S obzirom na to da je Wireshark tako koristan alat za provjeru podatkovnih paketa i analizu prometa u vašoj mreži, mogli biste pretpostaviti da je izvođenje ovih vrsta provjera Wi-Fi prometa jednostavno. To nije slučaj. Bez obzira koristite li Linux ili Windows verziju Wiresharka, postoji nekoliko stvari koje morate učiniti prije nego što možete uhvatiti Wi-Fi promet pomoću alata.
Metode koje ćete koristiti razlikuju se ovisno o vašem operativnom sustavu (OS), kao što ćete otkriti u ovom članku.
Snimanje Wi-Fi prometa u Wiresharku za Linux
Ako pokrenete Wireshark na OS-u temeljenom na Linuxu (tj. Ubuntu), lakše ćete uhvatiti Wi-Fi promet nego što biste imali da koristite Windows. Unatoč tome, još uvijek postoji nekoliko koraka postavljanja koje morate izvršiti prije nego što počnete bilježiti promet.
Korak 1 – Provjerite svoje Wi-Fi sučelje
Prije nego što možete uhvatiti Wi-Fi promet, morate provjeriti može li Wireshark detektirati operativno sučelje s kojeg možete uhvatiti taj promet:
- Otvorite Wireshark terminal pomoću kombinacije gumba 'Alt + Ctrl + T'.
- U terminal upišite “
iwconfig”.
Pod pretpostavkom da Wireshark pronađe operativno Wi-Fi sučelje, trebao bi isporučiti rezultat koji vam pokazuje prirodu tog sučelja (tj. IEEE 802.11) i neke opće informacije o mreži. Također biste trebali vidjeti da je sučelje postavljeno na 'Upravljano', što znači da provjeravate sučelje koje je u načinu rada stanice ili klijenta.
Korak 2 – Provjerite podržava li vaša Wi-Fi kartica način rada Monitor
Otkrivanje Wi-Fi sučelja ne znači automatski da Wireshark može uhvatiti Wi-Fi promet. Vaša Wi-Fi kartica mora podržavati način rada Monitor. To možete provjeriti slijedeći korake u nastavku:
kako promijeniti ime u ligi legendi
- Koristite kombinaciju gumba 'Alt + Ctrl + T' za otvaranje Wireshark terminala.
- Unesite jednu od sljedećih naredbi u terminal:
- “
iw list” - “
iw phy0 info”
- “
- Provjerite postoji li riječ 'monitor' na popisu 'Podržani načini sučelja'.
Ako je 'monitor' na popisu, vaša Wi-Fi kartica podržava način rada Monitor neophodan za njuškanje i snimanje Wi-Fi prometa. Ako nije, vjerojatno ćete morati zamijeniti Wi-Fi karticu onom koja je kompatibilna s načinom rada Monitor.
Korak 3 – Konfigurirajte način rada monitora
Kada ste provjerili svoje Wi-Fi sučelje, vjerojatno ste vidjeli da je postavljeno na 'Upravljani' način rada. Morat ćete to promijeniti u način rada za praćenje kako biste uhvatili Wi-Fi promet. Ovaj primjer pretpostavlja da je naziv sučelja vaše Wi-Fi kartice 'wlp3s0', iako ćete to morati zamijeniti imenom svoje kartice. Trebali biste vidjeti da se ime pojavljuje u detaljima koje generirate kada provjerite svoje Wi-Fi sučelje.
Pod pretpostavkom da imate spreman naziv sučelja, slijedite ove korake za prebacivanje sučelja iz 'Upravljanog' u 'Monitor' način rada:
- Pritisnite 'Alt + Ctrl + T' za otvaranje terminala.
- Upišite “
su” za ulazak u način superkorisnika, koji vam daje ovlast za promjenu načina Wi-Fi sučelja.
- Unesite '
iwconfigwlp3s0 mode monitor' u terminal. Ne zaboravite zamijeniti 'wlp3s0' nazivom vašeg Wi-Fi sučelja.
- Ponovno upišite “
iwconfig” kako biste provjerili je li vaše Wi-Fi sučelje sada u načinu rada Monitor.
Ako već imate aktivno Wi-Fi sučelje, treći korak gornjeg postupka može isporučiti poruku o pogrešci koja glasi: 'Uređaj ili resurs zauzet.' Ako se to dogodi, možete unijeti naredbu “ifconfig wlp3s0 down” (ponovno – zamijenite “wlp3s0” svojim nazivom sučelja) da deaktivirate Wi-Fi sučelje. Odatle upotrijebite gornje korake i trebali biste moći konfigurirati sučelje u način rada Monitor.
Korak 4 – Odaberite Wi-Fi kanal za njuškanje
Bežični protokoli imaju par radiofrekvencijskih pojaseva – 2,4 GHz i 5 GHz – ali moguće je da vaša Wi-Fi kartica podržava samo jedan od ova dva kanala. Morate znati koje kanale vaša kartica podržava prije nego što možete uhvatiti Wi-Fi promet.
