A veces es necesario capturar paquetes para realizar troubleshooting. Esta tarea a veces resulta difícil dependiendo del sistema operativo que se utilice. Aquellos que poseen un MAC es fácil poder poner la tarjeta en modo monitor. Para aquellos que utilizamos Windows la cosas se complica muchísimo y se ha de poseer alguna tarjeta de red determinada e instalar los drivers adecuados para poder capturar tráfico y no siempre se consigue. Otra de las alternativas es usar linux para este procedimiento y es el método que detalla en el siguiente articulo Concretamente se explica como conseguir capturar paquetes 802.11 de gestión y control de forma relativamente fácil y rápida.
Para llevar el proceso he utilizado una tarjeta inalámbrica usb Netgear A6210.
La versión de Kali utilizada es la siguiente la Kali-2019.3 con esta versión el sistema detecta de forma automática la tarjeta sin necesidad de drivers adicionales.
Para verificar que la tarjeta se ha detectado correctamente podemos ejecutar el siguiente comando:
El siguiente paso sería poner la tarjeta en modo monitor:
Podemos verificar que esta en modo monitor de la siguiente manera:
Seguidamente ya podemos proceder a abrir wireshark. Por defecto cuando se abre la opción que permite seleccionar el canal que queremos capturar está oculta. Para poder visualizarla nos dirigimos al siguiente menú.
Seleccionamos la opción Wireless Toolbar. Desde este momento ya podemos seleccionar el canal que queremos monitorizar desde la siguiente opción en un entorno gráfico:
Espero que os haya sido útil.
No hay comentarios:
Publicar un comentario