Wireshark가 데이터 패킷을 확인하고 네트워크의 트래픽을 분석하는 데 매우 유용한 도구라는 점을 감안할 때 Wi-Fi 트래픽에서 이러한 유형의 검사를 실행하는 것이 간단하다고 생각할 수 있습니다. 그렇지 않습니다. Wireshark의 Linux 버전을 사용하든 Windows 버전을 사용하든 도구를 사용하여 Wi-Fi 트래픽을 캡처하기 전에 수행해야 할 몇 가지 작업이 있습니다.
이 문서에서 알 수 있듯이 운영 체제(OS)에 따라 사용할 방법이 다릅니다.
Linux용 Wireshark에서 Wi-Fi 트래픽 캡처
Linux 기반 OS(예: Ubuntu)에서 Wireshark를 실행하면 Windows를 사용할 때보다 Wi-Fi 트래픽을 더 쉽게 캡처할 수 있습니다. 그럼에도 불구하고 트래픽 캡처를 시작하기 전에 완료해야 하는 몇 가지 설정 단계가 있습니다.
1단계 – Wi-Fi 인터페이스 확인
Wi-Fi 트래픽을 캡처하기 전에 Wireshark가 해당 트래픽을 캡처할 수 있는 작동 가능한 인터페이스를 감지할 수 있는지 확인해야 합니다.
- "Alt + Ctrl + T" 버튼 조합을 사용하여 Wireshark 터미널을 엽니다.
- 유형 "
iwconfig"를 터미널에 입력합니다.
Wireshark가 작동 가능한 Wi-Fi 인터페이스를 선택한다고 가정하면 해당 인터페이스(즉, IEEE 802.11)의 특성과 네트워크에 대한 일부 일반 정보를 보여주는 결과를 제공해야 합니다. 또한 인터페이스가 "Managed"로 설정되어 있는지 확인해야 합니다. 이는 스테이션 또는 클라이언트 모드에 있는 인터페이스를 확인하고 있음을 나타냅니다.
2단계 – Wi-Fi 카드가 모니터 모드를 지원하는지 확인
Wi-Fi 인터페이스를 감지한다고 해서 자동으로 Wireshark가 Wi-Fi 트래픽을 캡처할 수 있다는 의미는 아닙니다. Wi-Fi 카드는 모니터 모드를 지원해야 합니다. 아래 단계에 따라 이를 확인할 수 있습니다.
- "Alt + Ctrl + T" 버튼 조합을 사용하여 Wireshark 터미널을 엽니다.
- 터미널에 다음 명령 중 하나를 입력합니다.
- “
iw 목록” - “
iw phy0 정보”
- “
- "지원되는 인터페이스 모드" 목록에 "모니터"라는 단어가 있는지 확인하십시오.
"모니터"가 목록에 있는 경우 Wi-Fi 카드는 Wi-Fi 트래픽을 스니핑하고 캡처하는 데 필요한 모니터 모드를 지원합니다. 그렇지 않은 경우 Wi-Fi 카드를 모니터 모드와 호환되는 카드로 교체해야 할 수 있습니다.
3단계 – 모니터 모드 구성
Wi-Fi 인터페이스를 확인했을 때 "관리됨" 모드로 설정되어 있는 것을 보았을 것입니다. Wi-Fi 트래픽을 캡처하려면 모니터 모드로 변경해야 합니다. 이 예에서는 Wi-Fi 카드의 인터페이스 이름이 "wlp3s0"이라고 가정하지만 이를 자신의 카드 이름으로 대체해야 합니다. Wi-Fi 인터페이스를 확인할 때 생성하는 세부 정보에 이름이 표시되어야 합니다.
인터페이스 이름이 준비되었다고 가정하고 다음 단계에 따라 인터페이스를 "관리"에서 "모니터" 모드로 전환하십시오.
- "Alt + Ctrl + T"를 눌러 터미널을 엽니다.
- 유형 "
수”를 입력하여 Wi-Fi 인터페이스 모드를 변경할 수 있는 권한을 부여하는 수퍼유저 모드로 들어갑니다.
- 입력하다 "
iwconfigwlp3s0 모드 모니터”를 터미널에 입력합니다. "wlp3s0"을 Wi-Fi 인터페이스 이름으로 바꾸는 것을 잊지 마십시오.
- 유형 "
iwconfig”를 다시 눌러 Wi-Fi 인터페이스가 현재 모니터 모드인지 확인합니다.
이미 활성 Wi-Fi 인터페이스가 있는 경우 위 프로세스의 세 번째 단계에서 "장치 또는 리소스 사용 중"이라는 오류 메시지가 표시될 수 있습니다. 그런 일이 발생하면 "명령을 입력할 수 있습니다.ifconfig wlp3s0 다운"(다시 – "wlp3s0"을 인터페이스 이름으로 대체) Wi-Fi 인터페이스를 비활성화합니다. 거기에서 위의 단계를 사용하면 인터페이스를 모니터 모드로 구성할 수 있어야 합니다.
4단계 – Wi-Fi 스니핑 채널 선택
무선 프로토콜에는 2.4GHz 및 5GHz의 한 쌍의 무선 주파수 대역이 있지만 Wi-Fi 카드가 이 두 채널 중 하나만 지원할 수 있습니다. Wi-Fi 트래픽을 캡처하려면 먼저 카드가 지원하는 채널을 알아야 합니다.
