Principale Altro Come acquisire il traffico Wi-Fi in Wireshark

Come acquisire il traffico Wi-Fi in Wireshark



Dato che Wireshark è uno strumento così utile per controllare i pacchetti di dati e analizzare il traffico nella tua rete, potresti presumere che eseguire questi tipi di controlli sul traffico Wi-Fi sia semplice. Non è così. Indipendentemente dal fatto che utilizzi la versione Linux o Windows di Wireshark, ci sono alcune cose che devi fare prima di poter acquisire il traffico Wi-Fi utilizzando lo strumento.

Come acquisire il traffico Wi-Fi in Wireshark

I metodi che utilizzerai differiscono a seconda del tuo sistema operativo (OS), come scoprirai in questo articolo.

come ottenere cemento bianco in minecraft

Catturare il traffico Wi-Fi in Wireshark per Linux

Se esegui Wireshark su un sistema operativo basato su Linux (ad esempio Ubuntu), avrai più tempo per acquisire il traffico Wi-Fi rispetto a quanto faresti se utilizzassi Windows. Tuttavia, ci sono ancora diversi passaggi di configurazione che devi completare prima di poter iniziare a catturare il traffico.

Passaggio 1: controlla la tua interfaccia Wi-Fi

Prima di poter acquisire il traffico Wi-Fi, devi verificare che Wireshark sia in grado di rilevare un'interfaccia utilizzabile da cui acquisire tale traffico:

  1. Apri un terminale Wireshark usando la combinazione di pulsanti 'Alt + Ctrl + T'.
  2. Digita 'iwconfig' nel terminale.

Supponendo che Wireshark raccolga un'interfaccia Wi-Fi funzionante, dovrebbe fornire un risultato che mostri la natura di tale interfaccia (ad esempio, IEEE 802.11) e alcune informazioni generali sulla rete. Dovresti anche vedere che l'interfaccia è impostata su 'Gestito', il che indica che stai controllando un'interfaccia in modalità stazione o client.

Passaggio 2: verificare che la scheda Wi-Fi supporti la modalità monitor

Il rilevamento di un'interfaccia Wi-Fi non significa automaticamente che Wireshark può acquisire il traffico Wi-Fi. La tua scheda Wi-Fi deve supportare la modalità Monitor. Puoi verificarlo seguendo i passaggi seguenti:

  1. Usa la combinazione di pulsanti 'Alt + Ctrl + T' per aprire un terminale Wireshark.
  2. Digita uno dei seguenti comandi nel terminale:
    • iw list
    • iw phy0 info
  3. Verificare la presenza della parola 'monitor' nell'elenco 'Modalità interfaccia supportate'.

Se 'monitor' è nell'elenco, la tua scheda Wi-Fi supporta la modalità Monitor necessaria per annusare e catturare il traffico Wi-Fi. In caso contrario, probabilmente dovrai sostituire la tua scheda Wi-Fi con una compatibile con la modalità Monitor.

Passaggio 3: configurare la modalità monitor

Quando hai controllato la tua interfaccia Wi-Fi, probabilmente hai visto che è impostata sulla modalità 'Gestita'. Dovrai cambiarlo in modalità Monitor per acquisire il traffico Wi-Fi. Questo esempio presuppone che il nome dell'interfaccia della tua scheda Wi-Fi sia 'wlp3s0', anche se dovrai sostituirlo con il nome della tua scheda. Dovresti vedere il nome apparire nei dettagli che generi quando controlli la tua interfaccia Wi-Fi.

Supponendo che tu abbia il nome dell'interfaccia pronto, segui questi passaggi per cambiare l'interfaccia dalla modalità 'Gestito' alla modalità 'Monitor':

  1. Premi 'Alt + Ctrl + T' per aprire un terminale.
  2. Digita 'su' per accedere alla modalità superutente, che ti dà l'autorità di modificare le modalità dell'interfaccia Wi-Fi.
  3. Immettere 'iwconfig wlp3s0 mode monitor' nel terminale. Ricorda di sostituire 'wlp3s0' con il nome della tua interfaccia Wi-Fi.
  4. Digita nuovamente 'iwconfig' per verificare che l'interfaccia Wi-Fi sia ora in modalità Monitor.

