نظرًا لأن Wireshark هي أداة مفيدة لفحص حزم البيانات وتحليل حركة المرور في شبكتك ، فقد تفترض أن تشغيل هذه الأنواع من عمليات التحقق على حركة مرور Wi-Fi أمر بسيط. هذا ليس هو الحال. سواء كنت تستخدم إصدار Linux أو Windows من Wireshark ، فهناك بعض الأشياء التي عليك القيام بها قبل أن تتمكن من التقاط حركة مرور Wi-Fi باستخدام الأداة.
تختلف الطرق التي ستستخدمها وفقًا لنظام التشغيل لديك ، كما ستكتشف في هذه المقالة.
التقاط حركة مرور Wi-Fi في Wireshark لنظام Linux
إذا قمت بتشغيل Wireshark على نظام تشغيل يستند إلى Linux (مثل Ubuntu) ، فسيكون لديك وقت أسهل في التقاط حركة مرور Wi-Fi مما لو كنت تستخدم Windows. ومع ذلك ، لا يزال هناك العديد من خطوات الإعداد التي يجب عليك إكمالها قبل أن تتمكن من البدء في التقاط حركة المرور.
الخطوة 1 - تحقق من واجهة Wi-Fi الخاصة بك
قبل أن تتمكن من التقاط حركة مرور Wi-Fi ، تحتاج إلى التحقق من أن Wireshark يمكنه اكتشاف واجهة قابلة للتشغيل يمكن من خلالها التقاط حركة المرور هذه:
- افتح محطة Wireshark باستخدام مجموعة الأزرار 'Alt + Ctrl + T'.
- اكتب “
iwconfig
” في الجهاز.
بافتراض أن Wireshark تلتقط واجهة Wi-Fi قابلة للتشغيل ، يجب أن تقدم نتيجة توضح لك طبيعة تلك الواجهة (على سبيل المثال ، IEEE 802.11) وبعض المعلومات العامة حول الشبكة. يجب أن ترى أيضًا أن الواجهة مضبوطة على 'مُدارة' ، مما يشير إلى أنك تتحقق من واجهة موجودة في وضع المحطة أو العميل.
الخطوة 2 - تحقق من أن بطاقة Wi-Fi الخاصة بك تدعم وضع المراقبة
لا يعني اكتشاف واجهة Wi-Fi تلقائيًا أن Wireshark يمكنه التقاط حركة مرور Wi-Fi. يجب أن تدعم بطاقة Wi-Fi وضع الشاشة. يمكنك التحقق من ذلك باتباع الخطوات التالية:
- استخدم تركيبة الزر 'Alt + Ctrl + T' لفتح محطة Wireshark.
- اكتب أيًا من الأمرين التاليين في الجهاز:
- “
iw list
” - “
iw phy0 info
”
- “
- تحقق من وجود كلمة 'شاشة' في قائمة 'أوضاع الواجهة المدعومة'.
إذا كانت 'الشاشة' مدرجة في القائمة ، فإن بطاقة Wi-Fi الخاصة بك تدعم وضع المراقبة اللازم لاستنشاق حركة مرور Wi-Fi والتقاطها. إذا لم يكن الأمر كذلك ، فستحتاج على الأرجح إلى استبدال بطاقة Wi-Fi ببطاقة متوافقة مع وضع الشاشة.
كيف تلعب مع الأصدقاء القتلى في وضح النهار
الخطوة 3 - تكوين وضع المراقبة
عندما تحققت من واجهة Wi-Fi ، من المحتمل أنك رأيت أنها مضبوطة على الوضع 'مُدار'. ستحتاج إلى تغيير ذلك إلى وضع المراقبة لالتقاط حركة مرور Wi-Fi. يفترض هذا المثال أن اسم واجهة بطاقة Wi-Fi هو 'wlp3s0' ، على الرغم من أنه سيتعين عليك استبدال هذا باسم بطاقتك. من المفترض أن يظهر الاسم في التفاصيل التي تنشئها عندما تتحقق من واجهة Wi-Fi.
