मुख्य अन्य Wireshark में Wi-Fi ट्रैफ़िक कैसे कैप्चर करें

Wireshark में Wi-Fi ट्रैफ़िक कैसे कैप्चर करें



यह देखते हुए कि डेटा पैकेट की जाँच करने और आपके नेटवर्क में ट्रैफ़िक का विश्लेषण करने के लिए Wireshark एक उपयोगी उपकरण है, आप मान सकते हैं कि वाई-फाई ट्रैफ़िक पर इस प्रकार के चेक चलाना सरल है। ऐसा नहीं है। चाहे आप Wireshark के Linux या Windows संस्करण का उपयोग करें, टूल का उपयोग करके Wi-Fi ट्रैफ़िक कैप्चर करने से पहले आपको कुछ चीज़ें करनी होंगी।

none

आपके ऑपरेटिंग सिस्टम (OS) के आधार पर आपके द्वारा उपयोग की जाने वाली विधियाँ भिन्न होंगी, जैसा कि आप इस लेख में जानेंगे।

Linux के लिए Wireshark में Wi-Fi ट्रैफ़िक कैप्चर करना

यदि आप Linux-आधारित OS (यानी, Ubuntu) पर Wireshark चलाते हैं, तो आपके पास Windows का उपयोग करने की तुलना में Wi-Fi ट्रैफ़िक कैप्चर करने में आसान समय होगा। फिर भी, ट्रैफ़िक कैप्चर करना प्रारंभ करने से पहले आपको अभी भी कई सेटअप चरणों को पूरा करना होगा.

चरण 1 - अपने वाई-फाई इंटरफेस की जाँच करें

इससे पहले कि आप वाई-फाई ट्रैफ़िक को कैप्चर कर सकें, आपको यह जाँचने की आवश्यकता है कि Wireshark उस ट्रैफ़िक को कैप्चर करने के लिए एक ऑपरेट करने योग्य इंटरफ़ेस का पता लगा सकता है:

  1. 'Alt + Ctrl + T' बटन संयोजन का उपयोग करके Wireshark टर्मिनल खोलें।
    none
  2. टर्मिनल में 'iwconfig' टाइप करें।
    none

यह मानकर कि Wireshark एक संचालित करने योग्य वाई-फाई इंटरफ़ेस चुनता है, इसे एक परिणाम देना चाहिए जो आपको उस इंटरफ़ेस की प्रकृति (यानी, IEEE 802.11) और नेटवर्क के बारे में कुछ सामान्य जानकारी दिखाता है। आपको यह भी देखना चाहिए कि इंटरफ़ेस 'प्रबंधित' पर सेट है, जो इंगित करता है कि आप एक इंटरफ़ेस की जाँच कर रहे हैं जो स्टेशन या क्लाइंट मोड में है।

चरण 2 - जांचें कि आपका वाई-फाई कार्ड मॉनिटर मोड का समर्थन करता है

वाई-फाई इंटरफ़ेस का पता लगाने का मतलब यह नहीं है कि वायरशार्क वाई-फाई ट्रैफ़िक को कैप्चर कर सकता है। आपके वाई-फाई कार्ड को मॉनिटर मोड का समर्थन करना है। आप नीचे दिए गए चरणों का पालन करके इसकी जांच कर सकते हैं:

  1. Wireshark टर्मिनल खोलने के लिए 'Alt + Ctrl + T' बटन संयोजन का उपयोग करें।
    none
  2. टर्मिनल में निम्न में से कोई भी कमांड टाइप करें:
    none
    • 'iw list'
    • 'iw phy0 info'
  3. 'समर्थित इंटरफ़ेस मोड' सूची में 'मॉनिटर' शब्द की उपस्थिति की जाँच करें।

यदि 'मॉनिटर' सूची में है, तो आपका वाई-फाई कार्ड वाई-फाई ट्रैफ़िक को सूंघने और कैप्चर करने के लिए आवश्यक मॉनिटर मोड का समर्थन करता है। यदि ऐसा नहीं है, तो आपको मॉनिटर मोड के साथ संगत एक के साथ अपने वाई-फाई कार्ड को बदलने की आवश्यकता होगी।

