Wireshark’ta Wi-Fi Trafiği Nasıl Yakalanır?

Wireshark’ın ağınızdaki veri paketlerini kontrol etmek ve trafiği analiz etmek için çok yararlı bir araç olduğu göz önüne alındığında, Wi-Fi trafiğinde bu tür kontrolleri çalıştırmanın basit olduğunu varsayabilirsiniz. Durum böyle değil. Wireshark’ın Linux veya Windows sürümünü kullanıyor olun, aracı kullanarak Wi-Fi trafiğini yakalamadan önce yapmanız gereken birkaç şey var.

Kullanacağınız yöntemler, bu makalede keşfedeceğiniz gibi, işletim sisteminize (OS) bağlı olarak değişir.

Wireshark for Linux’ta Wi-Fi Trafiğini Yakalama

Wireshark’ı Linux tabanlı bir işletim sisteminde (ör. Ubuntu) çalıştırırsanız, Wi-Fi trafiğini yakalamak Windows’a göre daha kolay olur. Yine de, trafiği yakalamaya başlamadan önce tamamlamanız gereken birkaç kurulum adımı vardır.

Adım 1 – Wi-Fi Arayüzünüzü Kontrol Edin

Wi-Fi trafiğini yakalayabilmeniz için, Wireshark’ın bu trafiği yakalayacak çalıştırılabilir bir arabirim algılayabildiğini kontrol etmeniz gerekir:

1. “Alt + Ctrl + T” düğme kombinasyonunu kullanarak bir Wireshark terminali açın.
   
2. Tip “iwconfig” terminale girin.
   

Wireshark’ın çalıştırılabilir bir Wi-Fi arayüzü aldığını varsayarsak, size o arayüzün doğasını (örn. IEEE 802.11) ve ağ hakkında bazı genel bilgileri gösteren bir sonuç sunmalıdır. Arayüzün, istasyon veya istemci modundaki bir arayüzü kontrol ettiğinizi gösteren “Yönetilen” olarak ayarlandığını da görmelisiniz.

Adım 2 – Wi-Fi Kartınızın Monitör Modunu Desteklediğini Kontrol Edin

Bir Wi-Fi arayüzünün algılanması, otomatik olarak Wireshark’ın Wi-Fi trafiğini yakalayabileceği anlamına gelmez. Wi-Fi kartınız İzleme Modunu desteklemelidir. Aşağıdaki adımları izleyerek bunu kontrol edebilirsiniz:

1. Bir Wireshark terminali açmak için “Alt + Ctrl + T” düğme kombinasyonunu kullanın.
   
2. Aşağıdaki komutlardan birini terminale yazın:
   
   • “iw list”
   • “iw phy0 info”
3. “Desteklenen Arayüz Modları” listesinde “monitör” kelimesinin olup olmadığını kontrol edin.

Listede “monitör” varsa, Wi-Fi kartınız Wi-Fi trafiğini koklamak ve yakalamak için gerekli olan İzleme Modunu destekler. Değilse, muhtemelen Wi-Fi kartınızı Monitör Modu ile uyumlu bir kartla değiştirmeniz gerekecektir.

Adım 3 – İzleme Modunu Yapılandırın

Wi-Fi arayüzünüzü kontrol ettiğinizde, muhtemelen “Yönetilen” moda ayarlandığını gördünüz. Wi-Fi trafiğini yakalamak için bunu İzleme Moduna değiştirmeniz gerekecek. Bu örnek, Wi-Fi kartınızın arayüz adının “wlp3s0” olduğunu varsayar, ancak bunu kendi kartınızın adıyla değiştirmeniz gerekecektir. Wi-Fi arayüzünüzü kontrol ettiğinizde oluşturduğunuz ayrıntılarda adın göründüğünü görmelisiniz.

Arayüz adınızın hazır olduğunu varsayarak arayüzü “Yönetilen” modundan “İzleme” moduna geçirmek için şu adımları izleyin:

1. Bir terminal açmak için “Alt + Ctrl + T” tuşlarına basın.
   
2. Tip “su”, size Wi-Fi arayüz modlarını değiştirme yetkisi veren süper kullanıcı moduna girmek için.
   
3. Girmek “iwconfig wlp3s0 mode monitor” terminaline girin. “wlp3s0” yerine Wi-Fi arabiriminizin adını yazmayı unutmayın.
   
4. Tip “iwconfig” Wi-Fi arayüzünüzün artık İzleme Modunda olduğunu kontrol etmek için tekrar.

Halihazırda etkin bir Wi-Fi arabiriminiz varsa, yukarıdaki işlemin üçüncü adımı “Cihaz veya kaynak meşgul” yazan bir hata mesajı verebilir. Böyle bir durumda, “ komutunu girebilirsiniz.ifconfig wlp3s0 down” (yine – “wlp3s0” yerine arayüz adınızı yazın) Wi-Fi arayüzünü devre dışı bırakmak için. Oradan, yukarıdaki adımları kullanın ve arayüzü İzleme Moduna göre yapılandırabilmelisiniz.

Adım 4 – Bir Wi-Fi Sniffing Kanalı Seçin

Kablosuz protokollerin bir çift radyo frekansı bandı vardır – 2,4 GHz ve 5 GHz – ancak Wi-Fi kartınız bu iki kanaldan yalnızca birini destekliyor olabilir. Wi-Fi trafiğini yakalamadan önce kartınızın hangi kanalları desteklediğini bilmeniz gerekir.

