Cara Menangkap Trafik Wi-Fi dalam Wireshark

58

Memandangkan Wireshark ialah alat yang berguna untuk menyemak paket data dan menganalisis trafik dalam rangkaian anda, anda mungkin menganggap bahawa menjalankan jenis pemeriksaan ini pada trafik Wi-Fi adalah mudah. Itu bukan kesnya. Sama ada anda menggunakan versi Linux atau Windows Wireshark, terdapat beberapa perkara yang perlu anda lakukan sebelum anda boleh menangkap trafik Wi-Fi menggunakan alat tersebut.

Cara Menangkap Trafik Wi-Fi dalam Wireshark

Kaedah yang anda akan gunakan berbeza bergantung pada sistem pengendalian (OS) anda, seperti yang anda akan temui dalam artikel ini.

Menangkap Trafik Wi-Fi dalam Wireshark untuk Linux

Jika anda menjalankan Wireshark pada OS berasaskan Linux (iaitu, Ubuntu), anda akan mempunyai masa yang lebih mudah untuk menangkap trafik Wi-Fi daripada yang anda lakukan jika anda menggunakan Windows. Namun begitu, masih terdapat beberapa langkah persediaan yang perlu anda selesaikan sebelum anda boleh mula menangkap trafik.

Langkah 1 – Semak Antara Muka Wi-Fi Anda

Sebelum anda boleh menangkap trafik Wi-Fi, anda perlu menyemak sama ada Wireshark boleh mengesan antara muka yang boleh dikendalikan untuk menangkap trafik tersebut:

  1. Buka terminal Wireshark menggunakan kombinasi butang “Alt + Ctrl + T”.
  2. Taip “iwconfig” ke dalam terminal.

Dengan mengandaikan Wireshark mengambil antara muka Wi-Fi yang boleh dikendalikan, ia sepatutnya memberikan hasil yang menunjukkan kepada anda sifat antara muka tersebut (iaitu, IEEE 802.11) dan beberapa maklumat umum tentang rangkaian. Anda juga harus melihat bahawa antara muka ditetapkan kepada “Terurus”, yang menunjukkan bahawa anda sedang menyemak antara muka yang berada dalam mod stesen atau klien.

Langkah 2 – Semak Kad Wi-Fi Anda Menyokong Mod Monitor

Mengesan antara muka Wi-Fi tidak bermakna Wireshark boleh menangkap trafik Wi-Fi secara automatik. Kad Wi-Fi anda perlu menyokong Mod Monitor. Anda boleh menyemak ini dengan mengikuti langkah-langkah di bawah:

  1. Gunakan kombinasi butang “Alt + Ctrl + T” untuk membuka terminal Wireshark.
  2. Taipkan salah satu daripada arahan berikut ke dalam terminal:
    • iw list
    • iw phy0 info
  3. Semak kehadiran perkataan “monitor” dalam senarai “Mod Antara Muka Disokong”.

Jika “monitor” terdapat dalam senarai, kad Wi-Fi anda menyokong Mod Monitor yang diperlukan untuk menghidu dan menangkap trafik Wi-Fi. Jika tidak, anda mungkin perlu menggantikan kad Wi-Fi anda dengan kad yang serasi dengan Mod Monitor.

Langkah 3 – Konfigurasi Mod Monitor

Apabila anda menyemak antara muka Wi-Fi anda, anda mungkin melihat bahawa ia ditetapkan kepada mod “Terurus”. Anda perlu menukarnya kepada Mod Monitor untuk menangkap trafik Wi-Fi. Contoh ini menganggap bahawa nama antara muka kad Wi-Fi anda ialah “wlp3s0”, walaupun anda perlu menggantikannya dengan nama kad anda sendiri. Anda sepatutnya melihat nama itu muncul dalam butiran yang anda hasilkan apabila anda menyemak antara muka Wi-Fi anda.

Dengan mengandaikan anda telah sediakan nama antara muka anda, ikuti langkah ini untuk menukar antara muka daripada mod “Terurus” kepada mod “Pantau”:

  1. Tekan “Alt + Ctrl + T” untuk membuka terminal.
  2. Taip “su” untuk memasuki mod superuser, yang memberi anda kuasa untuk menukar mod antara muka Wi-Fi.
  3. Masukkan “iwconfig monitor mod wlp3s0” ke dalam terminal. Ingat untuk menggantikan “wlp3s0” dengan nama antara muka Wi-Fi anda.
  4. Taip “iwconfig” sekali lagi untuk menyemak sama ada antara muka Wi-Fi anda kini dalam Mod Monitor.

Jika anda sudah mempunyai antara muka Wi-Fi yang aktif, langkah ketiga proses di atas mungkin menghantar mesej ralat yang berbunyi, “Peranti atau sumber sibuk.” Jika itu berlaku, anda boleh memasukkan arahan “ifconfig wlp3s0 down” (sekali lagi – gantikan “wlp3s0” dengan nama antara muka anda) untuk menyahaktifkan antara muka Wi-Fi. Dari sana, gunakan langkah di atas, dan anda sepatutnya dapat mengkonfigurasi antara muka ke Mod Monitor.

Langkah 4 – Pilih Saluran Menghidu Wi-Fi

Protokol wayarles mempunyai sepasang jalur frekuensi radio – 2.4 GHz dan 5 GHz – tetapi ada kemungkinan kad Wi-Fi anda hanya menyokong salah satu daripada dua saluran ini. Anda perlu mengetahui saluran mana yang disokong oleh kad anda sebelum anda boleh menangkap trafik Wi-Fi.