चरण 3 - मॉनिटर मोड कॉन्फ़िगर करें

जब आपने अपने वाई-फाई इंटरफ़ेस की जाँच की, तो आपने देखा कि यह 'प्रबंधित' मोड पर सेट है। वाई-फाई ट्रैफ़िक को कैप्चर करने के लिए आपको इसे मॉनिटर मोड में बदलना होगा। यह उदाहरण मानता है कि आपके वाई-फाई कार्ड का इंटरफ़ेस नाम 'wlp3s0' है, हालांकि आपको इसे अपने कार्ड के नाम से बदलना होगा। जब आप अपने वाई-फाई इंटरफ़ेस की जांच करते हैं तो आपको विवरण में नाम दिखाई देना चाहिए।

यह मानते हुए कि आपका इंटरफ़ेस नाम तैयार है, इंटरफ़ेस को 'प्रबंधित' से 'मॉनीटर' मोड में स्विच करने के लिए इन चरणों का पालन करें:

  1. टर्मिनल खोलने के लिए 'Alt + Ctrl + T' दबाएँ।
    none
  2. सुपरयूजर मोड में प्रवेश करने के लिए 'su' टाइप करें, जो आपको वाई-फाई इंटरफेस मोड बदलने का अधिकार देता है।
    none
  3. टर्मिनल में 'iwconfig wlp3s0 मोड मॉनिटर' दर्ज करें। 'wlp3s0' को अपने वाई-फ़ाई इंटरफ़ेस के नाम से बदलना याद रखें।
    none
  4. यह जांचने के लिए कि आपका वाई-फाई इंटरफ़ेस अब मॉनिटर मोड में है, 'iwconfig' फिर से टाइप करें।

यदि आपके पास पहले से ही एक सक्रिय वाई-फाई इंटरफ़ेस है, तो उपरोक्त प्रक्रिया का तीसरा चरण 'डिवाइस या संसाधन व्यस्त' पढ़ने वाला एक त्रुटि संदेश दे सकता है। यदि ऐसा होता है, तो वाई-फ़ाई इंटरफ़ेस को निष्क्रिय करने के लिए आप कमांड 'ifconfig wlp3s0 down' (फिर से - 'wlp3s0' को अपने इंटरफ़ेस नाम से बदलें) दर्ज कर सकते हैं। वहां से, उपरोक्त चरणों का उपयोग करें, और आपको इंटरफ़ेस को मॉनिटर मोड में कॉन्फ़िगर करने में सक्षम होना चाहिए।

चरण 4 - वाई-फाई स्नीफिंग चैनल का चयन करें

वायरलेस प्रोटोकॉल में रेडियो फ्रीक्वेंसी बैंड की एक जोड़ी होती है - 2.4 गीगाहर्ट्ज़ और 5 गीगाहर्ट्ज़ - लेकिन यह संभव है कि आपका वाई-फाई कार्ड इन दो चैनलों में से केवल एक का समर्थन करता हो। इससे पहले कि आप वाई-फाई ट्रैफ़िक कैप्चर कर सकें, आपको यह जानना होगा कि आपका कार्ड किन चैनलों का समर्थन करता है।

शुक्र है, एक साधारण टर्मिनल कमांड आपको वह जानकारी दिखाता है जिसे आपको जानने की आवश्यकता है:

  1. नया Wireshark टर्मिनल खोलने के लिए 'Alt+ Ctlr + T' दबाएँ।
    none
  2. 'iw list' टाइप करें और 'एंटर' दबाएं।
    none
  3. आपका वाई-फाई कार्ड किस चैनल का उपयोग करता है यह देखने के लिए सूचीबद्ध आवृत्तियों की जांच करें।

यदि कार्ड 2.4 गीगाहर्ट्ज रेडियो फ्रीक्वेंसी बैंड का उपयोग करता है, तो आपको अपनी स्क्रीन पर 2,412 मेगाहर्ट्ज और 2,484 मेगाहर्ट्ज के बीच आवृत्तियों की बुलेट-पॉइंट सूची दिखाई देनी चाहिए। यदि यह 5 GHz चैनल का समर्थन करता है, तो आपको 5,180 MHz से 5,825 MHz तक की सूची दिखाई देगी। अगर आपका वाई-फ़ाई कार्ड दोनों बैंड पर काम करता है, तो आपको फ़्रीक्वेंसी रेंज के दोनों सेट दिखाई देंगे।

इनमें से प्रत्येक फ्रीक्वेंसी एक चैनल नंबर है जिसका उपयोग आप वाई-फाई ट्रैफ़िक का पता लगाने के लिए कर सकते हैं। इसलिए, आपको मॉनिटर मोड में उपयोग के लिए इन चैनलों में से किसी एक को कॉन्फ़िगर करने की आवश्यकता होगी।