Neyse ki, basit bir terminal komutu size bilmeniz gereken bilgileri gösterir:

1. Yeni bir Wireshark terminali açmak için “Alt+ Ctlr + T” tuşlarına basın.
   
2. Tip “iw list” ve “Enter” tuşuna basın.
   
3. Wi-Fi kartınızın hangi kanalı kullandığını görmek için listelenen frekansları kontrol edin.

Kart 2,4 GHz radyo frekansı bandını kullanıyorsa, ekranınızda görüntülenen 2.412 MHz ile 2.484 MHz arasındaki frekansların madde işaretli bir listesini görmelisiniz. 5 GHz kanalını destekliyorsa, 5.180 MHz ile 5.825 MHz arasında değişen bir liste görürsünüz. Wi-Fi kartınız her iki bantta da çalışıyorsa, her iki frekans aralığını da görürsünüz.

Bu frekansların her biri, Wi-Fi trafiğini algılamak için kullanabileceğiniz bir kanal numarasıdır. Bu nedenle, İzleme Modunda kullanmak için bu kanal aralıklarından tek bir tanesini yapılandırmanız gerekecek.

• Listeyi aşağı kaydırın ve bir frekans seçin. Her birinin kendisine bağlı bir kanal numarası olmalıdır (örn. [10]), kanalı İzleme Moduna ayarlamak için kullanacağınız.
• Tip “iwconfig wlp3s0 channel 10” “wlp3s0’ı Wi-Fi arabiriminizin adına ve “channel 10”u seçtiğiniz kanala değiştirmeyi unutmayın.
• “ yürütüniwconfig” komutunu kullanarak kanalınızın kurulduğunu ve İzleme Modunda olduğunu kontrol edin.

Bu komutun çalıştığını varsayarsak, Wireshark’ı Wi-Fi trafiğini yakalayacak şekilde yapılandırmaya hazırsınız. Bu arada, “iwconfig wlp3s0 channel 10” bir hata verebilir, bu da genellikle kanalın mevcut olmadığı anlamına gelir. Wireshark, kullanabileceği bir kanal bulana kadar kanallar arasında geçiş yapmak için otomatik olarak bir “arayüz yukarı” komutu çalıştırmalıdır.

Adım 5 – Wi-Fi Trafiğini Yakalamaya Başlayın

Kurulum tamamlandığında, Wireshark kablosuz paketleri yakalamaya başlamalıdır. Aracın arka planda çalışmasını ve devam ederken kontroller yapmasını istiyorsanız, aşağıdakileri yapın:

1. “Alt + Ctrl + T” düğme kombinasyonunu kullanarak terminali açın.
   
2. Tip “[email protected]# wireshark &”. Örneğin, “[email protected]:home/packets# wireshark &”.
   
3. Wireshark’ın başlangıç ​​penceresine gidin ve Wi-Fi arayüzünüzün adına çift tıklayın.

Buradan, Wi-Fi kanalınızla ilgili bir dizi verinin yanı sıra “Probe İsteği”, “Probe Yanıtı” ve “Beacon” seçeneklerini görebilmeniz gerekir. Yakaladığınız verileri daha sonra analiz etmek üzere kaydetmek için “Kaydet” düğmesine basmanız yeterlidir.

Windows için Wireshark’ta Wi-Fi Trafiğini Yakalama

Windows’ta Wireshark kullanarak Wi-Fi verilerini yakalayıp yakalayamayacağınız, cihazınızda Npcap veya WinPcap kitaplıklarının kurulu olup olmadığına bağlıdır.

Npcap, Windows 7 veya sonraki sürümleri kullanan cihazlar için mevcuttur ve şu adresten indirilebilir: Wireshark Vikipedi. Linux kullanarak Wi-Fi verilerini yakalamak için kullanılan aynı İzleme Modu için destek sunarak, söz konusu verileri bir Windows makinesi aracılığıyla yakalamaya başlamak için benzer adımları izlemenize olanak tanır.

WinPcap, İzleme Modunu desteklemez, yani Wireshark sürümünüzde bu kitaplık kuruluysa Wi-Fi trafiğini izleyemezsiniz. Ne yazık ki, Windows 7’den önce yayınlanan herhangi bir Windows sürümünü kullanıyorsanız, Npcap kitaplığına güncelleme yapamazsınız.

Son olarak, Npcap kitaplığını yüklemek, onu Wi-Fi verilerini yakalamak için kullanabileceğinizi garanti etmez. Wireshark web sitesine göre, sahip olduğunuz ağ bağdaştırıcıları ve kullandıkları sürücüler de dahil olmak üzere birkaç temel sorun veri yakalamayı engelleyebilir.

Wireshark’ta Wi-Fi Yakalama Sorunlarınızı Çözün

Wireshark’ın Linux sürümünde Wi-Fi trafiği yakalamayı ayarlamak, Windows sürümüne göre inkar edilemez derecede daha kolaydır, çünkü öncelikle özellik için uygun kitaplıkları kurma konusunda endişelenmenize gerek yoktur. Öyle bile olsa, bu eylemi Linux’ta yürütmek birkaç kontrol yapmanızı gerektirir, ancak bunlar Wireshark gazilerini rahatsız etmeyecek kadar basittir.

Wireshark’ı kullanarak Wi-Fi trafiğini neden algılayıp yakalayabilmek istiyorsunuz? Daha önce denediniz mi, sadece uyumluluk sorunlarının yolunuza çıktığını gördünüz mü? Yorumlar bölümünde bize deneyimlerinizden bahsedin.