بافتراض أن اسم الواجهة جاهز لديك ، اتبع هذه الخطوات لتبديل الواجهة من وضع 'مُدار' إلى وضع 'مراقبة':
- اضغط على 'Alt + Ctrl + T' لفتح المحطة.
- اكتب “
su
” للدخول إلى وضع المستخدم المتميز ، والذي يمنحك السلطة لتغيير أوضاع واجهة Wi-Fi. - أدخل '
iwconfig
wlp3s0 مراقب الوضع' في الجهاز. تذكر استبدال 'wlp3s0' باسم واجهة Wi-Fi. - اكتب '
iwconfig
' مرة أخرى للتحقق من أن واجهة Wi-Fi لديك الآن في وضع المراقبة.
إذا كانت لديك بالفعل واجهة Wi-Fi نشطة ، فقد تعرض الخطوة الثالثة من العملية المذكورة أعلاه رسالة خطأ نصها ، 'الجهاز أو المورد مشغول'. إذا حدث ذلك ، يمكنك إدخال الأمر 'ifconfig wlp3s0 down
' (مرة أخرى - استبدل 'wlp3s0' باسم الواجهة الخاصة بك) لإلغاء تنشيط واجهة Wi-Fi. من هناك ، استخدم الخطوات المذكورة أعلاه ، ويجب أن تكون قادرًا على تكوين الواجهة في وضع المراقبة.
الخطوة 4 - حدد قناة استنشاق Wi-Fi
تحتوي البروتوكولات اللاسلكية على زوج من نطاقات التردد اللاسلكي - 2.4 غيغاهرتز و 5 غيغاهرتز - ولكن من المحتمل أن بطاقة Wi-Fi تدعم إحدى هاتين القناتين فقط. تحتاج إلى معرفة القنوات التي تدعمها بطاقتك قبل أن تتمكن من التقاط حركة مرور Wi-Fi.
لحسن الحظ ، يظهر لك أمر طرفي بسيط المعلومات التي تحتاج إلى معرفتها:
- اضغط على 'Alt + Ctlr + T' لفتح محطة Wireshark جديدة.
- اكتب '
iw list
' واضغط على 'إدخال'. - تحقق من الترددات المدرجة لمعرفة القناة التي تستخدمها بطاقة Wi-Fi الخاصة بك.
إذا كانت البطاقة تستخدم نطاق تردد لاسلكي 2.4 جيجاهرتز ، فيجب أن ترى قائمة نقطية للترددات بين 2412 ميجاهرتز و 2484 ميجاهرتز معروضة على شاشتك. إذا كانت تدعم قناة 5 جيجاهرتز ، فسترى قائمة تتراوح من 5180 ميجاهرتز إلى 5825 ميجاهرتز. سترى مجموعتي نطاقات التردد إذا كانت بطاقة Wi-Fi تعمل على كلا النطاقين.
كل من هذه الترددات عبارة عن رقم قناة يمكنك استخدامه لاكتشاف حركة مرور Wi-Fi. لذلك ، ستحتاج إلى تكوين مجموعة واحدة من هذه النطاقات من القنوات لاستخدامها في وضع المراقبة.
- قم بالتمرير لأسفل القائمة وحدد التردد. يجب أن يكون لكل منها رقم قناة مرفق بها (أي [10]) ، والذي ستستخدمه لتكوين القناة على وضع المراقبة.
- اكتب '
iwconfig wlp3s0 channel 10
.' تذكر تغيير 'wlp3s0 إلى اسم واجهة Wi-Fi و' القناة 10 'إلى قناتك المحددة. - قم بتنفيذ الأمر '
iwconfig
' للتحقق من إعداد قناتك وفي وضع المراقبة.
