна как номер канала. Например, 2412 МГц считается каналом 1 [Показано в []].
Теперь нам нужно настроить один канал для нашего интерфейса режима монитора. Попробуем установить канал 11 [частота 2462 МГц].
Команда: « iwconfig wlp2s0 channel 11 »
Если приведенная выше команда выдает ошибку, это заставляет интерфейс работать [« ifconfig wlp2s0 up »], а затем выполняет « iwconfig wlp2s0 channel 11 ». Наконец, выполните команду « iwconfig », чтобы убедиться, что канал настроен правильно.
Следующий снимок экрана объясняет шаги, указанные выше:
Шаг 4. Запустите Wireshark и начните захват
Теперь мы готовы к захвату беспроводных пакетов. Вы можете запустить Wireshark в фоновом режиме с помощью следующей команды:
В окне запуска Wireshark вы должны увидеть следующий экран. Здесь вы можете увидеть список интерфейсов.
Далее выберите интерфейс режима монитора « wlp2s0 ». Выберите этот интерфейс и затем дважды щелкните по нему.
Вы можете видеть, что в настоящее время идет захват в реальном времени..
Ниже приведены некоторые подсказки о беспроводных пакетах:
Вы должны увидеть раздел протокола, который обычно показывает 802.11, который является беспроводным стандартом IEEE.
Вы также должны увидеть фреймы «Маяк», «Запрос зонда» и «Ответ зонда» под разделом информации любого фрейма.
Если вы хотите сохранить снимок и проверить его позже, выберите «сохранить» или «сохранить как» и сохраните его для последующего анализа.
Пока интерфейс находится в режиме монитора, вы можете захватить беспроводной пакет. Помните, что если вы перезагрузите систему, беспроводной интерфейс снова будет отображаться как «Управляемый».
Заключение
В этой статье вы узнали, как захватывать беспроводные пакеты с помощью Wireshark в Linux. Это очень легко сделать в Linux, используя встроенную карту Wi-Fi, без установки какого-либо дополнительного стороннего программного обеспечения. Вы можете создать сценарий оболочки, содержащий все эти команды, и запустить этот единственный сценарий оболочки, чтобы настроить карту Wi-Fi вашей системы как режим мониторинга, установить предпочтительный канал и начать использовать Wireshark.
