كيفية التقاط حركة مرور Wi-Fi في Wireshark

نظرًا لأن Wireshark هي أداة مفيدة لفحص حزم البيانات وتحليل حركة المرور في شبكتك ، فقد تفترض أن تشغيل هذه الأنواع من عمليات التحقق على حركة مرور Wi-Fi أمر بسيط. هذا ليس هو الحال. سواء كنت تستخدم إصدار Linux أو Windows من Wireshark ، فهناك بعض الأشياء التي عليك القيام بها قبل أن تتمكن من التقاط حركة مرور Wi-Fi باستخدام الأداة.

تختلف الطرق التي ستستخدمها وفقًا لنظام التشغيل لديك ، كما ستكتشف في هذه المقالة.

التقاط حركة مرور Wi-Fi في Wireshark لنظام Linux

إذا قمت بتشغيل Wireshark على نظام تشغيل يستند إلى Linux (مثل Ubuntu) ، فسيكون لديك وقت أسهل في التقاط حركة مرور Wi-Fi مما لو كنت تستخدم Windows. ومع ذلك ، لا يزال هناك العديد من خطوات الإعداد التي يجب عليك إكمالها قبل أن تتمكن من البدء في التقاط حركة المرور.

الخطوة 1 - تحقق من واجهة Wi-Fi الخاصة بك

قبل أن تتمكن من التقاط حركة مرور Wi-Fi ، تحتاج إلى التحقق من أن Wireshark يمكنه اكتشاف واجهة قابلة للتشغيل يمكن من خلالها التقاط حركة المرور هذه:

1. افتح محطة Wireshark باستخدام مجموعة الأزرار 'Alt + Ctrl + T'.
   
2. اكتب “iwconfig” في الجهاز.
   

بافتراض أن Wireshark تلتقط واجهة Wi-Fi قابلة للتشغيل ، يجب أن تقدم نتيجة توضح لك طبيعة تلك الواجهة (على سبيل المثال ، IEEE 802.11) وبعض المعلومات العامة حول الشبكة. يجب أن ترى أيضًا أن الواجهة مضبوطة على 'مُدارة' ، مما يشير إلى أنك تتحقق من واجهة موجودة في وضع المحطة أو العميل.

الخطوة 2 - تحقق من أن بطاقة Wi-Fi الخاصة بك تدعم وضع المراقبة

لا يعني اكتشاف واجهة Wi-Fi تلقائيًا أن Wireshark يمكنه التقاط حركة مرور Wi-Fi. يجب أن تدعم بطاقة Wi-Fi وضع الشاشة. يمكنك التحقق من ذلك باتباع الخطوات التالية:

1. استخدم تركيبة الزر 'Alt + Ctrl + T' لفتح محطة Wireshark.
   
2. اكتب أيًا من الأمرين التاليين في الجهاز:
   
   • “iw list”
   • “iw phy0 info”
3. تحقق من وجود كلمة 'شاشة' في قائمة 'أوضاع الواجهة المدعومة'.

إذا كانت 'الشاشة' مدرجة في القائمة ، فإن بطاقة Wi-Fi الخاصة بك تدعم وضع المراقبة اللازم لاستنشاق حركة مرور Wi-Fi والتقاطها. إذا لم يكن الأمر كذلك ، فستحتاج على الأرجح إلى استبدال بطاقة Wi-Fi ببطاقة متوافقة مع وضع الشاشة.

كيف تلعب مع الأصدقاء القتلى في وضح النهار

الخطوة 3 - تكوين وضع المراقبة

عندما تحققت من واجهة Wi-Fi ، من المحتمل أنك رأيت أنها مضبوطة على الوضع 'مُدار'. ستحتاج إلى تغيير ذلك إلى وضع المراقبة لالتقاط حركة مرور Wi-Fi. يفترض هذا المثال أن اسم واجهة بطاقة Wi-Fi هو 'wlp3s0' ، على الرغم من أنه سيتعين عليك استبدال هذا باسم بطاقتك. من المفترض أن يظهر الاسم في التفاصيل التي تنشئها عندما تتحقق من واجهة Wi-Fi.

