Vigtigste Andet Sådan fanger du Wi-Fi-trafik i Wireshark

Sådan fanger du Wi-Fi-trafik i Wireshark



I betragtning af, at Wireshark er et så nyttigt værktøj til at kontrollere datapakkerne og analysere trafikken i dit netværk, kan du antage, at det er enkelt at køre disse typer kontrol af Wi-Fi-trafik. Det er ikke tilfældet. Uanset om du bruger Linux- eller Windows-versionen af ​​Wireshark, er der et par ting, du skal gøre, før du kan fange Wi-Fi-trafik ved hjælp af værktøjet.

Sådan fanger du Wi-Fi-trafik i Wireshark

De metoder, du vil bruge, varierer afhængigt af dit operativsystem (OS), som du vil opdage i denne artikel.

Optagelse af Wi-Fi-trafik i Wireshark til Linux

Hvis du kører Wireshark på et Linux-baseret OS (dvs. Ubuntu), vil du have lettere ved at fange Wi-Fi-trafik, end du ville have, hvis du brugte Windows. Ikke desto mindre er der stadig flere opsætningstrin, du skal gennemføre, før du kan begynde at fange trafik.

Trin 1 – Tjek din Wi-Fi-grænseflade

Før du kan fange Wi-Fi-trafik, skal du kontrollere, at Wireshark kan registrere en operativ grænseflade, hvorfra denne trafik kan fanges:

  1. Åbn en Wireshark-terminal ved hjælp af 'Alt + Ctrl + T'-knapkombinationen.
  2. Indtast 'iwconfig' i terminalen.

Forudsat at Wireshark opfanger en funktionsdygtig Wi-Fi-grænseflade, bør den levere et resultat, der viser dig arten af ​​denne grænseflade (dvs. IEEE 802.11) og nogle generelle oplysninger om netværket. Du skal også se, at grænsefladen er indstillet til 'Administreret', hvilket indikerer, at du tjekker en grænseflade, der er i stations- eller klienttilstand.

Trin 2 – Tjek, at dit Wi-Fi-kort understøtter skærmtilstand

Registrering af en Wi-Fi-grænseflade betyder ikke automatisk, at Wireshark kan fange Wi-Fi-trafik. Dit Wi-Fi-kort skal understøtte Monitor Mode. Du kan kontrollere dette ved at følge nedenstående trin:

  1. Brug 'Alt + Ctrl + T'-knapkombinationen for at åbne en Wireshark-terminal.
  2. Indtast en af ​​følgende kommandoer i terminalen:
    • 'iw list'
    • 'iw phy0 info'
  3. Tjek for tilstedeværelsen af ​​ordet 'monitor' på listen 'Understøttede grænsefladetilstande'.

Hvis 'monitor' er på listen, understøtter dit Wi-Fi-kort den overvågningstilstand, der er nødvendig for at snuse og fange Wi-Fi-trafik. Hvis det ikke er det, skal du sandsynligvis udskifte dit Wi-Fi-kort med et, der er kompatibelt med Monitor Mode.

hvordan man laver ikoner på facebook

Trin 3 – Konfigurer skærmtilstand

Da du tjekkede din Wi-Fi-grænseflade, så du sandsynligvis, at den er indstillet til 'Administreret' tilstand. Du skal ændre det til Monitor Mode for at fange Wi-Fi-trafik. Dette eksempel antager, at dit Wi-Fi-korts grænsefladenavn er 'wlp3s0', selvom du bliver nødt til at erstatte dette med dit eget korts navn. Du bør se navnet vises i de detaljer, du genererer, når du tjekker din Wi-Fi-grænseflade.

Forudsat at du har dit grænsefladenavn klar, skal du følge disse trin for at skifte grænsefladen fra 'Administreret' til 'Monitor'-tilstand:

  1. Tryk på 'Alt + Ctrl + T' for at åbne en terminal.
  2. Skriv 'su' for at gå ind i superbrugertilstand, som giver dig tilladelse til at ændre Wi-Fi-grænsefladetilstande.
  3. Indtast 'iwconfig wlp3s0 mode monitor' i terminalen. Husk at erstatte 'wlp3s0' med dit Wi-Fi-interfaces navn.
  4. Skriv 'iwconfig' igen for at kontrollere, at din Wi-Fi-grænseflade nu er i skærmtilstand.

