Principal Otro Cómo capturar tráfico Wi-Fi en Wireshark

Cómo capturar tráfico Wi-Fi en Wireshark



Dado que Wireshark es una herramienta tan útil para verificar los paquetes de datos y analizar el tráfico en su red, puede suponer que ejecutar este tipo de controles en el tráfico de Wi-Fi es simple. Ese no es el caso. Ya sea que use la versión de Linux o Windows de Wireshark, hay algunas cosas que debe hacer antes de poder capturar el tráfico de Wi-Fi con la herramienta.

Cómo capturar tráfico Wi-Fi en Wireshark

Los métodos que usará difieren según su sistema operativo (SO), como descubrirá en este artículo.

Captura de tráfico Wi-Fi en Wireshark para Linux

Si ejecuta Wireshark en un sistema operativo basado en Linux (es decir, Ubuntu), le resultará más fácil capturar el tráfico de Wi-Fi que si usara Windows. Sin embargo, todavía hay varios pasos de configuración que debe completar antes de poder comenzar a capturar tráfico.

Paso 1: verifique su interfaz Wi-Fi

Antes de que pueda capturar el tráfico de Wi-Fi, debe verificar que Wireshark pueda detectar una interfaz operativa desde la cual capturar ese tráfico:

  1. Abra una terminal Wireshark usando la combinación de botones 'Alt + Ctrl + T'.
  2. Escriba 'iwconfig' en la terminal.

Suponiendo que Wireshark selecciona una interfaz Wi-Fi operable, debería ofrecer un resultado que le muestre la naturaleza de esa interfaz (es decir, IEEE 802.11) y alguna información general sobre la red. También debería ver que la interfaz está configurada como 'Administrada', lo que indica que está verificando una interfaz que está en modo estación o cliente.

Paso 2: verifique que su tarjeta Wi-Fi admita el modo de monitor

La detección de una interfaz Wi-Fi no significa automáticamente que Wireshark pueda capturar el tráfico Wi-Fi. Su tarjeta Wi-Fi debe ser compatible con el modo de monitor. Puede verificar esto siguiendo los pasos a continuación:

  1. Use la combinación de botones 'Alt + Ctrl + T' para abrir una terminal Wireshark.
  2. Escriba cualquiera de los siguientes comandos en la terminal:
    • iw list
    • iw phy0 info
  3. Verifique la presencia de la palabra 'monitor' en la lista 'Modos de interfaz admitidos'.

Si 'monitor' está en la lista, su tarjeta Wi-Fi es compatible con el modo de monitor necesario para detectar y capturar el tráfico de Wi-Fi. Si no es así, es probable que deba reemplazar su tarjeta Wi-Fi por una compatible con el modo Monitor.

Paso 3: configurar el modo de monitor

Cuando revisó su interfaz Wi-Fi, probablemente vio que está configurada en modo 'Administrado'. Tendrás que cambiar eso a Modo Monitor para capturar el tráfico de Wi-Fi. Este ejemplo asume que el nombre de la interfaz de su tarjeta Wi-Fi es 'wlp3s0', aunque tendrá que sustituirlo por el nombre de su propia tarjeta. Debería ver aparecer el nombre en los detalles que genera cuando verifica su interfaz Wi-Fi.

Suponiendo que tenga listo el nombre de su interfaz, siga estos pasos para cambiar la interfaz del modo 'Administrado' al modo 'Monitor':

  1. Presione 'Alt + Ctrl + T' para abrir una terminal.
  2. Escriba 'su' para ingresar al modo de superusuario, que le otorga la autoridad para cambiar los modos de interfaz de Wi-Fi.
  3. Ingrese 'iwconfig wlp3s0 mode monitor' en la terminal. Recuerde reemplazar 'wlp3s0' con el nombre de su interfaz Wi-Fi.
  4. Escriba 'iwconfig' nuevamente para verificar que su interfaz Wi-Fi ahora esté en modo Monitor.

Si ya tiene una interfaz Wi-Fi activa, el tercer paso del proceso anterior puede mostrar un mensaje de error que dice 'Dispositivo o recurso ocupado'. Si eso sucede, puede ingresar el comando 'ifconfig wlp3s0 down' (nuevamente, reemplace 'wlp3s0' con el nombre de su interfaz) para desactivar la interfaz Wi-Fi. A partir de ahí, siga los pasos anteriores y debería poder configurar la interfaz en modo Monitor.

