Principal Autre Comment capturer le trafic Wi-Fi dans Wireshark

Comment capturer le trafic Wi-Fi dans Wireshark



Étant donné que Wireshark est un outil très utile pour vérifier les paquets de données et analyser le trafic sur votre réseau, vous pouvez supposer que l'exécution de ces types de vérifications sur le trafic Wi-Fi est simple. Ce n'est pas le cas. Que vous utilisiez la version Linux ou Windows de Wireshark, vous devez effectuer certaines opérations avant de pouvoir capturer le trafic Wi-Fi à l'aide de l'outil.

Comment capturer le trafic Wi-Fi dans Wireshark

Les méthodes que vous utiliserez diffèrent selon votre système d'exploitation (OS), comme vous le découvrirez dans cet article.

Capturer le trafic Wi-Fi dans Wireshark pour Linux

Si vous exécutez Wireshark sur un système d'exploitation basé sur Linux (c'est-à-dire Ubuntu), vous aurez plus de facilité à capturer le trafic Wi-Fi que si vous utilisiez Windows. Néanmoins, il reste encore plusieurs étapes de configuration à effectuer avant de pouvoir commencer à capturer le trafic.

cómo configurar facebook como privado

Étape 1 - Vérifiez votre interface Wi-Fi

Avant de pouvoir capturer le trafic Wi-Fi, vous devez vérifier que Wireshark peut détecter une interface utilisable à partir de laquelle capturer ce trafic :

  1. Ouvrez un terminal Wireshark à l'aide de la combinaison de boutons 'Alt + Ctrl + T'.
  2. Tapez 'iwconfig' dans le terminal.

En supposant que Wireshark capte une interface Wi-Fi utilisable, il devrait fournir un résultat qui vous montre la nature de cette interface (c'est-à-dire IEEE 802.11) et quelques informations générales sur le réseau. Vous devriez également voir que l'interface est définie sur 'Géré', ce qui indique que vous vérifiez une interface en mode station ou client.

Étape 2 - Vérifiez que votre carte Wi-Fi prend en charge le mode moniteur

La détection d'une interface Wi-Fi ne signifie pas automatiquement que Wireshark peut capturer le trafic Wi-Fi. Votre carte Wi-Fi doit prendre en charge le mode moniteur. Vous pouvez vérifier cela en suivant les étapes ci-dessous :

  1. Utilisez la combinaison de boutons 'Alt + Ctrl + T' pour ouvrir un terminal Wireshark.
  2. Tapez l'une des commandes suivantes dans le terminal :
    • 'iw list'
    • 'iw phy0 info'
  3. Vérifiez la présence du mot « moniteur » dans la liste « Modes d'interface pris en charge ».

Si 'moniteur' figure dans la liste, votre carte Wi-Fi prend en charge le mode moniteur nécessaire pour renifler et capturer le trafic Wi-Fi. Si ce n'est pas le cas, vous devrez probablement remplacer votre carte Wi-Fi par une carte compatible avec le mode moniteur.

Étape 3 - Configurer le mode moniteur

Lorsque vous avez vérifié votre interface Wi-Fi, vous avez probablement constaté qu'elle était en mode 'Géré'. Vous devrez changer cela en mode moniteur pour capturer le trafic Wi-Fi. Cet exemple suppose que le nom de l'interface de votre carte Wi-Fi est 'wlp3s0', bien que vous deviez le remplacer par le nom de votre propre carte. Vous devriez voir le nom apparaître dans les détails que vous générez lorsque vous vérifiez votre interface Wi-Fi.

En supposant que le nom de votre interface soit prêt, suivez ces étapes pour faire passer l'interface du mode 'Géré' au mode 'Moniteur':

  1. Appuyez sur 'Alt + Ctrl + T' pour ouvrir un terminal.
  2. Tapez 'su' pour entrer en mode superutilisateur, qui vous donne le pouvoir de changer les modes d'interface Wi-Fi.
  3. Entrez 'Moniteur en mode iwconfig wlp3s0' dans le terminal. N'oubliez pas de remplacer 'wlp3s0' par le nom de votre interface Wi-Fi.
  4. Tapez à nouveau 'iwconfig' pour vérifier que votre interface Wi-Fi est maintenant en mode moniteur.