Hvis du allerede har en aktiv Wi-Fi-grænseflade, kan det tredje trin i ovenstående proces levere en fejlmeddelelse, der lyder: 'Enhed eller ressource optaget.' Hvis det sker, kan du indtaste kommandoen 'ifconfig wlp3s0 down' (igen – udskift 'wlp3s0' med dit grænsefladenavn) for at deaktivere Wi-Fi-grænsefladen. Derfra skal du bruge ovenstående trin, og du skulle være i stand til at konfigurere grænsefladen til Monitor Mode.

Trin 4 – Vælg en Wi-Fi Sniffing-kanal

Trådløse protokoller har et par radiofrekvensbånd – 2,4 GHz og 5 GHz – men det er muligt, at dit Wi-Fi-kort kun understøtter én af disse to kanaler. Du skal vide, hvilke kanaler dit kort understøtter, før du kan fange Wi-Fi-trafik.

Windows 10 startmenu holder tilfældigt op med at arbejde

Heldigvis viser en simpel terminalkommando dig de oplysninger, du har brug for at vide:

  1. Tryk på 'Alt + Ctrl + T' for at åbne en ny Wireshark-terminal.
  2. Skriv 'iw list' og tryk på 'Enter'.
  3. Tjek de angivne frekvenser for at se, hvilken kanal dit Wi-Fi-kort bruger.

Hvis kortet bruger 2,4 GHz radiofrekvensbåndet, bør du se en punktliste med frekvenser mellem 2.412 MHz og 2.484 MHz vist på din skærm. Hvis den understøtter 5 GHz-kanalen, vil du se en liste, der spænder fra 5.180 MHz til 5.825 MHz. Du vil se begge sæt frekvensområder, hvis dit Wi-Fi-kort fungerer på begge bånd.

Hver af disse frekvenser er et kanalnummer, du kan bruge til at registrere Wi-Fi-trafik. Så du bliver nødt til at konfigurere en enkelt af disse rækker af kanaler til brug i Monitor Mode.

  • Rul ned på listen, og vælg en frekvens. Hver skal have et kanalnummer knyttet til sig (dvs. [10]), som du skal bruge til at konfigurere kanalen til monitortilstand.
  • Skriv 'iwconfig wlp3s0 channel 10.' Husk at ændre 'wlp3s0 til dit Wi-Fi-interfaces navn og 'kanal 10' til din valgte kanal.
  • Udfør kommandoen 'iwconfig' for at kontrollere, at din kanal er sat op og i overvågningstilstand.

Forudsat at denne kommando virker, er du klar til at konfigurere Wireshark til at fange Wi-Fi-trafik. Det er i øvrigt muligt, at 'iwconfig wlp3s0 kanal 10' vil udsende en fejl, hvilket normalt betyder, at kanalen ikke er tilgængelig. Wireshark skal automatisk køre en 'interface op'-kommando for at cykle gennem kanaler, indtil den finder en, den kan bruge.

Trin 5 – Begynd at fange Wi-Fi-trafik

Når opsætningen er fuldført, skulle Wireshark begynde at fange trådløse pakker. Hvis du vil have værktøjet til at køre i baggrunden og udføre kontroller, mens det går, skal du gøre følgende:

  1. Åbn terminalen ved at bruge 'Alt + Ctrl + T'-knapkombinationen.
  2. Skriv '[email protected]<your Wireshark folder destination># wireshark &'. For eksempel kan du bruge '[email protected]:home/packets# wireshark &'.
  3. Naviger til Wiresharks startvindue, og dobbeltklik på dit Wi-Fi-interfaces navn.

Herfra bør du kunne se mulighederne 'Probe Request', 'Probe Response og 'Beacon' samt en række data relateret til din Wi-Fi-kanal. Tryk blot på 'Gem' for at gemme de data, du fanger til senere analyse.

Optagelse af Wi-Fi-trafik i Wireshark til Windows

Om du kan fange Wi-Fi-data ved hjælp af Wireshark i Windows afhænger af, om du har Npcap- eller WinPcap-bibliotekerne installeret på din enhed.

Npcap er tilgængelig for enheder, der bruger Windows 7 eller nyere og kan downloades via Wireshark Wiki . Det tilbyder understøttelse af den samme skærmtilstand, der bruges til at fange Wi-Fi-data ved hjælp af Linux, så du kan følge lignende trin for at begynde at fange disse data via en Windows-maskine.

hvad sker der, når du tilføjer nogen på snapchat

WinPcap understøtter ikke Monitor Mode, hvilket betyder, at du ikke kan spore Wi-Fi-trafik, hvis du har dette bibliotek installeret i din version af Wireshark. Desværre kan du ikke opdatere til Npcap-biblioteket, hvis du bruger en version af Windows udgivet før Windows 7.

