Wireshark में Wi-Fi ट्रैफ़िक कैसे कैप्चर करें

यह देखते हुए कि डेटा पैकेट की जाँच करने और आपके नेटवर्क में ट्रैफ़िक का विश्लेषण करने के लिए Wireshark एक उपयोगी उपकरण है, आप मान सकते हैं कि वाई-फाई ट्रैफ़िक पर इस प्रकार के चेक चलाना सरल है। ऐसा नहीं है। चाहे आप Wireshark के Linux या Windows संस्करण का उपयोग करें, टूल का उपयोग करके Wi-Fi ट्रैफ़िक कैप्चर करने से पहले आपको कुछ चीज़ें करनी होंगी।

आपके ऑपरेटिंग सिस्टम (OS) के आधार पर आपके द्वारा उपयोग की जाने वाली विधियाँ भिन्न होंगी, जैसा कि आप इस लेख में जानेंगे।

Linux के लिए Wireshark में Wi-Fi ट्रैफ़िक कैप्चर करना

यदि आप Linux-आधारित OS (यानी, Ubuntu) पर Wireshark चलाते हैं, तो आपके पास Windows का उपयोग करने की तुलना में Wi-Fi ट्रैफ़िक कैप्चर करने में आसान समय होगा। फिर भी, ट्रैफ़िक कैप्चर करना प्रारंभ करने से पहले आपको अभी भी कई सेटअप चरणों को पूरा करना होगा.

चरण 1 - अपने वाई-फाई इंटरफेस की जाँच करें

इससे पहले कि आप वाई-फाई ट्रैफ़िक को कैप्चर कर सकें, आपको यह जाँचने की आवश्यकता है कि Wireshark उस ट्रैफ़िक को कैप्चर करने के लिए एक ऑपरेट करने योग्य इंटरफ़ेस का पता लगा सकता है:

1. 'Alt + Ctrl + T' बटन संयोजन का उपयोग करके Wireshark टर्मिनल खोलें।
   
2. टर्मिनल में 'iwconfig' टाइप करें।
   

यह मानकर कि Wireshark एक संचालित करने योग्य वाई-फाई इंटरफ़ेस चुनता है, इसे एक परिणाम देना चाहिए जो आपको उस इंटरफ़ेस की प्रकृति (यानी, IEEE 802.11) और नेटवर्क के बारे में कुछ सामान्य जानकारी दिखाता है। आपको यह भी देखना चाहिए कि इंटरफ़ेस 'प्रबंधित' पर सेट है, जो इंगित करता है कि आप एक इंटरफ़ेस की जाँच कर रहे हैं जो स्टेशन या क्लाइंट मोड में है।

चरण 2 - जांचें कि आपका वाई-फाई कार्ड मॉनिटर मोड का समर्थन करता है

वाई-फाई इंटरफ़ेस का पता लगाने का मतलब यह नहीं है कि वायरशार्क वाई-फाई ट्रैफ़िक को कैप्चर कर सकता है। आपके वाई-फाई कार्ड को मॉनिटर मोड का समर्थन करना है। आप नीचे दिए गए चरणों का पालन करके इसकी जांच कर सकते हैं:

1. Wireshark टर्मिनल खोलने के लिए 'Alt + Ctrl + T' बटन संयोजन का उपयोग करें।
   
2. टर्मिनल में निम्न में से कोई भी कमांड टाइप करें:
   
   • 'iw list'
   • 'iw phy0 info'
3. 'समर्थित इंटरफ़ेस मोड' सूची में 'मॉनिटर' शब्द की उपस्थिति की जाँच करें।

यदि 'मॉनिटर' सूची में है, तो आपका वाई-फाई कार्ड वाई-फाई ट्रैफ़िक को सूंघने और कैप्चर करने के लिए आवश्यक मॉनिटर मोड का समर्थन करता है। यदि ऐसा नहीं है, तो आपको मॉनिटर मोड के साथ संगत एक के साथ अपने वाई-फाई कार्ड को बदलने की आवश्यकता होगी।

चरण 3 - मॉनिटर मोड कॉन्फ़िगर करें

जब आपने अपने वाई-फाई इंटरफ़ेस की जाँच की, तो आपने देखा कि यह 'प्रबंधित' मोड पर सेट है। वाई-फाई ट्रैफ़िक को कैप्चर करने के लिए आपको इसे मॉनिटर मोड में बदलना होगा। यह उदाहरण मानता है कि आपके वाई-फाई कार्ड का इंटरफ़ेस नाम 'wlp3s0' है, हालांकि आपको इसे अपने कार्ड के नाम से बदलना होगा। जब आप अपने वाई-फाई इंटरफ़ेस की जांच करते हैं तो आपको विवरण में नाम दिखाई देना चाहिए।

यह मानते हुए कि आपका इंटरफ़ेस नाम तैयार है, इंटरफ़ेस को 'प्रबंधित' से 'मॉनीटर' मोड में स्विच करने के लिए इन चरणों का पालन करें:

