Vì Wireshark là một công cụ hữu ích để kiểm tra các gói dữ liệu và phân tích lưu lượng truy cập trong mạng của bạn, bạn có thể cho rằng việc chạy các loại kiểm tra này trên lưu lượng Wi-Fi rất đơn giản. Đó không phải là trường hợp. Cho dù bạn sử dụng phiên bản Wireshark trên Linux hay Windows, có một số điều bạn phải làm trước khi có thể nắm bắt lưu lượng truy cập Wi-Fi bằng công cụ này.
Các phương pháp bạn sẽ sử dụng khác nhau tùy thuộc vào hệ điều hành (HĐH) của bạn, như bạn sẽ khám phá trong bài viết này.
Nắm bắt lưu lượng truy cập Wi-Fi trong Wireshark cho Linux
Nếu bạn chạy Wireshark trên HĐH dựa trên Linux (tức là Ubuntu), bạn sẽ dễ dàng nắm bắt lưu lượng truy cập Wi-Fi hơn so với khi bạn sử dụng Windows. Tuy nhiên, vẫn còn một số bước thiết lập mà bạn phải hoàn thành trước khi có thể bắt đầu nắm bắt lưu lượng truy cập.
cách kiểm tra tin nhắn trên verizon
Bước 1 – Kiểm tra giao diện Wi-Fi của bạn
Trước khi bạn có thể ghi lại lưu lượng truy cập Wi-Fi, bạn cần kiểm tra xem Wireshark có thể phát hiện giao diện có thể hoạt động để từ đó ghi lại lưu lượng truy cập đó hay không:
- Mở thiết bị đầu cuối Wireshark bằng tổ hợp nút “Alt + Ctrl + T”.
- Nhập “
iwconfig” vào thiết bị đầu cuối.
Giả sử Wireshark chọn một giao diện Wi-Fi có thể hoạt động, nó sẽ cung cấp kết quả cho bạn thấy bản chất của giao diện đó (tức là IEEE 802.11) và một số thông tin chung về mạng. Bạn cũng sẽ thấy rằng giao diện được đặt thành “Được quản lý”, cho biết rằng bạn đang kiểm tra giao diện ở chế độ trạm hoặc máy khách.
Bước 2 – Kiểm tra Thẻ Wi-Fi của bạn có hỗ trợ Chế độ màn hình
Việc phát hiện giao diện Wi-Fi không tự động có nghĩa là Wireshark có thể nắm bắt lưu lượng truy cập Wi-Fi. Thẻ Wi-Fi của bạn phải hỗ trợ Chế độ màn hình. Bạn có thể kiểm tra điều này bằng cách làm theo các bước dưới đây:
- Sử dụng tổ hợp nút “Alt + Ctrl + T” để mở thiết bị đầu cuối Wireshark.
- Nhập một trong các lệnh sau vào thiết bị đầu cuối:
- “
iw list” - “
iw phy0 info”
- “
- Kiểm tra sự hiện diện của từ “màn hình” trong danh sách “Chế độ giao diện được hỗ trợ”.
Nếu “màn hình” có trong danh sách, thì thẻ Wi-Fi của bạn hỗ trợ Chế độ màn hình cần thiết để đánh hơi và nắm bắt lưu lượng truy cập Wi-Fi. Nếu không, bạn có thể cần phải thay thế thẻ Wi-Fi của mình bằng một thẻ tương thích với Chế độ màn hình.
Bước 3 – Định cấu hình Chế độ màn hình
Khi kiểm tra giao diện Wi-Fi của mình, bạn có thể thấy rằng nó được đặt ở chế độ “Được quản lý”. Bạn sẽ cần thay đổi điều đó thành Chế độ giám sát để nắm bắt lưu lượng truy cập Wi-Fi. Ví dụ này giả định rằng tên giao diện của thẻ Wi-Fi của bạn là “wlp3s0”, mặc dù vậy bạn sẽ phải thay thế tên này bằng tên thẻ của chính mình. Bạn sẽ thấy tên xuất hiện trong thông tin chi tiết bạn tạo khi kiểm tra giao diện Wi-Fi của mình.
