Wireshark がデータ パケットをチェックし、ネットワーク内のトラフィックを分析するのに非常に便利なツールであることを考えると、Wi-Fi トラフィックに対してこの種のチェックを実行するのは簡単だと思うかもしれません。そうではないのです。 Wireshark の Linux バージョンと Windows バージョンのどちらを使用する場合でも、ツールを使用して Wi-Fi トラフィックをキャプチャする前に行う必要があることがいくつかあります。
この記事で説明するように、使用する方法はオペレーティング システム (OS) によって異なります。
Linux 用 Wireshark で Wi-Fi トラフィックをキャプチャする
Linux ベースの OS (Ubuntu) で Wireshark を実行すると、Windows を使用する場合よりも簡単に Wi-Fi トラフィックをキャプチャできます。ただし、トラフィックのキャプチャを開始する前に、いくつかのセットアップ手順を完了する必要があります。
ステップ 1 – Wi-Fi インターフェイスを確認する
Wi-Fi トラフィックをキャプチャする前に、Wireshark がそのトラフィックをキャプチャする動作可能なインターフェイスを検出できることを確認する必要があります。
- 「Alt + Ctrl + T」ボタンの組み合わせを使用して Wireshark ターミナルを開きます。
- 端末に「
iwconfig
」と入力します。
Wireshark が動作可能な Wi-Fi インターフェイスを選択すると、そのインターフェイス (つまり、IEEE 802.11) の性質とネットワークに関する一般的な情報を示す結果が提供されるはずです。また、インターフェイスが「管理対象」に設定されていることも確認できます。これは、ステーション モードまたはクライアント モードのインターフェイスをチェックしていることを示しています。
ステップ 2 – Wi-Fi カードがモニター モードをサポートしていることを確認する
Wi-Fi インターフェイスを検出しても、Wireshark が Wi-Fi トラフィックをキャプチャできることは自動的に意味されません。 Wi-Fi カードはモニター モードをサポートしている必要があります。以下の手順に従ってこれを確認できます。
- 「Alt + Ctrl + T」ボタンの組み合わせを使用して、Wireshark ターミナルを開きます。
- 次のコマンドのいずれかをターミナルに入力します。
- 「
iw list
」 - 「
iw phy0 info
」
- 「
- 「サポートされているインターフェイス モード」リストに「モニター」という単語が存在するかどうかを確認します。
「モニター」がリストにある場合、Wi-Fi カードは Wi-Fi トラフィックを傍受してキャプチャするために必要なモニター モードをサポートしています。そうでない場合は、Wi-Fi カードをモニター モードと互換性のあるものに交換する必要がある可能性があります。
ステップ 3 – モニターモードの構成
Wi-Fi インターフェースを確認すると、「管理対象」モードに設定されていることがわかります。 Wi-Fi トラフィックをキャプチャするには、これをモニター モードに変更する必要があります。この例では、Wi-Fi カードのインターフェイス名が「wlp3s0」であると想定していますが、これを独自のカード名に置き換える必要があります。 Wi-Fi インターフェイスを確認すると、生成する詳細に名前が表示されるはずです。
インターフェイス名の準備ができていると仮定して、次の手順に従ってインターフェイスを「管理」モードから「モニター」モードに切り替えます。
- 「Alt + Ctrl + T」を押してターミナルを開きます。
- 「
su
」と入力してスーパーユーザー モードに入り、Wi-Fi インターフェイス モードを変更する権限が与えられます。 - 端末に「
iwconfig
wlp3s0モードモニター」と入力します。 「wlp3s0」を必ず Wi-Fi インターフェースの名前に置き換えてください。 - もう一度「
iwconfig
」と入力して、Wi-Fi インターフェイスがモニター モードになっていることを確認します。
すでにアクティブな Wi-Fi インターフェイスがある場合、上記のプロセスの 3 番目のステップで、「デバイスまたはリソースがビジーです」というエラー メッセージが表示されることがあります。その場合は、コマンド「ifconfig wlp3s0 down
」を入力して (もう一度、「wlp3s0」をインターフェース名に置き換えてください)、Wi-Fi インターフェースを非アクティブ化できます。そこから、上記の手順を実行すると、インターフェイスを監視モードに設定できるようになります。
ステップ 4 – Wi-Fi スニッフィング チャネルを選択する
ワイヤレス プロトコルには 2.4 GHz と 5 GHz という 2 つの無線周波数帯域がありますが、Wi-Fi カードがこれら 2 つのチャネルのうち 1 つしかサポートしていない可能性があります。 Wi-Fi トラフィックをキャプチャする前に、カードがどのチャネルをサポートしているかを知る必要があります。
ありがたいことに、単純なターミナル コマンドを使用すると、知っておく必要がある情報が表示されます。
Windows 10のスタートメニューが表示されない
