Wireshark で Wi-Fi トラフィックをキャプチャする方法

by Posted on

Wireshark はデータ パケットを検査し、ネットワーク トラフィックを分析するのに便利なツールだからです。 この種の Wi-Fi トラフィック監査を実行するのは簡単だと思うかもしれません。 そうではありません。 Wireshark の Linux バージョンと Windows バージョンのどちらを使用する場合でも、このツールを使用して Wi-Fi トラフィックをキャプチャする前に行う必要があることがいくつかあります。

Wireshark で Wi-Fi トラフィックをキャプチャする方法

この記事で説明するように、使用する方法はオペレーティング システム (OS) によって異なります。

Linux 用 Wireshark で Wi-Fi トラフィックをキャプチャします。

Linux ベースのオペレーティング システム (Ubuntu など) で Wireshark を使用している場合は、Windows を使用している場合よりも簡単に Wi-Fi トラフィックをキャプチャできます。ただし、必要なセットアップ手順がいくつかあります。これで、訪問の記録を開始できるようになります。

ステップ 1 – Wi-Fi インターフェイスを確認する

Wi-Fi トラフィックをキャプチャする前に、Wireshark がそのトラフィックをキャプチャする動作中のインターフェイスを検出できることを確認する必要があります。

  1. 「Alt + Ctrl + T」キーの組み合わせを使用して Wireshark ターミナルを開きます。
  2. 印刷」iwconfig” ターミナルに入ります

Wireshark が動作する Wi-Fi インターフェイスを選択すると仮定すると、そのインターフェイスの性質 (IEEE 802.11 など) とネットワークに関する一般的な情報を示す結果が返されるはずです。インターフェイスが「管理対象」に設定されていることを確認できるはずです。ターミナル モードまたはクライアント モードのインターフェイスを監視していること。

ステップ 2 – Wi-Fi カードがモニター モードをサポートしていることを確認します。

Wi-Fi インターフェイスの検出は、Wi-Fi トラフィックを自動的にキャプチャできることを意味するものではありません。Wi-Fi カードはモニター モードをサポートしている必要があります。 以下の手順で確認できます。

  1. 「Alt + Ctrl + T」キーの組み合わせを使用して、Wireshark ターミナルを開きます。
  2. ターミナルに次のコマンドのいずれかを入力します。
    • iw list
    • iw phy0 info
  3. 「サポートされているインターフェイス モード」リストに「Monitor」という単語が存在するかどうかを確認します。

「モニター」がリストされている場合、Wi-Fi カードは Wi-Fi トラフィックを傍受してキャプチャするために必要なモニター モードをサポートしています。 Wi-Fi カードをモニター モードと互換性のあるものに交換する必要がある場合があります。

ステップ 3 – モニターモードの構成

Wi-Fi インターフェイスを監視すると、「管理」モードに設定されていることがわかります。Wi-Fi トラフィックをキャプチャするには、監視モードに切り替える必要があります。この例では、インターフェイス名を想定しています。Wi-Fi カードの表面は「wlp3s0」ですが、独自のカード名に置き換える必要があります。 Wi-Fi インターフェイスを検査すると、作成した詳細に名前が表示されるはずです。

すでにインターフェイス名を指定しているとします。 インターフェイスを「管理」モードから「監視」モードに切り替えるには、次の手順に従います。

  1. 「Alt + Ctrl + T」を押してターミナルを開きます。
  2. 印刷」su」をクリックしてスーパーユーザー モードに入り、Wi-Fi インターフェイス モードを変更する権利を与えられます。
  3. 入力 “iwconfig モニターモード wlp3s0」を端末に入力します。 必ず「wlp3s0」を Wi-Fi インターフェイスの名前に置き換えてください。
  4. 印刷」iwconfig」を再度実行して、Wi-Fi インターフェイスがモニター モードになっていることを確認します。

アクティブな Wi-Fi インターフェイスがある場合上記のプロセスの 3 番目のステップでは、次のようなエラー メッセージが表示される場合があります。 「デバイスまたはリソースがビジーです。」 この場合、コマンド「」を入力できます。ifconfig wlp3s0 down」 (もう一度 – 「wlp3s0」をインターフェース名に置き換えます) Wi-Fi インターフェースを無効にしてから、上記の手順を実行します。 また、インターフェイスを監視モードに設定できるはずです。

ステップ 4 – Wi-Fi スニッフィング チャネルを選択する

ワイヤレス プロトコルには 2.4 GHz および 5 GHz の無線周波数帯域が含まれますが、Wi-Fi カードがこれら 2 つのチャネルのうち 1 つだけをサポートしている可能性があります。 Wi-Fi トラフィックをキャプチャする前に、カードがどのチャネルをサポートしているかを知る必要があります。