1. टर्मिनल खोलने के लिए 'Alt + Ctrl + T' दबाएँ।
   
2. सुपरयूजर मोड में प्रवेश करने के लिए 'su' टाइप करें, जो आपको वाई-फाई इंटरफेस मोड बदलने का अधिकार देता है।
   
3. टर्मिनल में 'iwconfig wlp3s0 मोड मॉनिटर' दर्ज करें। 'wlp3s0' को अपने वाई-फ़ाई इंटरफ़ेस के नाम से बदलना याद रखें।
   
4. यह जांचने के लिए कि आपका वाई-फाई इंटरफ़ेस अब मॉनिटर मोड में है, 'iwconfig' फिर से टाइप करें।

यदि आपके पास पहले से ही एक सक्रिय वाई-फाई इंटरफ़ेस है, तो उपरोक्त प्रक्रिया का तीसरा चरण 'डिवाइस या संसाधन व्यस्त' पढ़ने वाला एक त्रुटि संदेश दे सकता है। यदि ऐसा होता है, तो वाई-फ़ाई इंटरफ़ेस को निष्क्रिय करने के लिए आप कमांड 'ifconfig wlp3s0 down' (फिर से - 'wlp3s0' को अपने इंटरफ़ेस नाम से बदलें) दर्ज कर सकते हैं। वहां से, उपरोक्त चरणों का उपयोग करें, और आपको इंटरफ़ेस को मॉनिटर मोड में कॉन्फ़िगर करने में सक्षम होना चाहिए।

चरण 4 - वाई-फाई स्नीफिंग चैनल का चयन करें

वायरलेस प्रोटोकॉल में रेडियो फ्रीक्वेंसी बैंड की एक जोड़ी होती है - 2.4 गीगाहर्ट्ज़ और 5 गीगाहर्ट्ज़ - लेकिन यह संभव है कि आपका वाई-फाई कार्ड इन दो चैनलों में से केवल एक का समर्थन करता हो। इससे पहले कि आप वाई-फाई ट्रैफ़िक कैप्चर कर सकें, आपको यह जानना होगा कि आपका कार्ड किन चैनलों का समर्थन करता है।

शुक्र है, एक साधारण टर्मिनल कमांड आपको वह जानकारी दिखाता है जिसे आपको जानने की आवश्यकता है:

1. नया Wireshark टर्मिनल खोलने के लिए 'Alt+ Ctlr + T' दबाएँ।
   
2. 'iw list' टाइप करें और 'एंटर' दबाएं।
   
3. आपका वाई-फाई कार्ड किस चैनल का उपयोग करता है यह देखने के लिए सूचीबद्ध आवृत्तियों की जांच करें।

यदि कार्ड 2.4 गीगाहर्ट्ज रेडियो फ्रीक्वेंसी बैंड का उपयोग करता है, तो आपको अपनी स्क्रीन पर 2,412 मेगाहर्ट्ज और 2,484 मेगाहर्ट्ज के बीच आवृत्तियों की बुलेट-पॉइंट सूची दिखाई देनी चाहिए। यदि यह 5 GHz चैनल का समर्थन करता है, तो आपको 5,180 MHz से 5,825 MHz तक की सूची दिखाई देगी। अगर आपका वाई-फ़ाई कार्ड दोनों बैंड पर काम करता है, तो आपको फ़्रीक्वेंसी रेंज के दोनों सेट दिखाई देंगे।

इनमें से प्रत्येक फ्रीक्वेंसी एक चैनल नंबर है जिसका उपयोग आप वाई-फाई ट्रैफ़िक का पता लगाने के लिए कर सकते हैं। इसलिए, आपको मॉनिटर मोड में उपयोग के लिए इन चैनलों में से किसी एक को कॉन्फ़िगर करने की आवश्यकता होगी।

उन्हें जाने बिना स्नैप पर स्क्रीनशॉट

• सूची को नीचे स्क्रॉल करें और एक आवृत्ति चुनें। प्रत्येक के साथ एक चैनल नंबर जुड़ा होना चाहिए (अर्थात, [10]), जिसका उपयोग आप चैनल को मॉनिटर मोड में कॉन्फ़िगर करने के लिए करेंगे।
• 'iwconfig wlp3s0 channel 10' टाइप करें। 'wlp3s0 को अपने वाई-फाई इंटरफ़ेस के नाम और' चैनल 10 'को अपने चयनित चैनल में बदलना याद रखें।
• यह जांचने के लिए 'iwconfig' कमांड निष्पादित करें कि आपका चैनल सेट है और मॉनिटर मोड में है।

मान लें कि यह आदेश काम करता है, तो आप Wi-Fi ट्रैफ़िक कैप्चर करने के लिए Wireshark को कॉन्फ़िगर करने के लिए तैयार हैं। संयोग से, यह संभव है कि 'iwconfig wlp3s0 channel 10' एक त्रुटि उत्पन्न करेगा, जिसका आमतौर पर मतलब है कि चैनल उपलब्ध नहीं है। Wireshark को चैनलों के माध्यम से साइकिल चलाने के लिए स्वचालित रूप से एक 'इंटरफ़ेस अप' कमांड चलाना चाहिए, जब तक कि वह इसका उपयोग नहीं कर पाता।

