Categories
IT-tutorials

Hur man fångar Wi-Fi-trafik i Wireshark

Hur man fångar Wi-Fi-trafik i Wireshark

Med tanke på att Wireshark är ett så användbart verktyg för att kontrollera datapaketen och analysera trafiken i ditt nätverk, kan du anta att det är enkelt att köra dessa typer av kontroller av Wi-Fi-trafik. Så är inte fallet. Oavsett om du använder Linux- eller Windows-versionen av Wireshark, finns det några saker du måste göra innan du kan fånga Wi-Fi-trafik med hjälp av verktyget.

Hur man fångar Wi-Fi-trafik i Wireshark

Metoderna du kommer att använda varierar beroende på ditt operativsystem (OS), som du kommer att upptäcka i den här artikeln.

Fånga Wi-Fi-trafik i Wireshark för Linux

Om du kör Wireshark på ett Linux-baserat operativsystem (dvs. Ubuntu) har du lättare att fånga Wi-Fi-trafik än om du använde Windows. Ändå finns det fortfarande flera installationssteg du måste slutföra innan du kan börja fånga trafik.

Steg 1 – Kontrollera ditt Wi-Fi-gränssnitt

Innan du kan fånga Wi-Fi-trafik måste du kontrollera att Wireshark kan upptäcka ett fungerande gränssnitt för att fånga den trafiken:

  1. Öppna en Wireshark-terminal med “Alt + Ctrl + T”-knappkombinationen.
  2. Skriv “iwconfig” in i terminalen.

Förutsatt att Wireshark hämtar ett funktionsdugligt Wi-Fi-gränssnitt, bör det ge ett resultat som visar gränssnittets natur (dvs. IEEE 802.11) och lite allmän information om nätverket. Du bör också se att gränssnittet är inställt på “Managed”, vilket indikerar att du kontrollerar ett gränssnitt som är i stations- eller klientläge.

Steg 2 – Kontrollera att ditt Wi-Fi-kort stöder monitorläge

Att upptäcka ett Wi-Fi-gränssnitt betyder inte automatiskt att Wireshark kan fånga Wi-Fi-trafik. Ditt Wi-Fi-kort måste stödja Monitor Mode. Du kan kontrollera detta genom att följa stegen nedan:

  1. Använd “Alt + Ctrl + T”-knappkombinationen för att öppna en Wireshark-terminal.
  2. Skriv något av följande kommandon i terminalen:
    • iw list
    • iw phy0 info
  3. Kontrollera om ordet “monitor” finns i listan “Supported Interface Modes”.

Om “monitor” finns på listan, stöder ditt Wi-Fi-kort det monitorläge som krävs för att sniffa och fånga Wi-Fi-trafik. Om det inte är det kommer du troligen behöva byta ut ditt Wi-Fi-kort mot ett som är kompatibelt med Monitor Mode.

Steg 3 – Konfigurera monitorläge

När du kontrollerade ditt Wi-Fi-gränssnitt såg du förmodligen att det är inställt på “Managed”-läge. Du måste ändra det till Monitor Mode för att fånga Wi-Fi-trafik. Det här exemplet förutsätter att ditt Wi-Fi-korts gränssnittsnamn är “wlp3s0”, men du måste ersätta detta med ditt eget korts namn. Du bör se namnet visas i informationen du genererar när du kontrollerar ditt Wi-Fi-gränssnitt.

Förutsatt att du har ditt gränssnittsnamn redo, följ dessa steg för att byta gränssnitt från “Managed” till “Monitor”-läge:

  1. Tryck på “Alt + Ctrl + T” för att öppna en terminal.
  2. Skriv “su” för att gå in i superanvändarläge, vilket ger dig behörighet att ändra Wi-Fi-gränssnittslägen.
  3. Stiga på “iwconfig wlp3s0 mode monitor” till terminalen. Kom ihåg att ersätta “wlp3s0” med ditt Wi-Fi-gränssnitts namn.
  4. Skriv “iwconfig” igen för att kontrollera att ditt Wi-Fi-gränssnitt nu är i övervakningsläge.

Om du redan har ett aktivt Wi-Fi-gränssnitt kan det tredje steget i ovanstående process leverera ett felmeddelande som lyder “Enhet eller resurs upptagen.” Om det händer kan du ange kommandot “ifconfig wlp3s0 down” (igen – ersätt ”wlp3s0” med ditt gränssnittsnamn) för att inaktivera Wi-Fi-gränssnittet. Därifrån använder du stegen ovan, och du bör kunna konfigurera gränssnittet till monitorläge.

Steg 4 – Välj en Wi-Fi-sniffningskanal

Trådlösa protokoll har ett par radiofrekvensband – 2,4 GHz och 5 GHz – men det är möjligt att ditt Wi-Fi-kort bara stöder en av dessa två kanaler. Du måste veta vilka kanaler ditt kort stöder innan du kan fånga Wi-Fi-trafik.