بافتراض أن هذا الأمر يعمل ، فأنت جاهز لتهيئة Wireshark لالتقاط حركة مرور Wi-Fi. بالمناسبة ، من الممكن أن ينتج عن 'iwconfig wlp3s0 channel 10' خطأ ، مما يعني عادةً أن القناة غير متاحة. يجب أن يقوم Wireshark تلقائيًا بتشغيل أمر 'interface up' للتنقل عبر القنوات حتى يعثر على واحدة يمكنه استخدامها.
الخطوة 5 - ابدأ في التقاط حركة مرور Wi-Fi
مع اكتمال الإعداد ، يجب أن يبدأ Wireshark في التقاط الحزم اللاسلكية. إذا كنت تريد تشغيل الأداة في الخلفية ، وإجراء عمليات التحقق كما هي ، فقم بما يلي:
- افتح الجهاز باستخدام تركيبة الأزرار 'Alt + Ctrl + T'.
- اكتب '
[email protected]<your Wireshark folder destination># wireshark &
'. على سبيل المثال ، يمكنك استخدام '[email protected]:home/packets# wireshark &
'. - انتقل إلى نافذة بدء تشغيل Wireshark وانقر نقرًا مزدوجًا على اسم واجهة Wi-Fi.
من هنا ، يجب أن تكون قادرًا على رؤية خيارات 'Probe Request' و 'Probe Response' و 'Beacon' ، بالإضافة إلى مجموعة من البيانات المتعلقة بقناة Wi-Fi الخاصة بك. ما عليك سوى النقر على 'حفظ' لحفظ البيانات التي تلتقطها لتحليلها لاحقًا.
win + x محرر القائمة
التقاط حركة مرور Wi-Fi في Wireshark لنظام التشغيل Windows
يعتمد ما إذا كان يمكنك التقاط بيانات Wi-Fi باستخدام Wireshark في Windows على ما إذا كان لديك مكتبات Npcap أو WinPcap مثبتة على جهازك.
Npcap متاح للأجهزة التي تستخدم Windows 7 أو أحدث ويمكن تنزيله عبر ملف Wireshark Wiki . يوفر دعمًا لنفس وضع الشاشة المستخدم لالتقاط بيانات Wi-Fi باستخدام Linux ، مما يسمح لك باتباع خطوات مماثلة لبدء التقاط البيانات المذكورة عبر جهاز يعمل بنظام Windows.
لا يدعم WinPcap وضع المراقبة ، مما يعني أنه لا يمكنك تتبع حركة مرور Wi-Fi إذا كان لديك هذه المكتبة مثبتة في إصدارك من Wireshark. للأسف ، لا يمكنك التحديث إلى مكتبة Npcap إذا كنت تستخدم أي إصدار من Windows تم إصداره قبل Windows 7.
أخيرًا ، لا يضمن تثبيت مكتبة Npcap إمكانية استخدامها لالتقاط بيانات Wi-Fi. وفقًا لموقع Wireshark الإلكتروني ، يمكن أن تمنع العديد من المشكلات الأساسية التقاط البيانات ، بما في ذلك محولات الشبكة لديك وبرامج التشغيل التي تستخدمها.
قم بحل مشاكل التقاط شبكات Wi-Fi في Wireshark
لا يمكن إنكار أن إعداد التقاط حركة مرور Wi-Fi في إصدار Linux من Wireshark أسهل مما هو عليه في إصدار Windows ، وذلك أساسًا لأنه لا داعي للقلق بشأن تثبيت المكتبات المناسبة لهذه الميزة. ومع ذلك ، فإن تنفيذ هذا الإجراء في Linux يتطلب منك إجراء العديد من الفحوصات ، على الرغم من أنها واضحة بما يكفي لعدم إزعاج قدامى المحاربين في Wireshark.
لماذا تريد أن تكون قادرًا على اكتشاف والتقاط حركة مرور Wi-Fi باستخدام Wireshark؟ هل جربته من قبل ، فقط لتجد أن مشكلات التوافق تعترض طريقك؟ أخبرنا عن تجاربك في قسم التعليقات.