Se disponi già di un'interfaccia Wi-Fi attiva, il terzo passaggio del processo precedente potrebbe restituire un messaggio di errore che recita 'Dispositivo o risorsa occupata'. In tal caso, è possibile inserire il comando 'ifconfig wlp3s0 down' (di nuovo - sostituire 'wlp3s0' con il nome dell'interfaccia) per disattivare l'interfaccia Wi-Fi. Da lì, usa i passaggi precedenti e dovresti essere in grado di configurare l'interfaccia in modalità Monitor.

Passaggio 4: selezionare un canale di sniffing Wi-Fi

I protocolli wireless hanno una coppia di bande di frequenza radio - 2,4 GHz e 5 GHz - ma è possibile che la tua scheda Wi-Fi supporti solo uno di questi due canali. Devi sapere quali canali sono supportati dalla tua scheda prima di poter acquisire il traffico Wi-Fi.

Per fortuna, un semplice comando da terminale ti mostra le informazioni che devi sapere:

  1. Premi 'Alt + Ctlr + T' per aprire un nuovo terminale Wireshark.
  2. Digita 'iw list' e premi 'Invio'.
  3. Controlla le frequenze elencate per vedere quale canale utilizza la tua scheda Wi-Fi.

Se la scheda utilizza la banda di frequenza radio a 2,4 GHz, sullo schermo dovrebbe essere visualizzato un elenco puntato di frequenze comprese tra 2.412 MHz e 2.484 MHz. Se supporta il canale a 5 GHz, vedrai un elenco che va da 5.180 MHz a 5.825 MHz. Vedrai entrambi i set di gamme di frequenza se la tua scheda Wi-Fi funziona su entrambe le bande.

Ognuna di queste frequenze è un numero di canale che puoi utilizzare per rilevare il traffico Wi-Fi. Pertanto, dovrai configurare uno solo di questi intervalli di canali per l'utilizzo in modalità Monitor.

  • Scorri l'elenco e seleziona una frequenza. A ciascuno dovrebbe essere associato un numero di canale (ad esempio, [10]), che utilizzerai per configurare il canale in modalità Monitor.
  • Digita 'iwconfig wlp3s0 channel 10'. Ricorda di cambiare 'wlp3s0 con il nome della tua interfaccia Wi-Fi e' canale 10 'con il canale selezionato.
  • Esegui il comando 'iwconfig' per verificare che il tuo canale sia configurato e in modalità Monitor.

Supponendo che questo comando funzioni, sei pronto per configurare Wireshark per acquisire il traffico Wi-Fi. Per inciso, è possibile che 'iwconfig wlp3s0 channel 10' restituisca un errore, il che di solito significa che il canale non è disponibile. Wireshark dovrebbe eseguire automaticamente un comando 'interfaccia su' per scorrere i canali finché non ne trova uno che può utilizzare.

Passaggio 5: avvia l'acquisizione del traffico Wi-Fi

Al termine della configurazione, Wireshark dovrebbe iniziare a catturare i pacchetti wireless. Se desideri che lo strumento venga eseguito in background, eseguendo i controlli mentre procede, procedi come segue:

  1. Apri il terminale usando la combinazione di pulsanti 'Alt + Ctrl + T'.
  2. Digitare “[email protected]<your Wireshark folder destination># wireshark &”. Ad esempio, puoi utilizzare '[email protected]:home/packets# wireshark &'.
  3. Passa alla finestra di avvio di Wireshark e fai doppio clic sul nome della tua interfaccia Wi-Fi.

Da qui, dovresti essere in grado di vedere le opzioni 'Richiesta sonda', 'Risposta sonda e 'Beacon', oltre a una serie di dati relativi al tuo canale Wi-Fi. Basta premere 'Salva' per salvare i dati acquisiti per un'analisi successiva.

Catturare il traffico Wi-Fi in Wireshark per Windows

La possibilità di acquisire dati Wi-Fi utilizzando Wireshark in Windows dipende dal fatto che sul dispositivo siano installate le librerie Npcap o WinPcap.

Npcap è disponibile per i dispositivi che utilizzano Windows 7 o versioni successive e può essere scaricato tramite il file WiresharkWiki . Offre il supporto per la stessa modalità monitor utilizzata per l'acquisizione di dati Wi-Fi utilizzando Linux, consentendo di seguire passaggi simili per iniziare a acquisire tali dati tramite un computer Windows.

WinPcap non supporta la modalità Monitor, il che significa che non puoi tenere traccia del traffico Wi-Fi se hai installato questa libreria nella tua versione di Wireshark. Purtroppo, non puoi eseguire l'aggiornamento alla libreria Npcap se stai utilizzando una versione di Windows rilasciata prima di Windows 7.