Syukurlah, arahan terminal ringkas menunjukkan kepada anda maklumat yang perlu anda ketahui:

  1. Tekan “Alt+ Ctlr + T” untuk membuka terminal Wireshark baharu.
  2. Taip “iw list” dan tekan “Enter”.
  3. Semak frekuensi yang disenaraikan untuk melihat saluran yang digunakan oleh kad Wi-Fi anda.

Jika kad menggunakan jalur frekuensi radio 2.4 GHz, anda seharusnya melihat senarai titik tumpu frekuensi antara 2,412 MHz dan 2,484 MHz dipaparkan pada skrin anda. Jika ia menyokong saluran 5 GHz, anda akan melihat senarai antara 5,180 MHz hingga 5,825 MHz. Anda akan melihat kedua-dua set julat frekuensi jika kad Wi-Fi anda beroperasi pada kedua-dua jalur.

Setiap frekuensi ini ialah nombor saluran yang boleh anda gunakan untuk mengesan trafik Wi-Fi. Jadi, anda perlu mengkonfigurasi satu daripada julat saluran ini untuk digunakan dalam Mod Monitor.

  • Tatal ke bawah senarai dan pilih kekerapan. Setiap satu mesti mempunyai nombor saluran yang dilampirkan padanya (iaitu, [10]), yang akan anda gunakan untuk mengkonfigurasi saluran kepada Mod Monitor.
  • Taip “iwconfig wlp3s0 channel 10.” Ingat untuk menukar “wlp3s0 kepada nama antara muka Wi-Fi anda dan “saluran 10” kepada saluran pilihan anda.
  • Laksanakan “iwconfig” perintah untuk memastikan saluran anda disediakan dan dalam Mod Monitor.

Dengan mengandaikan arahan ini berfungsi, anda sudah bersedia untuk mengkonfigurasi Wireshark untuk menangkap trafik Wi-Fi. Secara kebetulan, ada kemungkinan bahawa “iwconfig wlp3s0 channel 10” akan mengeluarkan ralat, yang biasanya bermakna saluran itu tidak tersedia. Wireshark harus menjalankan perintah “antara muka naik” secara automatik untuk mengitar saluran sehingga ia menemui satu yang boleh digunakan.

Langkah 5 – Mula Menangkap Trafik Wi-Fi

Dengan persediaan selesai, Wireshark harus mula menangkap paket wayarles. Jika anda mahu alat itu berjalan di latar belakang, menjalankan semakan semasa berjalan, lakukan perkara berikut:

  1. Buka terminal menggunakan kombinasi butang “Alt + Ctrl + T”.
  2. Taip “[email protected]<your Wireshark folder destination># wireshark &”. Sebagai contoh, anda boleh menggunakan “[email protected]:home/packets# wireshark &”.
  3. Navigasi ke tetingkap permulaan Wireshark dan klik dua kali pada nama antara muka Wi-Fi anda.

Dari sini, anda sepatutnya dapat melihat pilihan “Permintaan Siasatan”, “Respons Siasatan dan “Suar”, serta pelbagai data yang berkaitan dengan saluran Wi-Fi anda. Hanya tekan “Simpan” untuk menyimpan data yang anda tangkap untuk analisis kemudian.

Menangkap Trafik Wi-Fi dalam Wireshark untuk Windows

Sama ada anda boleh menangkap data Wi-Fi menggunakan Wireshark dalam Windows bergantung pada jika anda mempunyai perpustakaan Npcap atau WinPcap yang dipasang pada peranti anda.

Npcap tersedia untuk peranti yang menggunakan Windows 7 atau lebih baru dan boleh dimuat turun melalui Wireshark Wiki. Ia menawarkan sokongan untuk Mod Monitor yang sama yang digunakan untuk menangkap data Wi-Fi menggunakan Linux, membolehkan anda mengikuti langkah yang sama untuk mula menangkap data tersebut melalui mesin Windows.

WinPcap tidak menyokong Mod Monitor, bermakna anda tidak boleh menjejak trafik Wi-Fi jika anda memasang pustaka ini dalam versi Wireshark anda. Malangnya, anda tidak boleh mengemas kini ke pustaka Npcap jika anda menggunakan mana-mana versi Windows yang dikeluarkan sebelum Windows 7.

Akhir sekali, memasang pustaka Npcap tidak menjamin anda boleh menggunakannya untuk menangkap data Wi-Fi. Mengikut tapak web Wireshark, beberapa isu asas boleh menghalang penangkapan data, termasuk penyesuai rangkaian yang anda miliki dan pemacu yang mereka gunakan.

Selesaikan Masalah Tangkapan Wi-Fi Anda dalam Wireshark

Tidak dinafikan lebih mudah untuk menyediakan tangkapan trafik Wi-Fi dalam versi Linux Wireshark berbanding versi Windows, terutamanya kerana anda tidak perlu risau tentang memasang perpustakaan yang sesuai untuk ciri tersebut. Walaupun begitu, melaksanakan tindakan ini dalam Linux memerlukan anda menjalankan beberapa semakan, walaupun ini cukup mudah untuk tidak menyusahkan veteran Wireshark.

Mengapa anda ingin dapat mengesan dan menangkap trafik Wi-Fi menggunakan Wireshark? Pernahkah anda mencubanya sebelum ini, hanya untuk mencari masalah keserasian yang menghalang anda? Beritahu kami tentang pengalaman anda di bahagian komen.