고맙게도 간단한 터미널 명령으로 알아야 할 정보를 확인할 수 있습니다.
- “Alt+ Ctlr + T”를 눌러 새 Wireshark 터미널을 엽니다.
- 유형 "
iw 목록"를 입력하고 "Enter"를 누르십시오.
- 나열된 주파수를 확인하여 Wi-Fi 카드가 사용하는 채널을 확인하십시오.
카드가 2.4GHz 무선 주파수 대역을 사용하는 경우 2,412MHz와 2,484MHz 사이의 주파수 목록이 화면에 표시되어야 합니다. 5GHz 채널을 지원하는 경우 5,180MHz ~ 5,825MHz 범위의 목록이 표시됩니다. Wi-Fi 카드가 두 대역 모두에서 작동하는 경우 두 세트의 주파수 범위가 모두 표시됩니다.
이러한 각 주파수는 Wi-Fi 트래픽을 감지하는 데 사용할 수 있는 채널 번호입니다. 따라서 모니터 모드에서 사용하려면 이러한 채널 범위 중 하나를 구성해야 합니다.
- 목록을 아래로 스크롤하고 빈도를 선택합니다. 각각에는 연결된 채널 번호(예: [10])가 있어야 하며 채널을 모니터 모드로 구성하는 데 사용할 것입니다.
- 유형 "
iwconfig wlp3s0 채널 10.” "wlp3s0"을 Wi-Fi 인터페이스 이름으로 변경하고 "채널 10"을 선택한 채널로 변경해야 합니다. - "를 실행
iwconfig” 명령을 사용하여 채널이 설정되어 있고 모니터 모드인지 확인합니다.
이 명령이 작동한다고 가정하면 Wi-Fi 트래픽을 캡처하도록 Wireshark를 구성할 준비가 된 것입니다. 부수적으로 "iwconfig wlp3s0 channel 10"이 오류를 출력할 수 있으며 이는 일반적으로 채널을 사용할 수 없음을 의미합니다. Wireshark는 자동으로 "interface up" 명령을 실행하여 사용할 수 있는 채널을 찾을 때까지 채널을 순환해야 합니다.
5단계 – Wi-Fi 트래픽 캡처 시작
설정이 완료되면 Wireshark가 무선 패킷 캡처를 시작해야 합니다. 도구가 백그라운드에서 실행되도록 하고 검사를 수행하려면 다음을 수행하십시오.
- "Alt + Ctrl + T" 버튼 조합을 사용하여 터미널을 엽니다.
- 유형 "
뿌리@”. 예를 들어 "# 와이어샤크 & [이메일 보호]:home/packets# wireshark &”.
- Wireshark의 시작 창으로 이동하여 Wi-Fi 인터페이스의 이름을 두 번 클릭합니다.
여기에서 "Probe Request", "Probe Response" 및 "Beacon" 옵션과 Wi-Fi 채널과 관련된 일련의 데이터를 볼 수 있어야 합니다. 나중에 분석하기 위해 캡처한 데이터를 저장하려면 "저장"을 누르기만 하면 됩니다.
Windows용 Wireshark에서 Wi-Fi 트래픽 캡처
Windows에서 Wireshark를 사용하여 Wi-Fi 데이터를 캡처할 수 있는지 여부는 장치에 Npcap 또는 WinPcap 라이브러리가 설치되어 있는지에 따라 다릅니다.
Npcap은 Windows 7 이상을 사용하는 장치에서 사용할 수 있으며 다음을 통해 다운로드할 수 있습니다. Wireshark 위키. Linux를 사용하여 Wi-Fi 데이터를 캡처하는 데 사용되는 것과 동일한 모니터 모드를 지원하므로 유사한 단계를 따라 Windows 시스템을 통해 해당 데이터 캡처를 시작할 수 있습니다.
WinPcap은 모니터 모드를 지원하지 않습니다. 즉, Wireshark 버전에 이 라이브러리가 설치되어 있으면 Wi-Fi 트래픽을 추적할 수 없습니다. 안타깝게도 Windows 7 이전에 출시된 Windows 버전을 사용하는 경우 Npcap 라이브러리로 업데이트할 수 없습니다.
마지막으로 Npcap 라이브러리를 설치한다고 해서 이를 사용하여 Wi-Fi 데이터를 캡처할 수 있다는 보장은 없습니다. Wireshark 웹사이트에 따르면 가지고 있는 네트워크 어댑터와 사용하는 드라이버를 포함하여 몇 가지 근본적인 문제로 인해 데이터 캡처가 불가능할 수 있습니다.
Wireshark에서 Wi-Fi 캡처 문제 해결
Wireshark의 Linux 버전에서 Wi-Fi 트래픽 캡처를 설정하는 것이 더 쉽습니다. 주로 Windows 버전에 적합한 라이브러리 설치에 대해 걱정할 필요가 없기 때문입니다. 특징. 그럼에도 불구하고 Linux에서 이 작업을 실행하려면 몇 가지 검사를 실행해야 하지만 Wireshark 베테랑에게는 문제가 되지 않을 정도로 간단합니다.
Wireshark를 사용하여 Wi-Fi 트래픽을 감지하고 캡처할 수 있기를 원하는 이유는 무엇입니까? 호환성 문제가 방해가 되는 것을 찾기 위해 이전에 시도한 적이 있습니까? 의견 섹션에서 귀하의 경험에 대해 알려주십시오.
