無線パケットキャプチャに挑戦(Ubuntu編)

前回、Windowsでは実施できなかった無線パケットキャプチャでLinuxで実施しました。

まとめ
一手間かかりますが、Linuxでキャプチャできました!!
次回は、キャプチャしたデータ解析を実施したいと思います。

※独学での内容となっているため、手順などは間違い・変更等の可能性があります。
あくまで参考にしていただき実践される場合は自己責任でお願いします。

— 2017/10/01 更新 —

簡単に無線LANパケットキャプチャが利用できるOSの「Kali Linux」について以下のサイトもまとめましたので、こちらも参考にしてください。
↓↓↓

Kali Linuxで無線LANキャプチャ環境を簡単構築!
更新が空いてしまいましたが、、、 過去に、Ubuntuを利用して無線LANのキャプチャについて記載しました...

スポンサーリンク

Ubuntuをインストール(仮想OS)

今回は、Windowsに無償の仮想化ソフト「VirtualBox」をインストールしてゲストOSとして「Ubuntu」をインストールしました。
Linuxをさわったことある方であればそれほど難しい内容ではないので、申し訳ございませんが手順は割愛させていただきます。

実施した内容

  • VirtualBox 5.1.22 のインストール
  • 仮想マシンの作成
  • Ubuntu 17.04 のインストール

USBの無線アダプタをUbuntuに認識させる

ここが一番苦労しました。

自宅には、以下の2つのUSBの無線LAN子機がありましたのそちらで試しました

  • アイ・オー・データの「WN-AC433U」※11ac対応
  • バッファロー「WLI-UC-G301N」※2.4GHz帯のみ

 ← 今回試したUSBの無線子機

最初は5GHz帯のキャプチャもできればやってみたかったので5GHz対応の「WN-AC433U」でやってみようと思いましたが、Ubuntu側で無線LAN子機として認識せず断念。。

バッファローの「WLI-UC-G301N」で実施した内容を記載していきます。

usbutils のインストール

VirtualBoxのゲストOSのUbuntuで、認識されたUSBを確認するためのコマンド「lsusb」を利用できるようにするため、usbutilsを以下のコマンドでインストールする

ゲストOSで無線子機を認識させる

以下の手順で私は認識できました

1.USB無線子機をPCに接続

2.VirtualBoxでUSBをゲストOSに接続

ゲストOSが起動しているVirtualBoxの画面右下のUSBの部分から接続できます。

3.ゲストOSの lsusb コマンドで確認

WLI-UC-G301Nが認識されていることが確認できました。

また、iwconfigで無線インターフェースができていることを確認
「wlx0024a5xxxxxx」の部分が無線インターフェース

無線キャプチャ用ソフト「aircrack-ng」を利用

「aircrack-ng」をインストール

Ubuntuで無線LAN子機をモニターモードに変更と無線キャプチャを実施するためのソフト「aircrack-ng」をインストールします

無線アダプタをモニターモードに変更

モニターモードにする前に、「sudo airmon-ng check kill」で不要なプロセスを停止する

「sudo airmon-ng start <IF>」で無線インターフェースをモニターモードに変更する

<IF>の名前は「iwconfig」で確認してください

「iwconfig」で確認すると「wlan0mon」のインターフェースでモニターモードになっていることがわかります。

パケットモニタを実施

「sudo airodump-ng wlan0mon <IF>」コマンドで無線パケットをキャプチャすることができます。

オプションは

  • –channel:チャネル指定でキャプチャする場合に指定。
  • -w:キャプチャ結果をファイル出力する場合に指定。「<名称>-<連番>.cap
    」というファイル名で出力される

チャネル番号:10指定でキャプチャして「tese01-<連番>.cap」というファイル名で取得する場合は以下のコマンドで取得可能

今回はここまで、次回は取得してキャプチャファイルを解析したいと思います。

スポンサーリンク

シェアする

フォローする

コメント

  1. 森山 真 より:

    linux ubuntu を使っているのですが、
    USB lsusb コマンド 画面の出し方を
    教えてください。

    • itbouzy より:

      コメントありがとうございます!
      デスクトップ版のubuntuであれば、「端末」を起動する必要がありますが、
      「Ctrl+Alt+T」または、デスクトップ上で右クリックして「端末を開く」を選択すると、コマンド入力する画面が起動します。
      一度お試しください。