Paso 4: seleccione un canal de rastreo de Wi-Fi

Los protocolos inalámbricos tienen un par de bandas de radiofrecuencia, 2,4 GHz y 5 GHz, pero es posible que su tarjeta Wi-Fi solo admita uno de estos dos canales. Debe saber qué canales admite su tarjeta antes de poder capturar el tráfico de Wi-Fi.

Afortunadamente, un simple comando de terminal le muestra la información que necesita saber:

  1. Presione 'Alt+ Ctlr + T' para abrir una nueva terminal Wireshark.
  2. Escriba 'iw list' y presione 'Enter'.
  3. Verifique las frecuencias enumeradas para ver qué canal usa su tarjeta Wi-Fi.

Si la tarjeta utiliza la banda de radiofrecuencia de 2,4 GHz, debería ver una lista de viñetas de frecuencias entre 2412 MHz y 2484 MHz en la pantalla. Si es compatible con el canal de 5 GHz, verá una lista que va desde 5180 MHz a 5825 MHz. Verá ambos conjuntos de rangos de frecuencia si su tarjeta Wi-Fi funciona en ambas bandas.

¿Cómo puedo saber si alguien me bloqueó en Facebook?

Cada una de estas frecuencias es un número de canal que puede usar para detectar el tráfico de Wi-Fi. Por lo tanto, deberá configurar uno solo de estos rangos de canales para usar en el modo Monitor.

  • Desplácese hacia abajo en la lista y seleccione una frecuencia. Cada uno debe tener un número de canal adjunto (es decir, [10]), que usará para configurar el canal en modo Monitor.
  • Escriba 'iwconfig wlp3s0 channel 10'. Recuerde cambiar 'wlp3s0 por el nombre de su interfaz Wi-Fi y 'canal 10' por su canal seleccionado.
  • Ejecute el comando 'iwconfig' para verificar que su canal esté configurado y en modo Monitor.

Suponiendo que este comando funcione, está listo para configurar Wireshark para capturar el tráfico de Wi-Fi. Por cierto, es posible que el 'iwconfig wlp3s0 canal 10' genere un error, lo que generalmente significa que el canal no está disponible. Wireshark debería ejecutar automáticamente un comando de 'interfaz activa' para recorrer los canales hasta que encuentre uno que pueda usar.

Paso 5: comience a capturar el tráfico de Wi-Fi

Con la configuración completa, Wireshark debería comenzar a capturar paquetes inalámbricos. Si desea que la herramienta se ejecute en segundo plano, realizando comprobaciones sobre la marcha, haga lo siguiente:

  1. Abra la terminal usando la combinación de botones 'Alt + Ctrl + T'.
  2. Escriba “[email protected]<your Wireshark folder destination># wireshark &”. Por ejemplo, puede usar '[email protected]:home/packets# wireshark &'.
  3. Navegue a la ventana de inicio de Wireshark y haga doble clic en el nombre de su interfaz Wi-Fi.

Desde aquí, debería poder ver las opciones 'Solicitud de sonda', 'Respuesta de sonda' y 'Baliza', así como una serie de datos relacionados con su canal Wi-Fi. Simplemente presione 'Guardar' para guardar los datos que captura para su posterior análisis.

Captura de tráfico Wi-Fi en Wireshark para Windows

Si puede capturar datos de Wi-Fi usando Wireshark en Windows depende de si tiene las bibliotecas Npcap o WinPcap instaladas en su dispositivo.

Npcap está disponible para dispositivos que usan Windows 7 o posterior y se puede descargar a través de Wikia Wireshark . Ofrece soporte para el mismo modo de monitor que se usa para capturar datos de Wi-Fi usando Linux, lo que le permite seguir pasos similares para comenzar a capturar dichos datos a través de una máquina con Windows.

WinPcap no es compatible con el modo de monitor, lo que significa que no puede rastrear el tráfico de Wi-Fi si tiene esta biblioteca instalada en su versión de Wireshark. Lamentablemente, no puede actualizar a la biblioteca Npcap si está utilizando cualquier versión de Windows lanzada antes de Windows 7.