उन्हें जाने बिना स्नैप पर स्क्रीनशॉट
  • सूची को नीचे स्क्रॉल करें और एक आवृत्ति चुनें। प्रत्येक के साथ एक चैनल नंबर जुड़ा होना चाहिए (अर्थात, [10]), जिसका उपयोग आप चैनल को मॉनिटर मोड में कॉन्फ़िगर करने के लिए करेंगे।
  • 'iwconfig wlp3s0 channel 10' टाइप करें। 'wlp3s0 को अपने वाई-फाई इंटरफ़ेस के नाम और' चैनल 10 'को अपने चयनित चैनल में बदलना याद रखें।
  • यह जांचने के लिए 'iwconfig' कमांड निष्पादित करें कि आपका चैनल सेट है और मॉनिटर मोड में है।

मान लें कि यह आदेश काम करता है, तो आप Wi-Fi ट्रैफ़िक कैप्चर करने के लिए Wireshark को कॉन्फ़िगर करने के लिए तैयार हैं। संयोग से, यह संभव है कि 'iwconfig wlp3s0 channel 10' एक त्रुटि उत्पन्न करेगा, जिसका आमतौर पर मतलब है कि चैनल उपलब्ध नहीं है। Wireshark को चैनलों के माध्यम से साइकिल चलाने के लिए स्वचालित रूप से एक 'इंटरफ़ेस अप' कमांड चलाना चाहिए, जब तक कि वह इसका उपयोग नहीं कर पाता।

चरण 5 - वाई-फाई ट्रैफ़िक कैप्चर करना प्रारंभ करें

सेटअप पूर्ण होने के साथ, Wireshark को वायरलेस पैकेट कैप्चर करना प्रारंभ कर देना चाहिए। यदि आप चाहते हैं कि उपकरण पृष्ठभूमि में चलता रहे, जैसे-जैसे वह आगे बढ़ता है, जाँच करता रहे, तो निम्न कार्य करें:

  1. 'Alt + Ctrl + T' बटन संयोजन का उपयोग करके टर्मिनल खोलें।
    none
  2. '[email protected]<your Wireshark folder destination># wireshark &' टाइप करें। उदाहरण के लिए, आप '[email protected]:home/packets# wireshark &' का उपयोग कर सकते हैं।
    none
  3. Wireshark की स्टार्टअप विंडो पर नेविगेट करें और अपने Wi-Fi इंटरफ़ेस के नाम पर डबल-क्लिक करें।

यहां से, आपको 'जांच अनुरोध,' 'जांच प्रतिक्रिया, और' बीकन 'विकल्प, साथ ही साथ आपके वाई-फाई चैनल से संबंधित डेटा की एक सरणी देखने में सक्षम होना चाहिए। बाद के विश्लेषण के लिए आपके द्वारा कैप्चर किए गए डेटा को सहेजने के लिए बस 'सहेजें' दबाएं।

विंडोज के लिए वायरशार्क में वाई-फाई ट्रैफिक कैप्चर करना

क्या आप विंडोज में Wireshark का उपयोग करके वाई-फाई डेटा कैप्चर कर सकते हैं, यह इस बात पर निर्भर करता है कि आपके डिवाइस पर Npcap या WinPcap लाइब्रेरी स्थापित हैं या नहीं।

Npcap विंडोज 7 या बाद के संस्करण का उपयोग करने वाले उपकरणों के लिए उपलब्ध है और इसके माध्यम से डाउनलोड किया जा सकता है वायरशार्क विकी . यह उसी मॉनिटर मोड के लिए समर्थन प्रदान करता है जिसका उपयोग लिनक्स का उपयोग करके वाई-फाई डेटा कैप्चर करने के लिए किया जाता है, जिससे आप विंडोज मशीन के माध्यम से उक्त डेटा को कैप्चर करना शुरू करने के लिए समान चरणों का पालन कर सकते हैं।

WinPcap मॉनिटर मोड का समर्थन नहीं करता है, जिसका अर्थ है कि यदि आपके पास यह लाइब्रेरी आपके Wireshark के संस्करण में स्थापित है, तो आप वाई-फाई ट्रैफ़िक को ट्रैक नहीं कर सकते। यदि आप विंडोज 7 से पहले जारी किए गए विंडोज के किसी भी संस्करण का उपयोग कर रहे हैं, तो अफसोस की बात है कि आप Npcap लाइब्रेरी में अपडेट नहीं कर सकते।