幸いなことに、単純な端末コマンド知っておく必要がある情報が表示されます。

  1. 「Alt+Ctlr+T」を押して、新しい Wireshark ターミナルを開きます。
  2. 印刷」iw list」を選択して「Enter」を押します。
  3. リストされている周波数を確認して、Wi-Fi カードがどのチャネルを使用しているかを確認してください。

カードが 2.4 GHz の無線周波数帯域を使用している場合は、2,412 MHz ~ 2,484 MHz の周波数の箇条書きリストが画面に表示されます。 5 GHz チャネルがサポートされている場合は、5,180 MHz ~ 5,825 MHz がリストされます。Wi-Fi カードが両方の帯域で動作する場合は、両方の周波数範囲のセットが表示されます。

これらの各周波数は Wi-Fi トラフィックの検出に使用できるチャネル番号であるため、これらのチャネル範囲の 1 つをモニター モードで使用するように構成する必要があります。

  • リストを下にスクロールして周波数を選択します。 各エントリにはチャネル番号が付加されている必要があります(例: [10])、これを使用してチャネルを監査モードに設定します。
  • 印刷」iwconfig wlp3s0 channel 10必ず「wlp3s0」を Wi-Fi インターフェースの名前に変更し、「チャンネル 10」を選択したチャンネルに変更してください。
  • 実施 “iwconfig」コマンドを使用して、チャンネルが設定され、モニター モードになっていることを確認します。

このコマンドが機能したとしましょう。 これで、Wi-Fi トラフィックをキャプチャするように Wireshark を設定する準備が整いました。「iwconfig wlp3s0 channel 10」がエラーを返す可能性があります。 これは通常、チャネルが利用できないことを意味するため、Wireshark は自動的に「interface up」コマンドを実行してチャネルを循環する必要があります。 使用できるチャンネルが見つかるまで

ステップ 5 – Wi-Fi トラフィックの記録を開始します。

セットアップが完了すると、Wireshark はワイヤレス パケットのキャプチャを開始します。 ツールをバックグラウンドで実行したい場合段階的なチェックを実行する以下をせよ:

  1. 「Alt + Ctrl + T」キーを使用してターミナルを開きます。
  2. 印刷」[email protected]<your Wireshark folder destination># wireshark &たとえば、「」を使用できます。[email protected]:home/packets# wireshark &」。
  3. Wireshark の最初のウィンドウに移動し、Wi-Fi インターフェイスの名前をダブルクリックします。

ここから、[プローブ リクエスト]、[プローブ レスポンス]、および[ビーコン]オプションのほか、Wi-Fi チャネルに関連する一連の情報が表示されるはずです。[保存]をクリックして情報を保存してください。後の分析のために収集されます。

Windows 用 Wireshark で Wi-Fi トラフィックをキャプチャします。

Windows で Wireshark を使用して Wi-Fi データをキャプチャできるかどうかは、デバイスに Npcap または WinPcap ライブラリがインストールされているかどうかによって異なります。

Npcap は Windows 7 以降を実行しているデバイスで利用でき、www.npcap.com からダウンロードできます。 Wireshark WikiLinux を使用した Wi-Fi データのログ記録に使用されるものと同じモニター モードをサポートしているため、同様の手順に従って Windows マシン経由でデータのログ記録を開始できます。

WinPcap はモニター モードをサポートしていません。 これは、このライブラリを Wireshark のバージョンにインストールすると、Wi-Fi トラフィックを追跡できないことを意味します。 残念ながら、Windows 7 より前にリリースされた Windows のバージョンを使用している場合は、Npcap ライブラリに更新できません。

最後に、Npcap ライブラリをインストールしても、それを Wi-Fi 傍受に使用できることは保証されません。Wireshark Web サイトによると、いくつかの根本的な問題により傍受が妨げられる可能性があります。 所有しているネットワーク アダプターと使用するドライバーが含まれます。

Wireshark で Wi-Fi キャプチャのトラブルシューティングを行います。

Wireshark の Linux バージョンで Wi-Fi トラフィック キャプチャを設定することは、この機能に適切なライブラリをインストールすることを心配する必要がないため、Windows バージョンよりも間違いなく簡単です。Linux では複数のチェックを実行する必要があります。 ただし、これらは Wireshark のベテランにとって問題を引き起こすほど単純なものではありません。

Wireshark を使用して Wi-Fi トラフィックを検出してキャプチャしたいのはなぜですか? 以前に互換性の問題が発生しただけで試したことはありますか? コメントセクションであなたの経験について教えてください。

Sharing is caring!

Facebook Comments

Published by admin

Leave a Reply