Endelig garanterer installation af Npcap-biblioteket ikke, at du kan bruge det til at fange Wi-Fi-data. Ifølge Wireshark-webstedet kan flere underliggende problemer forhindre datafangst, herunder de netværksadaptere, du har, og de drivere, de bruger.

Løs dine Wi-Fi-optagelsesproblemer i Wireshark

Det er unægteligt nemmere at konfigurere Wi-Fi-trafikfangst i Linux-versionen af ​​Wireshark, end det er i Windows-versionen, primært fordi du ikke behøver at bekymre dig om at installere de passende biblioteker til funktionen. Alligevel kræver udførelse af denne handling i Linux, at du kører flere kontroller, selvom disse er ligetil nok til ikke at genere Wireshark-veteraner.

Hvorfor vil du være i stand til at registrere og fange Wi-Fi-trafik ved hjælp af Wireshark? Har du prøvet det før, kun for at finde kompatibilitetsproblemer i vejen? Fortæl os om dine oplevelser i kommentarfeltet.

Interessante Artikler

Sådan skjuler du spilaktivitet i Discord

Sådan skjuler du spilaktivitet i Discord

Sådan laver du et videobaggrund i Wallpaper Engine

Sådan laver du et videobaggrund i Wallpaper Engine

Redaktørens Valg

Sådan beregnes p-værdi i Google Sheets
Sådan beregnes p-værdi i Google Sheets
P-værdien er et af de vigtigste begreber i statistik. Når de arbejder med forskningsprojekter, er dette det output, dataforskere ofte bruger til at finde den statistiske signifikans af to datasæt. Men hvordan beregner du
Omgå Windows 10-begrænsninger, og indstil den ønskede søgemaskine i Cortana
Omgå Windows 10-begrænsninger, og indstil den ønskede søgemaskine i Cortana
I dag introducerede Microsoft en ny begrænsning i Windows 10 om, at Cortana kun kan integreres med Bing og Microsoft Edge. De gjorde dette ved at foretage ændringer på serversiden, som låste muligheden for at ændre søgemaskinen i Cortana til Google eller bruge alternative webbrowsere. Her er en måde at låse op for denne evne.
Sådan brændes en ISO-fil fra kommandoprompten i Windows 10
Sådan brændes en ISO-fil fra kommandoprompten i Windows 10
Som du måske ved, giver Windows 10 dig mulighed for at brænde ISO-filer. En mindre kendt funktion i Windows er evnen til at brænde en ISO-fil fra kommandoprompten.
Microsoft kan genoplive faner (sæt) i Windows 10 snart
Microsoft kan genoplive faner (sæt) i Windows 10 snart
Sæt var den mest spændende funktion i den kommende Windows 10-version. Sæt er en implementering af en fanebladet skal til Windows 10, som tillader appgruppering nøjagtigt som faner i en browser. Microsoft havde fjernet dem i Windows 10 Build 17704 'for at fortsætte med at gøre det godt'. Dog i SDK til Windows 10 build 19577
Skift den kopierede filnavnskabelon i Windows 10
Skift den kopierede filnavnskabelon i Windows 10
I Windows 10 er det muligt at tilpasse den kopierede filnavnskabelon og omdanne den til en anden ønsket streng.
Få den smukkeste Start-menu til Classic Shell 4+ med Winaero Skin 2.0
Få den smukkeste Start-menu til Classic Shell 4+ med Winaero Skin 2.0
Det er igen tid til at dele vores eksklusive freeware-skin, nu opdateret til Classic Shell 4. Med den nylige udgivelse af Classic Shell 4 har den tilføjet mange forbedringer. Det mest bemærkelsesværdige for mig er den nye stil i Start-menuen, kaldet 'Windows 7-stil'. Det ligner kun den oprindelige menu
Sådan bliver du en Xbox beta-tester: Sådan tilmelder du dig Xbox Insider-programmet
Sådan bliver du en Xbox beta-tester: Sådan tilmelder du dig Xbox Insider-programmet
Uanset om du er en ivrig spiller eller bare på udkig efter noget at gøre, får Beta-testere prøve ny teknologi før nogen andre. Ærligt talt er det en ret sød koncert, når du først kommer ind i det. Men som alle ting