Si vous disposez déjà d'une interface Wi-Fi active, la troisième étape du processus ci-dessus peut générer un message d'erreur indiquant 'Périphérique ou ressource occupé'. Si cela se produit, vous pouvez entrer la commande 'ifconfig wlp3s0 down' (encore une fois - remplacez 'wlp3s0' par le nom de votre interface) pour désactiver l'interface Wi-Fi. À partir de là, suivez les étapes ci-dessus et vous devriez pouvoir configurer l'interface en mode moniteur.

cómo cambiar todos los iconos de carpeta de Windows 10

Étape 4 - Sélectionnez un canal de reniflage Wi-Fi

Les protocoles sans fil ont une paire de bandes de fréquences radio - 2,4 GHz et 5 GHz - mais il est possible que votre carte Wi-Fi ne prenne en charge qu'un seul de ces deux canaux. Vous devez connaître les canaux pris en charge par votre carte avant de pouvoir capturer le trafic Wi-Fi.

Heureusement, une simple commande de terminal vous montre les informations que vous devez savoir :

  1. Appuyez sur 'Alt + Ctlr + T' pour ouvrir un nouveau terminal Wireshark.
  2. Tapez 'iw list' et appuyez sur 'Entrée'.
  3. Vérifiez les fréquences répertoriées pour voir quel canal votre carte Wi-Fi utilise.

Si la carte utilise la bande de fréquences radio 2,4 GHz, vous devriez voir une liste à puces des fréquences comprises entre 2 412 MHz et 2 484 MHz s'afficher sur votre écran. S'il prend en charge le canal 5 GHz, vous verrez une liste allant de 5 180 MHz à 5 825 MHz. Vous verrez les deux ensembles de plages de fréquences si votre carte Wi-Fi fonctionne sur les deux bandes.

Chacune de ces fréquences est un numéro de canal que vous pouvez utiliser pour détecter le trafic Wi-Fi. Vous devrez donc configurer une seule de ces plages de canaux pour une utilisation en mode moniteur.

  • Faites défiler la liste et sélectionnez une fréquence. Chacun doit être associé à un numéro de canal (c'est-à-dire [10]), que vous utiliserez pour configurer le canal en mode moniteur.
  • Tapez 'iwconfig wlp3s0 channel 10'. N'oubliez pas de remplacer 'wlp3s0' par le nom de votre interface Wi-Fi et 'canal 10' par le canal que vous avez sélectionné.
  • Exécutez la commande 'iwconfig' pour vérifier que votre canal est configuré et en mode moniteur.

En supposant que cette commande fonctionne, vous êtes prêt à configurer Wireshark pour capturer le trafic Wi-Fi. Incidemment, il est possible que le 'iwconfig wlp3s0 canal 10' génère une erreur, ce qui signifie généralement que le canal n'est pas disponible. Wireshark doit exécuter automatiquement une commande 'interface up' pour parcourir les canaux jusqu'à ce qu'il en trouve un qu'il peut utiliser.

Étape 5 - Commencez à capturer le trafic Wi-Fi

Une fois la configuration terminée, Wireshark devrait commencer à capturer les paquets sans fil. Si vous souhaitez que l'outil s'exécute en arrière-plan, en effectuant des vérifications au fur et à mesure, procédez comme suit :

  1. Ouvrez le terminal à l'aide de la combinaison de boutons 'Alt + Ctrl + T'.
  2. Tapez '[email protected]<your Wireshark folder destination># wireshark &'. Par exemple, vous pouvez utiliser '[email protected]:home/packets# wireshark &'.
  3. Accédez à la fenêtre de démarrage de Wireshark et double-cliquez sur le nom de votre interface Wi-Fi.

À partir de là, vous devriez pouvoir voir les options 'Probe Request', 'Probe Response' et 'Beacon', ainsi qu'un tableau de données relatives à votre canal Wi-Fi. Cliquez simplement sur 'Enregistrer' pour enregistrer les données que vous capturez pour une analyse ultérieure.

Capturer le trafic Wi-Fi dans Wireshark pour Windows

La possibilité de capturer des données Wi-Fi à l'aide de Wireshark dans Windows dépend de l'installation des bibliothèques Npcap ou WinPcap sur votre appareil.