अंत में, Npcap लाइब्रेरी स्थापित करने की गारंटी नहीं है कि आप इसका उपयोग Wi-Fi डेटा कैप्चर करने के लिए कर सकते हैं। Wireshark वेबसाइट के अनुसार, कई अंतर्निहित समस्याएँ डेटा कैप्चर को रोक सकती हैं, जिसमें आपके पास मौजूद नेटवर्क एडेप्टर और उनके द्वारा उपयोग किए जाने वाले ड्राइवर शामिल हैं।

Wireshark में अपनी Wi-Fi कैप्चर समस्याओं का समाधान करें

विंडोज संस्करण की तुलना में वायरशार्क के लिनक्स संस्करण में वाई-फाई ट्रैफ़िक कैप्चर स्थापित करना निर्विवाद रूप से आसान है, मुख्यतः क्योंकि आपको सुविधा के लिए उपयुक्त लाइब्रेरी स्थापित करने के बारे में चिंता करने की ज़रूरत नहीं है। फिर भी, लिनक्स में इस क्रिया को निष्पादित करने के लिए आपको कई चेक चलाने की आवश्यकता होती है, हालांकि ये सीधे तौर पर पर्याप्त हैं जो Wireshark के दिग्गजों को परेशान नहीं करते हैं।

आप Wireshark का उपयोग करके Wi-Fi ट्रैफ़िक का पता लगाने और उसे कैप्चर करने में सक्षम क्यों होना चाहते हैं? क्या आपने इसे पहले आजमाया है, केवल अनुकूलता के मुद्दों को खोजने के लिए जो आपके रास्ते में आते हैं? अपने अनुभवों के बारे में हमें कमेंट सेक्शन में बताएं।

दिलचस्प लेख

none

टैग अभिलेखागार: विंडोज मीडिया प्लेयर

none

टेलीग्राम में सभी संदेशों को कैसे हटाएं

संपादक की पसंद

none
एंड्रॉइड पर टेक्स्ट बबल का रंग कैसे बदलें
आपके एंड्रॉइड फ़ोन के संदेश बबल का रंग बदलना हमेशा उतना नियंत्रित नहीं होता जितना आप चाहें, लेकिन ऐसा करने के कुछ तरीके हैं।
none
विंडोज़ 11 पर Google Chrome कैसे इंस्टॉल करें
आप Google Chrome को Microsoft Edge से डाउनलोड करके Windows 11 पर इंस्टॉल कर सकते हैं, और आप Chrome को डिफ़ॉल्ट ब्राउज़र के रूप में भी सेट कर सकते हैं।
none
विंडोज 10 में अधिक प्रीइंस्टॉल्ड एप्स को अनइंस्टॉल करें
Microsoft ने आज इनबॉक्स ऐप्स को जल्दी से निकालना संभव कर दिया है। यहां उन ऐप्स का उपयोग किया गया है जिन्हें आप विंडोज 10 में आसानी से हटा सकते हैं और यह कैसे किया जा सकता है।
none
बिना ईमेल या फ़ोन नंबर के अपना फेसबुक पासवर्ड कैसे पुनर्प्राप्त करें
क्या आप अपना फेसबुक लॉगिन भूल गए हैं और अपने खाते तक पहुंचने में सहायता की आवश्यकता है? रीसेंट लॉगइन या फेसबुक फाइंड योर अकाउंट का उपयोग करके कैसे वापस आएं (ईमेल या फोन नंबर की आवश्यकता नहीं)।
none
इंस्टाग्राम पर किसी के समय-विशिष्ट संदेश का उत्तर कैसे दें
सभी प्रमुख मैसेजिंग ऐप उपयोगकर्ताओं को एक विशेष प्रेषक के विशिष्ट संदेशों पर सीधे प्रतिक्रिया देने की अनुमति देते हैं। यह उपयोगी है क्योंकि यह किसी पुराने संदेश का जवाब देते समय भ्रम से बचने में आपकी मदद कर सकता है—अंतिम भेजे गए संदेश का नहीं। यह कार्यक्षमता कर सकती है
none
Google Chrome 44 और उसके बाद के उपयोगकर्ता प्रोफ़ाइल बटन (आप) को कैसे निकालें
Google Chrome 44 और इसके बाद के संस्करण के विंडो शीर्षक में उपयोगकर्ता नाम प्रोफ़ाइल बटन को अक्षम या सक्षम करने का तरीका देखें।
none
टैग अभिलेखागार: विंडोज़ 10 dwm