- 「Alt+Ctlr+T」を押して、新しい Wireshark ターミナルを開きます。
- 「
iw list
」と入力し、「Enter」を押します。 - リストされている周波数を確認して、Wi-Fi カードがどのチャネルを使用しているかを確認してください。
カードが 2.4 GHz の無線周波数帯域を使用している場合は、2,412 MHz ~ 2,484 MHz の周波数の箇条書きリストが画面に表示されます。 5 GHz チャネルをサポートしている場合は、5,180 MHz ~ 5,825 MHz の範囲のリストが表示されます。 Wi-Fi カードが両方の帯域で動作する場合は、両方の周波数範囲のセットが表示されます。
これらの各周波数は、Wi-Fi トラフィックの検出に使用できるチャネル番号です。したがって、これらの範囲のチャンネルのうち 1 つをモニター モードで使用するように設定する必要があります。
- リストを下にスクロールして周波数を選択します。それぞれにチャンネル番号 (つまり [10]) が付いている必要があります。これは、チャンネルをモニター モードに設定するために使用します。
- 「
iwconfig wlp3s0 channel 10
」と入力します。 「wlp3s0」を Wi-Fi インターフェースの名前に変更し、「チャンネル 10」を選択したチャンネルに変更することを忘れないでください。 - 「
iwconfig
」コマンドを実行して、チャネルが設定され、モニター モードになっていることを確認します。
このコマンドが機能すると、Wi-Fi トラフィックをキャプチャするように Wireshark を構成する準備が整いました。ちなみに、「iwconfig wlp3s0 channel 10」がエラーを出力する可能性があります。これは通常、チャネルが利用できないことを意味します。 Wireshark は、「インターフェイスアップ」コマンドを自動的に実行して、使用できるチャネルが見つかるまでチャネルを循環する必要があります。
ステップ 5 – Wi-Fi トラフィックのキャプチャを開始する
セットアップが完了すると、Wireshark はワイヤレス パケットのキャプチャを開始するはずです。ツールをバックグラウンドで実行し、進行中にチェックを実行する場合は、次の手順を実行します。
- 「Alt + Ctrl + T」ボタンの組み合わせを使用してターミナルを開きます。
- 「
[email protected]<your Wireshark folder destination># wireshark &
」と入力します。たとえば、「[email protected]:home/packets# wireshark &
」を使用できます。 - Wireshark の起動ウィンドウに移動し、Wi-Fi インターフェイスの名前をダブルクリックします。
ここから、「プローブ リクエスト」、「プローブ レスポンス」、「ビーコン」オプションに加えて、Wi-Fi チャネルに関連する一連のデータが表示されるはずです。 「保存」をクリックするだけで、後で分析できるようにキャプチャしたデータを保存できます。
Windows 用 Wireshark で Wi-Fi トラフィックをキャプチャする
Windows で Wireshark を使用して Wi-Fi データをキャプチャできるかどうかは、デバイスに Npcap ライブラリまたは WinPcap ライブラリがインストールされているかどうかによって異なります。
Npcap は、Windows 7 以降を使用するデバイスで利用でき、次からダウンロードできます。 Wireshark Wiki 。 Linux を使用して Wi-Fi データをキャプチャするために使用されるものと同じモニター モードのサポートが提供され、同様の手順に従って Windows マシン経由でデータのキャプチャを開始できるようになります。
WinPcap はモニター モードをサポートしていません。つまり、Wireshark のバージョンにこのライブラリがインストールされている場合、Wi-Fi トラフィックを追跡できません。残念ながら、Windows 7 より前にリリースされた Windows のバージョンを使用している場合は、Npcap ライブラリに更新できません。
最後に、Npcap ライブラリをインストールしても、それを使用して Wi-Fi データをキャプチャできるとは限りません。 Wireshark の Web サイトによると、使用しているネットワーク アダプタや使用するドライバなど、いくつかの根本的な問題によりデータのキャプチャが妨げられる可能性があります。
Wireshark で Wi-Fi キャプチャの問題を解決する
Wireshark の Linux バージョンでの Wi-Fi トラフィック キャプチャの設定は、Windows バージョンよりも間違いなく簡単です。これは主に、機能に適切なライブラリのインストールについて心配する必要がないためです。それでも、Linux でこのアクションを実行するには、いくつかのチェックを実行する必要がありますが、これらは Wireshark のベテランを悩ませるほど簡単ではありません。
Wireshark を使用して Wi-Fi トラフィックを検出してキャプチャできるようにしたいのはなぜですか?以前に試してみたものの、互換性の問題が邪魔になったことはありませんか?コメントセクションであなたの経験について教えてください。