Finalmente, instalar la biblioteca Npcap no garantiza que pueda usarla para capturar datos de Wi-Fi. Según el sitio web de Wireshark, varios problemas subyacentes pueden impedir la captura de datos, incluidos los adaptadores de red que tiene y los controladores que utilizan.

Resuelva sus problemas de captura de Wi-Fi en Wireshark

Sin lugar a dudas, es más fácil configurar la captura de tráfico Wi-Fi en la versión de Linux de Wireshark que en la versión de Windows, principalmente porque no tiene que preocuparse por instalar las bibliotecas adecuadas para la función. Aun así, ejecutar esta acción en Linux requiere que ejecute varias comprobaciones, aunque estas son lo suficientemente sencillas como para no molestar a los veteranos de Wireshark.

¿Por qué quiere poder detectar y capturar el tráfico de Wi-Fi usando Wireshark? ¿Lo ha probado antes, solo para encontrar problemas de compatibilidad en su camino? Cuéntanos tus experiencias en la sección de comentarios.

Artículos De Interés

Cómo agregar un idioma en Windows 10

Cómo agregar un idioma en Windows 10

Revisión de XYZprinting da Vinci Jr: una impresora 3D para todos

Revisión de XYZprinting da Vinci Jr: una impresora 3D para todos

La Elección Del Editor

Cómo agregar nuevos accesos directos y opciones de programas a los menús contextuales de Windows 10
Cómo agregar nuevos accesos directos y opciones de programas a los menús contextuales de Windows 10
Un menú contextual es un pequeño menú que se abre al hacer clic con el botón derecho en los iconos del escritorio, la carpeta, el software y el documento. Windows 10 tiene un menú contextual de escritorio que incluye algunos accesos directos. Hacer clic con el botón derecho en los iconos de acceso directo en Windows 10 también
Cómo eliminar Samsung Cloud de su teléfono
Cómo eliminar Samsung Cloud de su teléfono
Si usa un dispositivo móvil Samsung, puede almacenar archivos en línea con Samsung Cloud. Es una opción de almacenamiento útil, pero a veces realmente no desea que las copias de sus archivos floten en Internet. En esto
Descargar Classic Desktop Skype Versión 7
Descargar Classic Desktop Skype Versión 7
Microsoft ha eliminado el viejo Skype clásico de su sitio web oficial. A continuación, se explica por qué sucedió y cómo descargar la aplicación clásica de Skype para escritorio.
Cómo obtener la mejor GUI de trolling en Roblox
Cómo obtener la mejor GUI de trolling en Roblox
Cada mes, la plataforma de creación de juegos Roblox todavía tiene millones de usuarios creando contenido nuevo, jugando o simplemente socializando en esta plataforma innovadora. Pero como la mayoría de los juegos dentro de los juegos que a menudo carecen de funciones de seguridad, o como los que permiten
Cómo ver y administrar sus suscripciones de iTunes y App Store
Cómo ver y administrar sus suscripciones de iTunes y App Store
Apple permite a los usuarios administrar suscripciones tanto para sus propios servicios como para aplicaciones de terceros a través de su ID de Apple. Es un método conveniente y seguro, pero significa que puede olvidar a qué aplicaciones y servicios está suscrito. A continuación, te indicamos cómo ver y administrar estas suscripciones para que no sigas pagando por algo que no estás usando.
Consejos de Monster Hunter World: una guía para principiantes para explorar el Nuevo Mundo
Consejos de Monster Hunter World: una guía para principiantes para explorar el Nuevo Mundo
Monster Hunter World es fácilmente el juego de Monster Hunter más accesible que jamás haya creado Capcom. Elimina gran parte de los tutoriales y menús cargados al frente y lo lleva a la acción casi al instante e, incluso cuando las cosas se ponen en marcha, '
¿Qué es un archivo MKV?
¿Qué es un archivo MKV?
Un archivo .MKV es un archivo de vídeo Matroska. Es un contenedor de vídeo como MOV pero también admite una cantidad ilimitada de pistas de audio, imágenes y subtítulos.