Comment capturer le trafic Wi-Fi à l'aide de Wireshark
Dans cet article, vous apprendrez à capturer les cadres sans fil à l'aide de Wireshark dans Linux (exemple: Ubuntu. Pour suivre cet article, vous devriez d'abord apprendre les bases de Wireshark dans l'article de base de Wireshark, puis vous pouvez revenir ici.
Il y a quelques étapes à suivre pour y parvenir.
Vérification de la configuration
Vous trouverez ci-dessous les exigences pour capturer des paquets Wi-Fi à l'aide de Wireshark.
Interface Wi-Fi
Pour vérifier si vous répondez à cette exigence, ouvrez le terminal à l'aide du raccourci ALT + CTRL + T et exécutez la commande "iwconfig."Cette sortie devrait montrer s'il existe une interface Wi-Fi opérable. La capture d'écran suivante montre la sortie de cette commande:
Dans cet exemple, «WLP2S0» est le nom d'interface de la carte Wi-Fi.
- «IEEE 802.11 ”est l'indication de l'interface Wi-Fi.
- Par défaut, le mode est «Géré,"Ce qui signifie qu'il s'agit d'un mode client ou station.
Prise en charge du mode moniteur
La carte Wi-Fi doit prendre en charge le mode moniteur pour pouvoir renifler les paquets sans fil. Ceci est un must, ou vous ne pouvez pas renifler des paquets sans fil à l'aide de Wireshark. Ouvrez le terminal et exécutez la commande "IW PHY0 INFO" ou "liste IW.«Il y a une énorme liste d'informations disponibles ici, mais nous devons simplement vérifier la section pour«moniteur."Si l'appareil ne prend pas en charge le mode moniteur, il ne sera pas possible de renifler le paquet sans fil à l'aide de Wireshark.
Vérifiez le logiciel Wireshark
Ouvrez le terminal et exécutez la commande "Version de Wireshark.«Si Wireshark est installé, il devrait y avoir un nom de version avec de nombreux détails, comme dans la capture d'écran suivante:
S'il n'est pas installé, utilisez les commandes "Mise à jour apt-get" et "apt-get install wireshark«Pour installer Wireshark sur votre système.
Configuration du mode moniteur
Dans les sections précédentes, vous avez vu que le mode par défaut de l'interface Wi-Fi est «géré.«Pour capturer un paquet sans fil, nous devons convertir le mode« géré »en mode« Moniteur ». Il existe différentes commandes que vous pouvez utiliser, mais pour utiliser d'abord une méthode simple, nous essaierons d'utiliser le «iwconfig”Commande pour créer le mode Monitor.
Supposons que le nom de l'interface Wi-Fi est «wlp2s0,”Comme indiqué dans la capture d'écran.
Étape 1: Entrez le mode superutilisateur
Tout d'abord, entrez en mode SuperUser; Sinon, nous obtiendrons la permission de le faire.
Commande: "su"
Étape 2: Créer le mode Monitor
Commande: «Moniteur de mode IWConfig WLPS20"
Sortir: Si l'interface est en place et active, vous obtiendrez l'erreur «Appareil ou ressource occupée».
Alors, faites l'interface en utilisant la commande suivante.
Commande: "ifconfig wlsp2s0 down"
Ensuite, exécutez à nouveau la première commande.
Enfin, vérifiez si l'interface est en mode moniteur à l'aide du «iwocnfig" commande.
Voici la capture d'écran pour expliquer toutes les étapes ci-dessus:
Étape 3: Configurer le canal de reniflement Wi-Fi
Dans le protocole sans fil, il y a deux bandes de fréquences radio:
- 5 GHz [plage de fréquences est de 5180 MHz - 5825 MHz]
- 2.4 GHz [plage de fréquences est de 2412 MHz - 2484 MHz]
Lien wiki pour la liste des canaux WLAN: https: // en.Wikipédia.org / wiki / list_of_wlan_channels
Si votre carte sans fil prend en charge 1 et 2, cela signifie que la carte Wi-Fi peut renifler les deux canaux configurés de bande passante. Voyons ce que notre carte prend en charge.
Utilisation de la commande "liste IW,"Nous pouvons vérifier cette capacité. Nous recherchons la section ci-dessous dans la capture d'écran de sortie de commande:
Comme Yu peut le voir dans la liste ci-dessus, cette puce Wi-Fi ne prend en charge que 2.4 GHz [Vérifiez la plage de fréquences].
Chaque fréquence est connue sous le nom de numéro de canal. Par exemple, 2412 MHz est considéré comme le canal 1 [montré dans []].
Maintenant, nous devons configurer un canal pour notre interface de mode de moniteur. Essayons de définir le canal 11 [La fréquence est 2462 MHz].
Commande: "iwconfig Wlp2S0 Channel 11"
Si la commande ci-dessus produit une erreur, cela rend l'interface vers le haut ["ifconfig wlp2s0 up»] Puis exécute le«iwconfig wlp2s0 canal 11" commande. Enfin, exécutez le «iwconfig”Commande pour s'assurer que le canal est correctement configuré.
La capture d'écran suivante explique les étapes ci-dessus:
Étape 4: Lancez Wireshark et commencez à capturer
Maintenant, nous sommes tous prêts à capturer les paquets sans fil. Vous pouvez démarrer Wireshark en arrière-plan en utilisant la commande suivante:
Dans la fenêtre de démarrage de Wireshark, vous devriez voir l'écran suivant. Ici, vous pouvez voir une liste d'interfaces.
Ensuite, choisissez votre interface de mode de moniteur, qui est «wlp2s0."Sélectionnez cette interface, puis double-cliquez dessus.
Vous pouvez voir que la capture en direct se passe actuellement.
Les éléments suivants incluent quelques conseils sur les paquets sans fil:
Vous devriez voir la section Protocole, qui montre généralement 802.11, qui est la norme IEEE sans fil.
Vous devriez également voir les cadres «Beacon», «Demande de sonde» et «Réponse de sonde» dans la section Info de n'importe quel cadre.
Si vous souhaitez enregistrer la capture et le vérifier plus tard, sélectionnez «Enregistrer» ou «Enregistrer sous» et l'enregistrer pour une analyse ultérieure.
Tant que l'interface est en mode moniteur, vous pouvez capturer le paquet sans fil. N'oubliez pas que si vous redémarrez le système, l'interface sans fil apparaîtra à nouveau en tant que mod «géré».
Conclusion
Dans cet article, vous avez appris à capturer des paquets sans fil à l'aide de Wireshark à Linux. Ceci est très facile à faire à Linux en utilisant la carte Wi-Fi intégrée sans installer de logiciel tiers supplémentaire. Vous pouvez créer un script shell contenant toutes ces commandes et exécuter ce script shell unique pour configurer la carte Wi-Fi de votre système en mode monteur, définir le canal préféré et commencer à utiliser Wireshark.