La capture à distance de données Wi-Fi avec des sondes permet une surveillance décentralisée du réseau. En utilisant plusieurs sondes placées stratégiquement, on peut mieux détecter les problèmes et avoir une vision plus large du trafic Wi-Fi. Cela rend la surveillance plus fiable et facilite l'analyse pour améliorer la sécurité et les performances du réseau.

 

Configuration de la sonde 

Pour capturer des trames Wi-Fi, il est nécessaire de mettre la carte radio de la sonde en mode monitor.

sudo airmon-ng check kill

sudo airmon-ng start wlan1

On peut vérifier si la carte est en mode monitor en utilisant la commande :

iwconfig

Gestion de la carte radio (channel / channel width etc)

La carte radio est configurée en mode monitor, mais il est important de spécifier le ou les canaux à analyser.

Pour cela, j'utilise l'utilitaire HORST, qui est convivial. Cet outil permet de configurer la carte radio facilement et offre plusieurs vues, telles que la liste des réseaux et des stations visibles, ainsi que des statistiques sur le type de trames.

sudo horst -i wlan1mon

 

Configuration de Wireshark (poste distant)

 

 1 - configuration de l'interface sshdump

Il suffit de cliquer sur l'icône en forme de roue dentée pour configurer l'interface.

Capture : le nom de l'interface wlan1mon  des filtres 

 

Cliquer sur start.

 

C'est horst qui manage la fréquence de la carte WLAN1MON

Sujets similaires