So erfassen Sie den Wi-Fi-Verkehr mit Wireshark
In diesem Artikel lernen Sie, wie Sie drahtlose Frames mit Wireshark unter Linux erfassen (Beispiel: Ubuntu. Um diesem Artikel zu folgen, sollten Sie zuerst die Grundlagen von Wireshark im Grundstück Wireshark lernen, und dann können Sie hierher zurückkehren.
Es gibt einige Schritte, um dies zu erreichen.
Setup -Überprüfung
Nachfolgend finden Sie die Anforderungen an die Erfassung von Wi-Fi-Paketen mit Wireshark.
Wi-Fi-Schnittstelle
Um zu überprüfen, ob Sie diese Anforderung erfüllen, öffnen Sie das Terminal mit dem Abkürzung Alt+Strg+T und führen Sie den Befehl aus “.“iwconfig.Diese Ausgabe sollte zeigen, ob es eine operative Wi-Fi-Schnittstelle gibt. Der folgende Screenshot zeigt die Ausgabe dieses Befehls:
In diesem Beispiel ist „WLP2S0“ der Schnittstellenname für die Wi-Fi-Karte.
- „IEEE 802.11 ”ist die Anzeige für die Wi-Fi-Schnittstelle.
- Standardmäßig ist der Modus “Gelang es,Was bedeutet, dass es sich um einen Kunden- oder Stationsmodus handelt.
Unterstützung für den Monitor -Modus
Die Wi-Fi-Karte muss den Monitor-Modus unterstützen, um drahtlose Pakete auszurichten. Dies ist ein Muss, oder Sie können keine drahtlosen Pakete mit Wireshark schnüffeln. Öffnen Sie das Terminal und führen Sie den Befehl aus “IW Phy0 Info" oder "IW -Liste."Hier gibt es eine große Liste von Informationen, aber wir müssen nur den Abschnitt über überprüfen"Monitor.Wenn das Gerät keinen Monitor -Modus unterstützt, ist es nicht möglich, das drahtlose Paket mit Wireshark zu schnüffeln.
Überprüfen Sie die Wireshark -Software
Öffnen Sie das Terminal und führen Sie den Befehl aus “Wireshark -Version.Wenn Wireshark installiert ist, sollte es einen Versionsnamen mit vielen Details geben, wie im folgenden Screenshot:
Wenn es nicht installiert ist, verwenden Sie die Befehle “APT-Get-Update" Und "APT-GET-Get WiresharkUm Wireshark auf Ihrem System zu installieren.
Konfigurieren des Monitor -Modus
In früheren Abschnitten haben Sie festgestellt, dass der Standardmodus der Wi-Fi-Schnittstelle „verwaltet wird.Um ein drahtloses Paket zu erfassen, müssen wir den Modus "Managed" in den Modus "überwachen" konvertieren. Es gibt verschiedene Befehle, die Sie verwenden können, aber um zuerst eine einfache Methode zu verwenden, werden wir versuchen, das zu verwendeniwconfigBefehl zum Erstellen des Monitor -Modus.
Nehmen wir an, der Name der Wi-Fi-Schnittstelle lautet “WLP2S0,”Wie im Screenshot gezeigt.
Schritt 1: Geben Sie den Superuser -Modus ein
Geben Sie zunächst den Superuser -Modus ein. Andernfalls erhalten wir die Erlaubnis dazu.
Befehl: "su”
Schritt 2: Monitor -Modus erstellen
Befehl: „Iwconfig WLPS20 Modus Monitor”
Ausgang: Wenn die Schnittstelle aktiv und aktiv ist, erhalten Sie den Fehler „Gerät oder Ressourcenbeschäftigung“.
Machen Sie also die Schnittstelle mit dem folgenden Befehl nach unten.
Befehl: "Ifconfig WLSP2S0 Down”
Führen Sie dann den ersten Befehl erneut aus.
Überprüfen Sie schließlich, ob sich die Schnittstelle im Monitormodus befindet, mit dem “iwocnfig" Befehl.
