Wi-Fi エンジニアにとって無線キャプチャは切ってもきれない関係です。
専用ツールやAPを使ってキャプチャすることもできますが、
MacbookやLinuxが手元にあれば、簡単にキャプチャすることができます。
意外と知らない方が周りにいたので、使い方を簡単に紹介します。
Macbookの場合
これはめちゃくちゃ簡単です。
ワイヤレス診断(Wireless Diagnostics)のスニファ機能を使うだけです。
1. Spotlight でワイヤレス診断(Wireless Diagnostics)を検索して開く
2. Windowからスニファ(Sniffer)を選択
3. チャネルを選択してスタート
これだけです。
以下の様に、キャプチャ中はWi-Fiのアイコンの中が目玉の様に丸くなってます。
キャプチャを停止すると、ファイルは以下のフォルダに自動的に保存されているので確認してみてください。
/var/tmp
Linuxの場合
Linuxの場合はもう少し準備が必要になります。
まず、無線アダプタのドライバがモニターモードに対応している必要があるので、ご利用の無線アダプタに合わせてご確認下さい。
今回利用した、IntelのWi-Fi 6 AX200 は対応していました。
また、LinuxはKali Linuxを使えば、必要なツールは全て入っていたのでお勧めです。
1. Wi-Fi インタフェースをモニターモードに変更する
以下の様に、デフォルトではwlan0はManaged Modeになっています。
$ iwconfig
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=-2147483648 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
次のコマンドで、wlan0 をモニターモードで起動します。この時、オプションでチャネルも選択します。
再度iwconfigで確認すると、モニターモードになっていることがわかります。
$ sudo airmon-ng stop wlan0
$ sudo airmon-ng check kill
$ sudo airmon-ng start wlan0 36
PHY Interface Driver Chipset
phy0 wlan0 iwlwifi Intel Corporation Wi-Fi 6 AX200 (rev 1a)
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)
$ iwconfig
wlan0mon IEEE 802.11 Mode:Monitor Frequency:5.18 GHz Tx-Power=-2147483648 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
あとは、wiresharkを開くだけです。rootで開きましょう。
$ sudo wireshark
画面の様に、Capture Option でMonitor Modeが有効になっていることを確認してからスタートしましょう。
Enjoy Wireless!!
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Technical Lead
------------------------------