Tack och lov visar ett enkelt terminalkommando dig den information du behöver veta:

  1. Tryck på “Alt+ Ctrl + T” för att öppna en ny Wireshark-terminal.
  2. Skriv “iw list” och tryck på ”Enter”.
  3. Kontrollera de listade frekvenserna för att se vilken kanal ditt Wi-Fi-kort använder.

Om kortet använder radiofrekvensbandet 2,4 GHz bör du se en punktlista med frekvenser mellan 2 412 MHz och 2 484 MHz på skärmen. Om den stöder 5 GHz-kanalen kommer du att se en lista som sträcker sig från 5 180 MHz till 5 825 MHz. Du kommer att se båda uppsättningarna av frekvensområden om ditt Wi-Fi-kort fungerar på båda banden.

Var och en av dessa frekvenser är ett kanalnummer som du kan använda för att upptäcka Wi-Fi-trafik. Så du måste konfigurera en enda av dessa kanaler för användning i monitorläge.

  • Rulla ner i listan och välj en frekvens. Var och en bör ha ett kanalnummer kopplat till sig (dvs. [10]), som du använder för att konfigurera kanalen till monitorläge.
  • Skriv “iwconfig wlp3s0 channel 10.” Kom ihåg att ändra “wlp3s0 till ditt Wi-Fi-gränssnitts namn och “kanal 10” till din valda kanal.
  • Utför “iwconfig” kommando för att kontrollera att din kanal är inställd och i övervakningsläge.

Förutsatt att detta kommando fungerar är du redo att konfigurera Wireshark för att fånga Wi-Fi-trafik. För övrigt är det möjligt att “iwconfig wlp3s0 kanal 10” kommer att mata ut ett fel, vilket vanligtvis betyder att kanalen inte är tillgänglig. Wireshark bör automatiskt köra ett “gränssnitt upp”-kommando för att bläddra genom kanalerna tills den hittar en den kan använda.

Steg 5 – Börja fånga Wi-Fi-trafik

När installationen är klar bör Wireshark börja fånga trådlösa paket. Om du vill att verktyget ska köras i bakgrunden och utföra kontroller allt eftersom, gör följande:

  1. Öppna terminalen med “Alt + Ctrl + T” -knappkombinationen.
  2. Skriv “[email protected]<your Wireshark folder destination># wireshark &”. Du kan till exempel använda “[email protected]:home/packets# wireshark &”.
  3. Navigera till Wiresharks startfönster och dubbelklicka på ditt Wi-Fi-gränssnitts namn.

Härifrån bör du kunna se alternativen “Sondsbegäran”, “Sondsvar och “Beacon” samt en rad data relaterade till din Wi-Fi-kanal. Tryck bara på “Spara” för att spara data du fångar för senare analys.

Fånga Wi-Fi-trafik i Wireshark för Windows

Om du kan fånga Wi-Fi-data med Wireshark i Windows beror på om du har Npcap- eller WinPcap-biblioteken installerade på din enhet.

Npcap är tillgängligt för enheter som använder Windows 7 eller senare och kan laddas ner via Wireshark Wiki. Det erbjuder stöd för samma övervakningsläge som används för att fånga Wi-Fi-data med Linux, vilket gör att du kan följa liknande steg för att börja fånga nämnda data via en Windows-maskin.

WinPcap stöder inte Monitor Mode, vilket innebär att du inte kan spåra Wi-Fi-trafik om du har det här biblioteket installerat i din version av Wireshark. Tyvärr kan du inte uppdatera till Npcap-biblioteket om du använder någon version av Windows som släpptes före Windows 7.

Slutligen, installation av Npcap-biblioteket garanterar inte att du kan använda det för att fånga Wi-Fi-data. Enligt Wireshark-webbplatsen kan flera underliggande problem förhindra datainsamling, inklusive nätverksadaptrarna du har och drivrutinerna de använder.

Lös dina Wi-Fi-upptagningsproblem i Wireshark

Det är onekligen lättare att ställa in Wi-Fi-trafikfångst i Linux-versionen av Wireshark än det är i Windows-versionen, främst för att du inte behöver oroa dig för att installera lämpliga bibliotek för funktionen. Trots detta kräver att du utför den här åtgärden i Linux att du kör flera kontroller, även om dessa är enkla nog för att inte störa Wireshark-veteraner.

Varför vill du kunna upptäcka och fånga Wi-Fi-trafik med Wireshark? Har du provat det tidigare, bara för att hitta kompatibilitetsproblem i din väg? Berätta för oss om dina upplevelser i kommentarsfältet.

Leave a Reply