Hier ist der Screenshot, um alle oben genannten Schritte zu erklären:
Schritt 3: Konfigurieren Sie den Wi-Fi-Sniffing-Kanal
Im drahtlosen Protokoll gibt es zwei Funkfrequenzbänder:
- 5 GHz [Frequenzbereich beträgt 5180 MHz - 5825 MHz]
- 2.4GHz [Frequenzbereich beträgt 2412 MHz - 2484 MHz]
Wiki -Link für WLAN -Kanäle Liste: https: // en.Wikipedia.org/wiki/list_of_wlan_channels
Wenn Ihre drahtlose Karte 1 und 2 unterstützt, bedeutet dies, dass die Wi-Fi-Karte beide Bandbreitenkonfigurationskanäle schnüffeln kann. Lassen Sie uns sehen, was unsere Karte unterstützt.
Verwenden des Befehls “IW -Liste,Wir können diese Fähigkeit überprüfen. Wir suchen nach dem folgenden Abschnitt im Befehlsausgabe -Screenshot:
Wie Yu in der obigen Liste sehen kann, unterstützt dieser Wi-Fi-Chip nur 2.4GHz [Überprüfen Sie den Frequenzbereich].
Jede Frequenz wird als Kanalnummer bezeichnet. Beispielsweise wird 2412MHz als Kanal 1 [gezeigt in []] angesehen.
Jetzt müssen wir einen Kanal für unsere Monitor -Modus -Schnittstelle konfigurieren. Versuchen wir, Kanal 11 festzulegen [Frequenz ist 2462 MHz].
Befehl: "iwconfig WLP2S0 Kanal 11”
Wenn der obige Befehl einen Fehler ausgibt, wird die Schnittstelle [“aufgenommen [“Ifconfig WLP2S0 Up”] Und führt dann das aus“Iwconfig WLP2S0 Kanal 11" Befehl. Schließlich führen Sie das aus “ausiwconfigBefehl ”, um sicherzustellen, dass der Kanal ordnungsgemäß eingerichtet ist.
Der folgende Screenshot erläutert die oben angegebenen Schritte:
Schritt 4: Starten Sie Wireshark und beginnen Sie mit der Erfassung
Jetzt sind wir alle darauf eingestellt, drahtlose Pakete zu erfassen. Sie können Wireshark im Hintergrund mit dem folgenden Befehl starten:
Im Startfenster von Wireshark sollten Sie den folgenden Bildschirm sehen. Hier sehen Sie eine Liste von Schnittstellen.
Wählen Sie als NächstWLP2S0.”Wählen Sie diese Schnittstelle aus und doppelklicken Sie dann darauf.
Sie können sehen, dass die Live -Erfassung derzeit stattfindet.
Das Folgende umfasst einige Hinweise zu drahtlosen Paketen:
Sie sollten den Protokollabschnitt sehen, der im Allgemeinen 802 zeigt.11, der drahtlose IEEE -Standard ist.
Sie sollten auch die Frames „Beacon“, „Sondenanfrage“ und „Sondenantwort“ im Abschnitt "Info" eines beliebigen Rahmens sehen.
Wenn Sie die Erfassung speichern und später überprüfen möchten, wählen Sie "Speichern" oder "speichern" und speichern Sie sie für eine spätere Analyse.
Solange sich die Schnittstelle im Monitor -Modus befindet, können Sie drahtloses Paket erfassen. Denken Sie daran, wenn Sie das System neu starten, das die drahtlose Schnittstelle erneut als „verwaltete“ Mod erscheint.
Abschluss
In diesem Artikel haben Sie gelernt, wie man drahtlose Pakete mit Wireshark unter Linux erfasst. Dies ist in Linux mit der integrierten Wi-Fi-Karte sehr einfach zu tun, ohne dass zusätzliche Software von Drittanbietern installiert wird. Sie können ein Shell-Skript erstellen, das all diese Befehle enthält, und das einzelne Shell-Skript ausführen.