Giả sử bạn đã có sẵn tên giao diện, hãy làm theo các bước sau để chuyển giao diện từ chế độ “Được quản lý” sang “Màn hình”:
- Nhấn “Alt + Ctrl + T” để mở một thiết bị đầu cuối.
- Nhập “
su” để vào chế độ siêu người dùng, cho phép bạn thay đổi chế độ giao diện Wi-Fi.
- Nhập “
iwconfigwlp3s0 mode monitor” vào thiết bị đầu cuối. Hãy nhớ thay “wlp3s0” bằng tên giao diện Wi-Fi của bạn.
- Nhập lại “
iwconfig” để kiểm tra xem giao diện Wi-Fi của bạn hiện có ở Chế độ màn hình hay không.
Nếu bạn đã có giao diện Wi-Fi đang hoạt động, bước thứ ba của quy trình trên có thể đưa ra thông báo lỗi có nội dung 'Thiết bị hoặc tài nguyên đang bận'. Nếu điều đó xảy ra, bạn có thể nhập lệnh “ifconfig wlp3s0 down” (một lần nữa – thay “wlp3s0” bằng tên giao diện của bạn) để tắt giao diện Wi-Fi. Từ đó, sử dụng các bước trên và bạn sẽ có thể định cấu hình giao diện thành Chế độ màn hình.
Bước 4 – Chọn một kênh đánh hơi Wi-Fi
Các giao thức không dây có một cặp dải tần số vô tuyến – 2,4 GHz và 5 GHz – nhưng có thể thẻ Wi-Fi của bạn chỉ hỗ trợ một trong hai kênh này. Bạn cần biết thẻ của mình hỗ trợ những kênh nào trước khi có thể nắm bắt lưu lượng truy cập Wi-Fi.
Rất may, một lệnh đầu cuối đơn giản hiển thị cho bạn thông tin bạn cần biết:
- Nhấn “Alt + Ctlr + T” để mở thiết bị đầu cuối Wireshark mới.
- Nhập “
iw list” và nhấn “Enter”.
- Kiểm tra các tần số được liệt kê để xem thẻ Wi-Fi của bạn sử dụng kênh nào.
Nếu thẻ sử dụng băng tần vô tuyến 2,4 GHz, bạn sẽ thấy danh sách dấu đầu dòng các tần số từ 2.412 MHz đến 2.484 MHz hiển thị trên màn hình của bạn. Nếu nó hỗ trợ kênh 5 GHz, bạn sẽ thấy danh sách từ 5.180 MHz đến 5.825 MHz. Bạn sẽ thấy cả hai nhóm dải tần nếu thẻ Wi-Fi của bạn hoạt động trên cả hai dải tần.
Mỗi tần số này là một số kênh mà bạn có thể sử dụng để phát hiện lưu lượng truy cập Wi-Fi. Vì vậy, bạn sẽ cần định cấu hình một trong các phạm vi kênh này để sử dụng trong Chế độ màn hình.
- Cuộn xuống danh sách và chọn một tần suất. Mỗi kênh phải có một số kênh được đính kèm (ví dụ: [10]), mà bạn sẽ sử dụng để định cấu hình kênh thành Chế độ giám sát.
- Nhập “
iwconfig wlp3s0 channel 10.” Hãy nhớ thay đổi “wlp3s0 thành tên giao diện Wi-Fi của bạn và “channel 10” thành kênh bạn đã chọn. - Thực hiện lệnh “
iwconfig” để kiểm tra xem kênh của bạn đã được thiết lập và ở Chế độ màn hình chưa.
