Cómo capturar el tráfico Wi-Fi usando Wireshark

En este artículo, aprenderá cómo capturar marcos inalámbricos usando Wireshark en Linux (Ejemplo: Ubuntu. Para seguir este artículo, primero, debe aprender los conceptos básicos de Wireshark en el artículo básico de Wireshark, y luego puede volver aquí.

Hay algunos pasos a seguir para lograr esto.

Comprobación de configuración

A continuación se muestran los requisitos para capturar paquetes Wi-Fi usando Wireshark.

Interfaz Wi-Fi

Para verificar si cumple con este requisito, abra el terminal usando el atajo Alt+Ctrl+T y ejecute el comando "iwconfig.Esta salida debe mostrar si hay una interfaz Wi-Fi operable. La siguiente captura de pantalla muestra la salida de este comando:

En este ejemplo, "WLP2S0" es el nombre de la interfaz para la tarjeta Wi-Fi.

• "IEEE 802.11 ”es la indicación de la interfaz Wi-Fi.
• Por defecto, el modo es "Administrado,"Lo que significa que es un modo de cliente o estación.

Soporte para el modo de monitor

La tarjeta Wi-Fi debe admitir el modo de monitor para poder oler paquetes inalámbricos. Esto es imprescindible, o no puede oler paquetes inalámbricos usando Wireshark. Abra el terminal y ejecute el comando "IW Phy0 Info" o "Lista de IW."Hay una gran lista de información disponible aquí, pero solo tenemos que consultar la sección para ver"monitor."Si el dispositivo no admite el modo de monitor, entonces no será posible oler el paquete inalámbrico usando Wireshark.

Verifique el software de Wireshark

Abra el terminal y ejecute el comando "Versión de Wireshark."Si se instala Wireshark, entonces debe haber un nombre de versión con muchos detalles, como en la siguiente captura de pantalla:

Si no está instalado, use los comandos "Actualización de apt-get" y "APT-Get Instalar Wireshark"Instalar Wireshark en su sistema.

Configuración del modo de monitor

En secciones anteriores, vio que el modo predeterminado de la interfaz Wi-Fi está "administrado."Para capturar un paquete inalámbrico, necesitamos convertir el modo" administrado "en modo" monitorear ". Hay diferentes comandos que puede usar, pero para usar un método simple primero, intentaremos usar el "iwconfig"Comando para crear el modo de monitor.

Supongamos que el nombre de la interfaz Wi-Fi es "WLP2S0,"Como se muestra en la captura de pantalla.

Paso 1: Ingrese el modo Superuser

Primero, ingrese al modo Superuser; de lo contrario, obtendremos permiso para hacer esto.

Dominio: "SU"

Paso 2: Crear modo de monitor

Dominio: "Monitor de modo IWConfig WLPS20"

Producción: Si la interfaz está activa y activa, obtendrá el error de "dispositivo o recurso ocupado".

Entonces, haga la interfaz con el siguiente comando.

Dominio: "ifconfig wlsp2s0 hacia abajo"

Luego, ejecute el primer comando nuevamente.

Finalmente, verifique si la interfaz está en modo monitor utilizando el "iwocnfig" dominio.

Aquí está la captura de pantalla para explicar todos los pasos anteriores:

Paso 3: Configurar el canal Wi-Fi Sniffing

En el protocolo inalámbrico, hay dos bandas de radiofrecuencia:

1. 5GHz [El rango de frecuencia es 5180MHz - 5825MHz]
2. 2.4GHz [El rango de frecuencia es 2412MHz - 2484MHz]

Lista de canales WIKI para los canales WLAN: https: // en.Wikipedia.org/wiki/list_of_wlan_channels

Si su tarjeta inalámbrica admite 1 y 2, eso significa que la tarjeta Wi-Fi puede oler ambos canales configurados de ancho de banda. Veamos qué admite nuestra tarjeta.

Usando el comando "Lista de IW,"Podemos verificar esta capacidad. Estamos buscando la sección a continuación en la captura de pantalla de salida del comando:

Como Yu puede ver en la lista anterior, este chip Wi-Fi solo admite 2.4GHz [Verifique el rango de frecuencia].

Cada frecuencia se conoce como número de canal. Por ejemplo, 2412MHz se considera el canal 1 [se muestra en []].

Ahora, necesitamos configurar un canal para nuestra interfaz de modo de monitor. Intentemos establecer el canal 11 [la frecuencia es 2462MHz].

Dominio: "iwconfig WLP2S0 Canal 11"

Si el comando anterior emite un error, esto hace que la interfaz ["ifconfig wlp2s0 up"] Y luego ejecuta el"iwconfig wlp2s0 canal 11" dominio. Finalmente, ejecute el "iwconfig"Comando para asegurarse de que el canal esté configurado correctamente.

La siguiente captura de pantalla explica los pasos dados anteriormente:

Paso 4: Inicie Wireshark y comience a capturar

Ahora, estamos listos para capturar paquetes inalámbricos. Puede iniciar Wireshark en segundo plano usando el siguiente comando:

En la ventana de inicio de Wireshark, debería ver la siguiente pantalla. Aquí puede ver una lista de interfaces.

A continuación, elija la interfaz de su modo de monitor, que es "WLP2S0."Seleccione esta interfaz y luego haga doble clic en ella.

Puedes ver que la captura en vivo está actualmente en curso.

Los siguientes incluyen algunos sugerencias sobre paquetes inalámbricos:

Debería ver la sección del protocolo, que generalmente muestra 802.11, que es el estándar inalámbrico IEEE.

También debe ver los marcos de "Beacon", "Solicitud de sonda" y "Respuesta de sonda" en la sección Información de cualquier cuadro.

Si desea guardar la captura y verificarla más tarde, seleccione "Guardar" o "Guardar como" y guardarlo para un análisis posterior.

Mientras la interfaz esté en modo de monitor, puede capturar el paquete inalámbrico. Recuerde que si reinicia el sistema, la interfaz inalámbrica aparecerá como mod "administrado" nuevamente.

Conclusión

En este artículo, aprendió a capturar paquetes inalámbricos usando Wireshark en Linux. Esto es muy fácil de hacer en Linux utilizando la tarjeta Wi-Fi incorporada sin instalar ningún software adicional de terceros. Puede hacer un script de shell que contenga todos estos comandos y ejecute ese script de shell único para configurar la tarjeta Wi-Fi de su sistema como modo monitor, configure el canal preferido y comience a usar Wireshark.