Srećom, jednostavna naredba terminala pokazuje vam informacije koje trebate znati:
- Pritisnite “Alt+ Ctlr + T” za otvaranje novog Wireshark terminala.
- Upišite '
iw list' i pritisnite 'Enter'.
- Provjerite navedene frekvencije kako biste vidjeli koji kanal koristi vaša Wi-Fi kartica.
Ako kartica koristi radiofrekvencijski pojas od 2,4 GHz, trebali biste vidjeti popis frekvencija između 2412 MHz i 2484 MHz prikazan na zaslonu. Ako podržava kanal od 5 GHz, vidjet ćete popis u rasponu od 5180 MHz do 5825 MHz. Vidjet ćete oba skupa frekvencijskih raspona ako vaša Wi-Fi kartica radi na oba pojasa.
Svaka od ovih frekvencija je broj kanala koji možete koristiti za otkrivanje Wi-Fi prometa. Dakle, morat ćete konfigurirati jedan od ovih raspona kanala za korištenje u načinu rada Monitor.
- Pomaknite se niz popis i odaberite učestalost. Svaki bi trebao imati pridružen broj kanala (tj., [10]), koji ćete koristiti za konfiguraciju kanala za način rada za praćenje.
- Upišite '
iwconfig wlp3s0 channel 10.' Ne zaboravite promijeniti 'wlp3s0 u naziv vašeg Wi-Fi sučelja i 'channel 10' u vaš odabrani kanal. - Izvršite naredbu “
iwconfig” kako biste provjerili je li vaš kanal postavljen i u načinu rada za praćenje.
Pod pretpostavkom da ova naredba radi, spremni ste konfigurirati Wireshark za hvatanje Wi-Fi prometa. Usput, moguće je da će 'iwconfig wlp3s0 kanal 10' ispisati pogrešku, što obično znači da kanal nije dostupan. Wireshark bi trebao automatski pokrenuti naredbu 'upload sučelja' za kruženje kroz kanale dok ne pronađe onaj koji može koristiti.
Korak 5 – Počnite snimati Wi-Fi promet
Kada je postavljanje dovršeno, Wireshark bi trebao početi snimati bežične pakete. Ako želite da alat radi u pozadini, provodeći provjere u hodu, učinite sljedeće:
- Otvorite terminal pomoću kombinacije gumba 'Alt + Ctrl + T'.
- Upišite '
[email protected]<your Wireshark folder destination># wireshark &'. Na primjer, možete koristiti '[email protected]:home/packets# wireshark &'.
- Dođite do prozora za pokretanje Wiresharka i dvaput kliknite na naziv vašeg Wi-Fi sučelja.
Odavde biste trebali moći vidjeti opcije 'Probe Request', 'Probe Response' i 'Beacon', kao i niz podataka koji se odnose na vaš Wi-Fi kanal. Jednostavno pritisnite 'Spremi' da biste spremili podatke koje snimite za kasniju analizu.
Snimanje Wi-Fi prometa u Wiresharku za Windows
Možete li snimiti Wi-Fi podatke pomoću Wiresharka u sustavu Windows ovisi o tome imate li biblioteke Npcap ili WinPcap instalirane na svom uređaju.
Npcap je dostupan za uređaje koji koriste Windows 7 ili noviji i može se preuzeti putem Wireshark Wiki . Nudi podršku za isti način rada monitora koji se koristi za snimanje Wi-Fi podataka pomoću Linuxa, što vam omogućuje da slijedite slične korake za početak snimanja navedenih podataka putem Windows stroja.
WinPcap ne podržava Monitor Mode, što znači da ne možete pratiti Wi-Fi promet ako imate ovu biblioteku instaliranu u svojoj verziji Wiresharka. Nažalost, ne možete ažurirati na Npcap biblioteku ako koristite bilo koju verziju sustava Windows izdanu prije Windows 7.
Konačno, instaliranje biblioteke Npcap ne jamči da je možete koristiti za snimanje Wi-Fi podataka. Prema web stranici Wireshark, nekoliko temeljnih problema može spriječiti snimanje podataka, uključujući mrežne adaptere koje imate i upravljačke programe koje koriste.
Riješite svoje probleme sa Wi-Fi snimanjem u Wiresharku
Nedvojbeno je lakše postaviti snimanje Wi-Fi prometa u Linux verziji Wiresharka nego u Windows verziji, prvenstveno zato što ne morate brinuti o instaliranju odgovarajućih biblioteka za tu značajku. Unatoč tome, izvršavanje ove radnje u Linuxu zahtijeva pokretanje nekoliko provjera, iako su one dovoljno jednostavne da ne smetaju veteranima Wiresharka.
Zašto želite moći otkriti i uhvatiti Wi-Fi promet pomoću Wiresharka? Jeste li ga prije isprobali, ali ste otkrili da vam problemi s kompatibilnošću smetaju? Recite nam svoja iskustva u odjeljku za komentare.