चरण 5 - वाई-फाई ट्रैफ़िक कैप्चर करना प्रारंभ करें

सेटअप पूर्ण होने के साथ, Wireshark को वायरलेस पैकेट कैप्चर करना प्रारंभ कर देना चाहिए। यदि आप चाहते हैं कि उपकरण पृष्ठभूमि में चलता रहे, जैसे-जैसे वह आगे बढ़ता है, जाँच करता रहे, तो निम्न कार्य करें:

1. 'Alt + Ctrl + T' बटन संयोजन का उपयोग करके टर्मिनल खोलें।
   
2. '[email protected]<your Wireshark folder destination># wireshark &' टाइप करें। उदाहरण के लिए, आप '[email protected]:home/packets# wireshark &' का उपयोग कर सकते हैं।
   
3. Wireshark की स्टार्टअप विंडो पर नेविगेट करें और अपने Wi-Fi इंटरफ़ेस के नाम पर डबल-क्लिक करें।

यहां से, आपको 'जांच अनुरोध,' 'जांच प्रतिक्रिया, और' बीकन 'विकल्प, साथ ही साथ आपके वाई-फाई चैनल से संबंधित डेटा की एक सरणी देखने में सक्षम होना चाहिए। बाद के विश्लेषण के लिए आपके द्वारा कैप्चर किए गए डेटा को सहेजने के लिए बस 'सहेजें' दबाएं।

विंडोज के लिए वायरशार्क में वाई-फाई ट्रैफिक कैप्चर करना

क्या आप विंडोज में Wireshark का उपयोग करके वाई-फाई डेटा कैप्चर कर सकते हैं, यह इस बात पर निर्भर करता है कि आपके डिवाइस पर Npcap या WinPcap लाइब्रेरी स्थापित हैं या नहीं।

Npcap विंडोज 7 या बाद के संस्करण का उपयोग करने वाले उपकरणों के लिए उपलब्ध है और इसके माध्यम से डाउनलोड किया जा सकता है वायरशार्क विकी . यह उसी मॉनिटर मोड के लिए समर्थन प्रदान करता है जिसका उपयोग लिनक्स का उपयोग करके वाई-फाई डेटा कैप्चर करने के लिए किया जाता है, जिससे आप विंडोज मशीन के माध्यम से उक्त डेटा को कैप्चर करना शुरू करने के लिए समान चरणों का पालन कर सकते हैं।

WinPcap मॉनिटर मोड का समर्थन नहीं करता है, जिसका अर्थ है कि यदि आपके पास यह लाइब्रेरी आपके Wireshark के संस्करण में स्थापित है, तो आप वाई-फाई ट्रैफ़िक को ट्रैक नहीं कर सकते। यदि आप विंडोज 7 से पहले जारी किए गए विंडोज के किसी भी संस्करण का उपयोग कर रहे हैं, तो अफसोस की बात है कि आप Npcap लाइब्रेरी में अपडेट नहीं कर सकते।

अंत में, Npcap लाइब्रेरी स्थापित करने की गारंटी नहीं है कि आप इसका उपयोग Wi-Fi डेटा कैप्चर करने के लिए कर सकते हैं। Wireshark वेबसाइट के अनुसार, कई अंतर्निहित समस्याएँ डेटा कैप्चर को रोक सकती हैं, जिसमें आपके पास मौजूद नेटवर्क एडेप्टर और उनके द्वारा उपयोग किए जाने वाले ड्राइवर शामिल हैं।

Wireshark में अपनी Wi-Fi कैप्चर समस्याओं का समाधान करें

विंडोज संस्करण की तुलना में वायरशार्क के लिनक्स संस्करण में वाई-फाई ट्रैफ़िक कैप्चर स्थापित करना निर्विवाद रूप से आसान है, मुख्यतः क्योंकि आपको सुविधा के लिए उपयुक्त लाइब्रेरी स्थापित करने के बारे में चिंता करने की ज़रूरत नहीं है। फिर भी, लिनक्स में इस क्रिया को निष्पादित करने के लिए आपको कई चेक चलाने की आवश्यकता होती है, हालांकि ये सीधे तौर पर पर्याप्त हैं जो Wireshark के दिग्गजों को परेशान नहीं करते हैं।

आप Wireshark का उपयोग करके Wi-Fi ट्रैफ़िक का पता लगाने और उसे कैप्चर करने में सक्षम क्यों होना चाहते हैं? क्या आपने इसे पहले आजमाया है, केवल अनुकूलता के मुद्दों को खोजने के लिए जो आपके रास्ते में आते हैं? अपने अनुभवों के बारे में हमें कमेंट सेक्शन में बताएं।