بافتراض أن اسم الواجهة جاهز لديك ، اتبع هذه الخطوات لتبديل الواجهة من وضع 'مُدار' إلى وضع 'مراقبة':

1. اضغط على 'Alt + Ctrl + T' لفتح المحطة.
   
2. اكتب “su” للدخول إلى وضع المستخدم المتميز ، والذي يمنحك السلطة لتغيير أوضاع واجهة Wi-Fi.
   
3. أدخل 'iwconfig wlp3s0 مراقب الوضع' في الجهاز. تذكر استبدال 'wlp3s0' باسم واجهة Wi-Fi.
   
4. اكتب 'iwconfig' مرة أخرى للتحقق من أن واجهة Wi-Fi لديك الآن في وضع المراقبة.

إذا كانت لديك بالفعل واجهة Wi-Fi نشطة ، فقد تعرض الخطوة الثالثة من العملية المذكورة أعلاه رسالة خطأ نصها ، 'الجهاز أو المورد مشغول'. إذا حدث ذلك ، يمكنك إدخال الأمر 'ifconfig wlp3s0 down' (مرة أخرى - استبدل 'wlp3s0' باسم الواجهة الخاصة بك) لإلغاء تنشيط واجهة Wi-Fi. من هناك ، استخدم الخطوات المذكورة أعلاه ، ويجب أن تكون قادرًا على تكوين الواجهة في وضع المراقبة.

الخطوة 4 - حدد قناة استنشاق Wi-Fi

تحتوي البروتوكولات اللاسلكية على زوج من نطاقات التردد اللاسلكي - 2.4 غيغاهرتز و 5 غيغاهرتز - ولكن من المحتمل أن بطاقة Wi-Fi تدعم إحدى هاتين القناتين فقط. تحتاج إلى معرفة القنوات التي تدعمها بطاقتك قبل أن تتمكن من التقاط حركة مرور Wi-Fi.

لحسن الحظ ، يظهر لك أمر طرفي بسيط المعلومات التي تحتاج إلى معرفتها:

1. اضغط على 'Alt + Ctlr + T' لفتح محطة Wireshark جديدة.
   
2. اكتب 'iw list' واضغط على 'إدخال'.
   
3. تحقق من الترددات المدرجة لمعرفة القناة التي تستخدمها بطاقة Wi-Fi الخاصة بك.

إذا كانت البطاقة تستخدم نطاق تردد لاسلكي 2.4 جيجاهرتز ، فيجب أن ترى قائمة نقطية للترددات بين 2412 ميجاهرتز و 2484 ميجاهرتز معروضة على شاشتك. إذا كانت تدعم قناة 5 جيجاهرتز ، فسترى قائمة تتراوح من 5180 ميجاهرتز إلى 5825 ميجاهرتز. سترى مجموعتي نطاقات التردد إذا كانت بطاقة Wi-Fi تعمل على كلا النطاقين.

كل من هذه الترددات عبارة عن رقم قناة يمكنك استخدامه لاكتشاف حركة مرور Wi-Fi. لذلك ، ستحتاج إلى تكوين مجموعة واحدة من هذه النطاقات من القنوات لاستخدامها في وضع المراقبة.

• قم بالتمرير لأسفل القائمة وحدد التردد. يجب أن يكون لكل منها رقم قناة مرفق بها (أي [10]) ، والذي ستستخدمه لتكوين القناة على وضع المراقبة.
• اكتب 'iwconfig wlp3s0 channel 10.' تذكر تغيير 'wlp3s0 إلى اسم واجهة Wi-Fi و' القناة 10 'إلى قناتك المحددة.
• قم بتنفيذ الأمر 'iwconfig' للتحقق من إعداد قناتك وفي وضع المراقبة.

