Wi-Fi-verkeer vastleggen in Wireshark

Aangezien Wireshark zo'n handig hulpmiddel is om de datapakketten te controleren en het verkeer in uw netwerk te analyseren, zou u kunnen aannemen dat het uitvoeren van dit soort controles op wifi-verkeer eenvoudig is. Dat is niet het geval. Of je nu de Linux- of Windows-versie van Wireshark gebruikt, er zijn een paar dingen die je moet doen voordat je wifi-verkeer kunt vastleggen met de tool.

De methoden die u gebruikt, verschillen afhankelijk van uw besturingssysteem (OS), zoals u in dit artikel zult ontdekken.

Wi-Fi-verkeer vastleggen in Wireshark voor Linux

Als u Wireshark uitvoert op een op Linux gebaseerd besturingssysteem (d.w.z. Ubuntu), kunt u gemakkelijker wifi-verkeer vastleggen dan wanneer u Windows zou gebruiken. Desalniettemin zijn er nog steeds verschillende installatiestappen die u moet voltooien voordat u kunt beginnen met het vastleggen van verkeer.

hoe de deurbel opnieuw te verbinden met nieuwe wifi

Stap 1 - Controleer uw wifi-interface

Voordat u Wi-Fi-verkeer kunt vastleggen, moet u controleren of Wireshark een bruikbare interface kan detecteren van waaruit dat verkeer kan worden vastgelegd:

1. Open een Wireshark-terminal met de knopcombinatie 'Alt + Ctrl + T'.
   
2. Typ 'iwconfig' in de terminal.
   

Ervan uitgaande dat Wireshark een bruikbare Wi-Fi-interface oppikt, zou het een resultaat moeten opleveren dat u de aard van die interface laat zien (d.w.z. IEEE 802.11) en wat algemene informatie over het netwerk. Je zou ook moeten zien dat de interface is ingesteld op 'Beheerd', wat aangeeft dat je een interface aan het controleren bent die zich in station- of clientmodus bevindt.

Stap 2 - Controleer of uw wifi-kaart de monitormodus ondersteunt

Het detecteren van een Wi-Fi-interface betekent niet automatisch dat Wireshark Wi-Fi-verkeer kan vastleggen. Je wifi-kaart moet de monitormodus ondersteunen. U kunt dit controleren door de onderstaande stappen te volgen:

1. Gebruik de knopcombinatie 'Alt + Ctrl + T' om een ​​Wireshark-terminal te openen.
   
2. Typ een van de volgende opdrachten in de terminal:
   
   • 'iw list'
   • 'iw phy0 info'
3. Controleer op de aanwezigheid van het woord 'monitor' in de lijst 'Ondersteunde interfacemodi'.

Als 'monitor' op de lijst staat, ondersteunt uw wifi-kaart de monitormodus die nodig is om wifi-verkeer op te sporen en vast te leggen. Als dit niet het geval is, moet u waarschijnlijk uw Wi-Fi-kaart vervangen door een kaart die compatibel is met de monitormodus.

Stap 3 - Configureer de monitormodus

Toen je je wifi-interface controleerde, zag je waarschijnlijk dat deze is ingesteld op de modus 'Beheerd'. U moet dat wijzigen in de monitormodus om wifi-verkeer vast te leggen. In dit voorbeeld wordt ervan uitgegaan dat de interfacenaam van uw Wi-Fi-kaart 'wlp3s0' is, hoewel u deze moet vervangen door de naam van uw eigen kaart. U zou de naam moeten zien verschijnen in de details die u genereert wanneer u uw Wi-Fi-interface controleert.

Ervan uitgaande dat u uw interfacenaam bij de hand heeft, volgt u deze stappen om de interface van de modus 'Beheerd' naar 'Monitor' te schakelen:

1. Druk op 'Alt + Ctrl + T' om een ​​terminal te openen.
   
2. Typ 'su' om naar de superuser-modus te gaan, die u de bevoegdheid geeft om de Wi-Fi-interfacemodi te wijzigen.
   
3. Voer 'iwconfig wlp3s0-modusmonitor' in de terminal in. Vergeet niet om 'wlp3s0' te vervangen door de naam van uw Wi-Fi-interface.
   
4. Typ nogmaals 'iwconfig' om te controleren of uw wifi-interface nu in de monitormodus staat.

Als je al een actieve Wi-Fi-interface hebt, kan de derde stap van het bovenstaande proces een foutmelding geven met de tekst 'Apparaat of bron bezet'. Als dat gebeurt, kunt u de opdracht 'ifconfig wlp3s0 down' invoeren (opnieuw - vervang 'wlp3s0' door uw interfacenaam) om de Wi-Fi-interface te deactiveren. Gebruik vanaf daar de bovenstaande stappen en u zou de interface in de monitormodus moeten kunnen configureren.

Stap 4 - Selecteer een wifi-snuffelkanaal

Draadloze protocollen hebben een paar radiofrequentiebanden - 2,4 GHz en 5 GHz - maar het is mogelijk dat uw Wi-Fi-kaart slechts één van deze twee kanalen ondersteunt. U moet weten welke kanalen uw kaart ondersteunt voordat u Wi-Fi-verkeer kunt vastleggen.