Npcap est disponible pour les appareils utilisant Windows 7 ou version ultérieure et peut être téléchargé via le Wiki Wireshark . Il prend en charge le même mode de surveillance utilisé pour capturer des données Wi-Fi à l'aide de Linux, vous permettant de suivre des étapes similaires pour commencer à capturer ces données via une machine Windows.

¿Cómo escucho música en el palo de fuego?

WinPcap ne prend pas en charge le mode moniteur, ce qui signifie que vous ne pouvez pas suivre le trafic Wi-Fi si cette bibliothèque est installée dans votre version de Wireshark. Malheureusement, vous ne pouvez pas mettre à jour la bibliothèque Npcap si vous utilisez une version de Windows publiée avant Windows 7.

Enfin, l'installation de la bibliothèque Npcap ne garantit pas que vous pouvez l'utiliser pour capturer des données Wi-Fi. Selon le site Web de Wireshark, plusieurs problèmes sous-jacents peuvent empêcher la capture de données, notamment les adaptateurs réseau dont vous disposez et les pilotes qu'ils utilisent.

Résolvez vos problèmes de capture Wi-Fi dans Wireshark

Il est indéniablement plus facile de configurer la capture du trafic Wi-Fi dans la version Linux de Wireshark que dans la version Windows, principalement parce que vous n'avez pas à vous soucier d'installer les bibliothèques appropriées pour la fonctionnalité. Même ainsi, l'exécution de cette action sous Linux nécessite que vous exécutiez plusieurs vérifications, bien qu'elles soient suffisamment simples pour ne pas déranger les vétérans de Wireshark.

Pourquoi voulez-vous pouvoir détecter et capturer le trafic Wi-Fi à l'aide de Wireshark ? L'avez-vous déjà essayé, pour constater que des problèmes de compatibilité vous gênent? Parlez-nous de vos expériences dans la section des commentaires.

Des Articles Intéressants

Comment voir votre historique d'achat iTunes

Comment voir votre historique d'achat iTunes

Test du HTC Desire 530 : le rival Moto G de HTC tombe à plat

Test du HTC Desire 530 : le rival Moto G de HTC tombe à plat

Choix De L'Éditeur

Test du Lenovo ThinkPad Yoga 260: votre ami professionnel flexible
Test du Lenovo ThinkPad Yoga 260: votre ami professionnel flexible
Il y a quelque chose d’infiniment rassurant à propos d’un ThinkPad. À certains égards, peu de choses ont changé depuis des décennies: le design résolument démodé et les logos rétro rappellent les appareils de l'époque IBM, et même le nom remonte à l'époque.
Tag Archives: retombées 4
Tag Archives: retombées 4
Comment trouver l'adresse IP d'un modem
Comment trouver l'adresse IP d'un modem
Certains modems ont une adresse IP distincte de l'adresse IP du routeur à des fins de dépannage. Voici comment trouver l’adresse IP d’un modem câble.
Comment se connecter au Wi-Fi sur un téléviseur Hisense
Comment se connecter au Wi-Fi sur un téléviseur Hisense
Vous avez besoin d'un accès Internet pour tirer le meilleur parti de tous vos appareils, y compris votre téléviseur Hisense. Vous voudrez peut-être modifier les paramètres de votre Smart TV ou améliorer la sécurité de votre compte. Quelle que soit la raison, vous devez connecter le téléviseur à
Nom de Windows 10 version 1607 confirmé pour la mise à jour anniversaire de Windows 10
Nom de Windows 10 version 1607 confirmé pour la mise à jour anniversaire de Windows 10
Microsoft a commencé à peaufiner la mise à jour anniversaire. Pour les versions internes, le géant du logiciel utilise la «Version 1607» comme référence officielle.
Comment savoir si quelqu'un d'autre utilise votre compte Instagram
Comment savoir si quelqu'un d'autre utilise votre compte Instagram
Instagram est un mastodonte d'un réseau social et l'un des acteurs les plus transparents du jeu. De plus, il propose des menus simples sur les plates-formes mobiles et Web. Par conséquent, savoir si quelqu'un s'est connecté à votre compte, le supprimer,
Comment désactiver un clavier d'ordinateur portable sous Windows 11
Comment désactiver un clavier d'ordinateur portable sous Windows 11
Étapes simples pour savoir comment éteindre le clavier d'un ordinateur portable lorsque vous utilisez Windows 11. Solutions de désactivation et de verrouillage temporaires et permanentes avec des avertissements et des conseils.