Giả sử lệnh này hoạt động, bạn đã sẵn sàng định cấu hình Wireshark để nắm bắt lưu lượng truy cập Wi-Fi. Ngẫu nhiên, có thể “iwconfig wlp3s0 channel 10” sẽ xuất ra lỗi, điều này thường có nghĩa là kênh này không khả dụng. Wireshark sẽ tự động chạy lệnh “giao diện lên” để duyệt qua các kênh cho đến khi tìm thấy kênh có thể sử dụng.
Bước 5 – Bắt đầu chụp lưu lượng truy cập Wi-Fi
Khi thiết lập hoàn tất, Wireshark sẽ bắt đầu chụp các gói không dây. Nếu bạn muốn công cụ chạy trong nền, tiến hành kiểm tra khi nó hoạt động, hãy làm như sau:
- Mở terminal bằng tổ hợp nút “Alt + Ctrl + T”.
- Nhập “
[email protected]<your Wireshark folder destination># wireshark &”. Ví dụ: bạn có thể sử dụng “[email protected]:home/packets# wireshark &”.
- Điều hướng đến cửa sổ khởi động của Wireshark và nhấp đúp vào tên giao diện Wi-Fi của bạn.
Từ đây, bạn sẽ có thể thấy các tùy chọn “Yêu cầu thăm dò”, “Phản hồi thăm dò” và “Đèn hiệu”, cũng như một mảng dữ liệu liên quan đến kênh Wi-Fi của bạn. Chỉ cần nhấn “Lưu” để lưu dữ liệu bạn chụp để phân tích sau.
Nắm bắt lưu lượng truy cập Wi-Fi trong Wireshark cho Windows
Việc bạn có thể thu thập dữ liệu Wi-Fi bằng Wireshark trong Windows hay không tùy thuộc vào việc bạn đã cài đặt thư viện Npcap hay WinPcap trên thiết bị của mình hay chưa.
Npcap khả dụng cho các thiết bị sử dụng Windows 7 trở lên và có thể tải xuống qua Wireshark Wiki . Nó cung cấp hỗ trợ cho cùng Chế độ màn hình được sử dụng để thu thập dữ liệu Wi-Fi bằng Linux, cho phép bạn làm theo các bước tương tự để bắt đầu thu thập dữ liệu nói trên qua máy Windows.
trình điều khiển của tôi có được cập nhật không
WinPcap không hỗ trợ Chế độ màn hình, nghĩa là bạn không thể theo dõi lưu lượng truy cập Wi-Fi nếu bạn đã cài đặt thư viện này trong phiên bản Wireshark của mình. Thật không may, bạn không thể cập nhật lên thư viện Npcap nếu bạn đang sử dụng bất kỳ phiên bản Windows nào được phát hành trước Windows 7.
Cuối cùng, việc cài đặt thư viện Npcap không đảm bảo bạn có thể sử dụng nó để lấy dữ liệu Wi-Fi. Theo trang web Wireshark, một số vấn đề tiềm ẩn có thể ngăn chặn việc thu thập dữ liệu, bao gồm cả bộ điều hợp mạng bạn có và trình điều khiển mà chúng sử dụng.
Giải quyết các vấn đề bắt Wi-Fi của bạn trong Wireshark
Không thể phủ nhận việc thiết lập thu thập lưu lượng truy cập Wi-Fi trong phiên bản Wireshark cho Linux dễ dàng hơn so với trong phiên bản Windows, chủ yếu là do bạn không phải lo lắng về việc cài đặt các thư viện thích hợp cho tính năng này. Mặc dù vậy, việc thực hiện hành động này trong Linux yêu cầu bạn thực hiện một số kiểm tra, mặc dù những kiểm tra này đủ đơn giản để không gây rắc rối cho những người kỳ cựu của Wireshark.
Tại sao bạn muốn có thể phát hiện và nắm bắt lưu lượng truy cập Wi-Fi bằng Wireshark? Bạn đã từng thử nó trước đây, chỉ để thấy các vấn đề về khả năng tương thích cản trở bạn? Hãy cho chúng tôi biết về kinh nghiệm của bạn trong phần bình luận.