Infine, l'installazione della libreria Npcap non garantisce che tu possa utilizzarla per acquisire dati Wi-Fi. Secondo il sito Web Wireshark, diversi problemi sottostanti possono impedire l'acquisizione dei dati, inclusi gli adattatori di rete che hai e i driver che utilizzano.

Risolvi i tuoi problemi di cattura Wi-Fi in Wireshark

È innegabilmente più semplice configurare l'acquisizione del traffico Wi-Fi nella versione Linux di Wireshark rispetto alla versione Windows, principalmente perché non devi preoccuparti di installare le librerie appropriate per la funzione. Anche così, l'esecuzione di questa azione in Linux richiede di eseguire diversi controlli, sebbene questi siano abbastanza semplici da non disturbare i veterani di Wireshark.

come caricare le emoticon su Twitch

Perché vuoi essere in grado di rilevare e acquisire il traffico Wi-Fi utilizzando Wireshark? L'hai provato prima, solo per scoprire che i problemi di compatibilità si frappongono? Raccontaci le tue esperienze nella sezione commenti.

Articoli Interessanti

Il calendario di Windows 10 riceve una nuova, bellissima interfaccia utente

Il calendario di Windows 10 riceve una nuova, bellissima interfaccia utente

Come disabilitare il raggruppamento dei messaggi in Windows 10 Mail

Come disabilitare il raggruppamento dei messaggi in Windows 10 Mail

Scelta Del Redattore

Microsoft prende in giro Modern File Explorer
Microsoft prende in giro Modern File Explorer
Come forse ricorderai, oltre all'app File Explorer Windows 10 include una nuova controparte UWP File Explorer. In un post sul blog Windows Experience, Microsoft ha incluso un nuovo screenshot dell'app, che presenta un design leggermente aggiornato dell'app. La nuova app Esplora file in bundle con l'avvio di Windows 10
Sintonizzatore menu contestuale
Sintonizzatore menu contestuale
Context Menu Tuner è un'applicazione che ti consente di personalizzare il menu contestuale di Explorer in Windows 10, Windows 7, 8 e 8.1. Ulteriori screenshot sono disponibili di seguito. L'ultima versione è 3.0.0.2, vedere il registro delle modifiche di seguito. A differenza di altri strumenti, fornisce le seguenti opzioni: Possibilità di aggiungere QUALSIASI comando della barra multifunzione al menu contestuale di
Quanto lontano arriva l'Apple Watch?
Quanto lontano arriva l'Apple Watch?
Sei curioso di sapere quanto possono essere distanti Apple Watch e iPhone e continuare a connettersi? Questo articolo lo spiega e spiega cosa fare con un Apple Watch non connesso.
Come chiudere un gioco su una PS5
Come chiudere un gioco su una PS5
Se giochi regolarmente con la tua PS5, potresti riscontrare problemi con la chiusura dei giochi. Sebbene intuitiva e non molto diversa dalla PS4, la console più recente differisce quando si tratta di opzioni come la chiusura dei giochi. In questo articolo,
Come trovare gli spazi di Twitter
Come trovare gli spazi di Twitter
Twitter Spaces è un modo fantastico per tenere discussioni audio dal vivo. Chiunque disponga di un dispositivo mobile Android o Apple può sperimentare gli spazi di Twitter. Tuttavia, alcuni fan di Twitter non sanno come trovarlo o usarlo. Trovare Twitter Spaces da
Come scansionare e riparare i dischi rigidi con CHKDSK in Windows 10
Come scansionare e riparare i dischi rigidi con CHKDSK in Windows 10
Milioni di utenti di Windows 10 hanno ancora dischi rigidi meccanici nei loro PC. Per mantenerli in salute e per aiutare a indagare su qualsiasi comportamento insolito, prova il venerabile comando CHKDSK. Ecco come usarlo nell'ultimo sistema operativo di Microsoft.
Come inoltrare il tuo telefono di casa al cellulare
Come inoltrare il tuo telefono di casa al cellulare
L'inoltro di chiamata è un modo semplice per assicurarti di non perdere mai una chiamata sul tuo telefono fisso. Puoi inoltrare il tuo telefono di casa al tuo cellulare, quindi non importa dove ti trovi, puoi sempre rispondere. Se non lo fai