بافتراض أن هذا الأمر يعمل ، فأنت جاهز لتهيئة Wireshark لالتقاط حركة مرور Wi-Fi. بالمناسبة ، من الممكن أن ينتج عن 'iwconfig wlp3s0 channel 10' خطأ ، مما يعني عادةً أن القناة غير متاحة. يجب أن يقوم Wireshark تلقائيًا بتشغيل أمر 'interface up' للتنقل عبر القنوات حتى يعثر على واحدة يمكنه استخدامها.

الخطوة 5 - ابدأ في التقاط حركة مرور Wi-Fi

مع اكتمال الإعداد ، يجب أن يبدأ Wireshark في التقاط الحزم اللاسلكية. إذا كنت تريد تشغيل الأداة في الخلفية ، وإجراء عمليات التحقق كما هي ، فقم بما يلي:

1. افتح الجهاز باستخدام تركيبة الأزرار 'Alt + Ctrl + T'.
   
2. اكتب '[email protected]<your Wireshark folder destination># wireshark &'. على سبيل المثال ، يمكنك استخدام '[email protected]:home/packets# wireshark &'.
   
3. انتقل إلى نافذة بدء تشغيل Wireshark وانقر نقرًا مزدوجًا على اسم واجهة Wi-Fi.

من هنا ، يجب أن تكون قادرًا على رؤية خيارات 'Probe Request' و 'Probe Response' و 'Beacon' ، بالإضافة إلى مجموعة من البيانات المتعلقة بقناة Wi-Fi الخاصة بك. ما عليك سوى النقر على 'حفظ' لحفظ البيانات التي تلتقطها لتحليلها لاحقًا.

win + x محرر القائمة

التقاط حركة مرور Wi-Fi في Wireshark لنظام التشغيل Windows

يعتمد ما إذا كان يمكنك التقاط بيانات Wi-Fi باستخدام Wireshark في Windows على ما إذا كان لديك مكتبات Npcap أو WinPcap مثبتة على جهازك.

Npcap متاح للأجهزة التي تستخدم Windows 7 أو أحدث ويمكن تنزيله عبر ملف Wireshark Wiki . يوفر دعمًا لنفس وضع الشاشة المستخدم لالتقاط بيانات Wi-Fi باستخدام Linux ، مما يسمح لك باتباع خطوات مماثلة لبدء التقاط البيانات المذكورة عبر جهاز يعمل بنظام Windows.

لا يدعم WinPcap وضع المراقبة ، مما يعني أنه لا يمكنك تتبع حركة مرور Wi-Fi إذا كان لديك هذه المكتبة مثبتة في إصدارك من Wireshark. للأسف ، لا يمكنك التحديث إلى مكتبة Npcap إذا كنت تستخدم أي إصدار من Windows تم إصداره قبل Windows 7.

أخيرًا ، لا يضمن تثبيت مكتبة Npcap إمكانية استخدامها لالتقاط بيانات Wi-Fi. وفقًا لموقع Wireshark الإلكتروني ، يمكن أن تمنع العديد من المشكلات الأساسية التقاط البيانات ، بما في ذلك محولات الشبكة لديك وبرامج التشغيل التي تستخدمها.

قم بحل مشاكل التقاط شبكات Wi-Fi في Wireshark

لا يمكن إنكار أن إعداد التقاط حركة مرور Wi-Fi في إصدار Linux من Wireshark أسهل مما هو عليه في إصدار Windows ، وذلك أساسًا لأنه لا داعي للقلق بشأن تثبيت المكتبات المناسبة لهذه الميزة. ومع ذلك ، فإن تنفيذ هذا الإجراء في Linux يتطلب منك إجراء العديد من الفحوصات ، على الرغم من أنها واضحة بما يكفي لعدم إزعاج قدامى المحاربين في Wireshark.

لماذا تريد أن تكون قادرًا على اكتشاف والتقاط حركة مرور Wi-Fi باستخدام Wireshark؟ هل جربته من قبل ، فقط لتجد أن مشكلات التوافق تعترض طريقك؟ أخبرنا عن تجاربك في قسم التعليقات.