Gelukkig toont een eenvoudig terminalcommando u de informatie die u moet weten:

1. Druk op 'Alt+Ctlr+T' om een ​​nieuwe Wireshark-terminal te openen.
   
2. Typ 'iw list' en druk op 'Enter'.
   
3. Controleer de vermelde frequenties om te zien welk kanaal uw Wi-Fi-kaart gebruikt.

Als de kaart de 2,4 GHz-radiofrequentieband gebruikt, zou u een lijst met opsommingstekens van frequenties tussen 2.412 MHz en 2.484 MHz op uw scherm moeten zien. Als het het 5 GHz-kanaal ondersteunt, ziet u een lijst van 5.180 MHz tot 5.825 MHz. Je ziet beide reeksen frequentiebereiken als je wifi-kaart op beide banden werkt.

Elk van deze frequenties is een kanaalnummer dat u kunt gebruiken om wifi-verkeer te detecteren. U moet dus één van deze reeksen kanalen configureren voor gebruik in de monitormodus.

• Blader door de lijst en selecteer een frequentie. Elk moet een kanaalnummer hebben (d.w.z. [10]), dat u zult gebruiken om het kanaal in de monitormodus te configureren.
• Typ 'iwconfig wlp3s0 channel 10.' Vergeet niet om 'wlp3s0' te wijzigen in de naam van uw Wi-Fi-interface en 'kanaal 10' in uw geselecteerde kanaal.
• Voer de opdracht 'iwconfig' uit om te controleren of uw kanaal is ingesteld en zich in de monitormodus bevindt.

Ervan uitgaande dat deze opdracht werkt, bent u klaar om Wireshark te configureren om wifi-verkeer vast te leggen. Overigens is het mogelijk dat de 'iwconfig wlp3s0 channel 10' een foutmelding geeft, wat meestal betekent dat het kanaal niet beschikbaar is. Wireshark zou automatisch een 'interface omhoog' -opdracht moeten uitvoeren om door kanalen te bladeren totdat het er een vindt die het kan gebruiken.

Stap 5 - Begin met het vastleggen van wifi-verkeer

Nu de installatie is voltooid, zou Wireshark moeten beginnen met het vastleggen van draadloze pakketten. Als u wilt dat het hulpprogramma op de achtergrond wordt uitgevoerd en controles uitvoert, doet u het volgende:

1. Open de terminal met de knopcombinatie 'Alt + Ctrl + T'.
   
2. Type “[email protected]<your Wireshark folder destination># wireshark &”. U kunt bijvoorbeeld '[email protected]:home/packets# wireshark &' gebruiken.
   
3. Navigeer naar het opstartvenster van Wireshark en dubbelklik op de naam van uw Wi-Fi-interface.

Vanaf hier zou u de opties 'Probe Request', 'Probe Response' en 'Beacon' moeten kunnen zien, evenals een reeks gegevens met betrekking tot uw Wi-Fi-kanaal. Klik gewoon op 'Opslaan' om de gegevens die u vastlegt op te slaan voor latere analyse.

Wi-Fi-verkeer vastleggen in Wireshark voor Windows

Of u Wi-Fi-gegevens kunt vastleggen met Wireshark in Windows, hangt af van of u de Npcap- of WinPcap-bibliotheken op uw apparaat hebt geïnstalleerd.

Npcap is beschikbaar voor apparaten met Windows 7 of hoger en kan worden gedownload via de Wireshark-wiki . Het biedt ondersteuning voor dezelfde monitormodus die wordt gebruikt voor het vastleggen van Wi-Fi-gegevens met behulp van Linux, zodat u vergelijkbare stappen kunt volgen om te beginnen met het vastleggen van genoemde gegevens via een Windows-machine.

WinPcap ondersteunt de monitormodus niet, wat betekent dat u geen wifi-verkeer kunt volgen als u deze bibliotheek hebt geïnstalleerd in uw versie van Wireshark. Helaas kunt u niet updaten naar de Npcap-bibliotheek als u een versie van Windows gebruikt die vóór Windows 7 is uitgebracht.

Ten slotte garandeert het installeren van de Npcap-bibliotheek niet dat u deze kunt gebruiken om Wi-Fi-gegevens vast te leggen. Volgens de Wireshark-website kunnen verschillende onderliggende problemen het vastleggen van gegevens voorkomen, inclusief de netwerkadapters die je hebt en de stuurprogramma's die ze gebruiken.

Los uw wifi-opnameproblemen op in Wireshark

Het is onmiskenbaar eenvoudiger om het vastleggen van wifi-verkeer in de Linux-versie van Wireshark in te stellen dan in de Windows-versie, vooral omdat u zich geen zorgen hoeft te maken over het installeren van de juiste bibliotheken voor de functie. Toch vereist het uitvoeren van deze actie in Linux dat je verschillende controles uitvoert, hoewel deze eenvoudig genoeg zijn om Wireshark-veteranen niet lastig te vallen.

hoe maak ik mijn eigen snapchat-filter

Waarom wil je wifi-verkeer kunnen detecteren en vastleggen met Wireshark? Heb je het eerder geprobeerd, alleen om te ontdekken dat compatibiliteitsproblemen je in de weg zitten? Vertel ons over uw ervaringen in het opmerkingengedeelte.