Como capturar o tráfego Wi-Fi usando o Wireshark

Neste artigo, você aprenderá a capturar quadros sem fio usando o Wireshark no Linux (Exemplo: Ubuntu. Para seguir este artigo, primeiro, você deve aprender o básico do Wireshark no artigo básico do Wireshark e depois pode voltar aqui.

Existem algumas etapas a serem seguidas para alcançar isso.

Verificação de configuração

Abaixo estão os requisitos para capturar pacotes Wi-Fi usando o Wireshark.

Interface Wi-Fi

Para verificar se você atende a esse requisito, abra o terminal usando o atalho Alt+Ctrl+T e execute o comando “iwconfig.”Esta saída deve mostrar se houver uma interface Wi-Fi operável. A captura de tela a seguir mostra a saída deste comando:

Neste exemplo, "WLP2S0" é o nome da interface para o cartão Wi-Fi.

• “IEEE 802.11 ”é a indicação para a interface Wi-Fi.
• Por padrão, o modo é “Gerenciou,”O que significa que é um modo de cliente ou estação.

Suporte para o modo de monitor

O cartão Wi-Fi deve suportar o modo de monitor para poder farejar pacotes sem fio. Isso é obrigatório, ou você não pode cheirar pacotes sem fio usando Wireshark. Abra o terminal e execute o comando “IW PHY0 INFO" ou "IW Lista.”Há uma enorme lista de informações disponíveis aqui, mas precisamos verificar a seção para“monitor.”Se o dispositivo não suportar o modo de monitor, não será possível farejar o pacote sem fio usando o Wireshark.

Verifique o software Wireshark

Abra o terminal e execute o comando “Wireshark -version.”Se o Wireshark estiver instalado, deve haver um nome de versão com muitos detalhes, como na captura de tela a seguir:

Se não estiver instalado, use os comandos “Atualização APT-Get" e "Instale Apt-Get Wireshark”Para instalar o Wireshark em seu sistema.

Configurando o modo de monitor

Nas seções anteriores, você viu que o modo padrão da interface Wi-Fi é “gerenciado.”Para capturar um pacote sem fio, precisamos converter o modo" gerenciado "para o modo" monitorar ". Existem diferentes comandos que você pode usar, mas para usar um método simples primeiro, tentaremos usar o “iwconfig”Comando para criar o modo de monitor.

Vamos supor que o nome da interface Wi-Fi é “WLP2S0,”Como mostrado na captura de tela.

Etapa 1: Digite o modo SuperUser

Primeiro, entre no modo superusuário; Caso contrário, teremos permissão para fazer isso.

Comando: “su”

Etapa 2: Criar modo de monitor

Comando: “Monitor de modo IWConfig WLPS20”

Saída: Se a interface estiver ativa e ativa, você receberá o erro "dispositivo ou recurso ocupado".

Então, faça a interface usando o seguinte comando.

Comando: “ifconfig wlsp2s0 para baixo”

Em seguida, execute o primeiro comando novamente.

Por fim, verifique se a interface está no modo de monitor usando o “iwocnfig”Comando.

Aqui está a captura de tela para explicar todas as etapas acima:

Etapa 3: Configurar canal de farejamento Wi-Fi

No protocolo sem fio, existem duas bandas de radiofrequência:

1. 5GHz [faixa de frequência é 5180MHz - 5825MHz]
2. 2.4GHz [A faixa de frequência é de 2412MHz - 2484MHz]

Wiki Link for WLAN LISTA: https: // pt.Wikipedia.org/wiki/list_of_wlan_channels

Se o seu cartão sem fio suportar 1 e 2, isso significa que o cartão Wi-Fi pode cheirar os dois canais configurados na largura de banda. Vamos ver o que nosso cartão suporta.

Usando o comando “IW Lista,“Podemos verificar este recurso. Estamos procurando a seção abaixo na captura de tela de saída de comando:

Como você pode ver na lista acima, este chip Wi-Fi suporta apenas 2.4GHz [Verifique a faixa de frequência].

Cada frequência é conhecida como número do canal. Por exemplo, 2412MHz é considerado o canal 1 [mostrado em []].

Agora, precisamos configurar um canal para a interface do modo de monitor. Vamos tentar definir o canal 11 [a frequência é 2462MHz].

Comando: “iwconfig WLP2S0 Channel 11”

Se o comando acima gera um erro, isso torna a interface [“ifconfig wlp2s0 up”] E depois executa o“IWCONFIG WLP2S0 CANAL 11”Comando. Finalmente, execute o “iwconfig”Comando para garantir que o canal seja configurado corretamente.

A captura de tela a seguir explica as etapas dadas acima:

Etapa 4: inicie o Wireshark e comece a capturar

Agora, estamos todos preparados para capturar pacotes sem fio. Você pode iniciar o Wireshark em segundo plano usando o seguinte comando:

Na janela de inicialização do Wireshark, você deve ver a seguinte tela. Aqui, você pode ver uma lista de interfaces.

Em seguida, escolha a interface do modo de monitor, que é “WLP2S0.”Selecione esta interface e depois clique duas vezes nela.

Você pode ver que a captura ao vivo está acontecendo atualmente.

Os seguintes incluem algumas dicas sobre pacotes sem fio:

Você deve ver a seção de protocolo, que geralmente mostra 802.11, que é o padrão IEEE sem fio.

Você também deve ver o "farol", "solicitação de sonda" e "resposta da sonda" na seção de informações de qualquer quadro.

Se você deseja salvar a captura e verificar mais tarde, selecione "Salvar" ou "Salvar como" e salve -o para análise posterior.

Enquanto a interface estiver no modo de monitor, você pode capturar o pacote sem fio. Lembre -se de que se você reiniciar o sistema, a interface sem fio surgirá como mod "gerenciado" novamente.

Conclusão

Neste artigo, você aprendeu a capturar pacotes sem fio usando o Wireshark no Linux. Isso é muito fácil de fazer no Linux usando o cartão Wi-Fi interno sem instalar nenhum software extra de terceiros. Você pode fazer um script de shell contendo todos esses comandos e executar esse script de shell único para configurar o cartão Wi-Fi do seu sistema como modo de monitor, definir o canal preferido e começar a usar o Wireshark.