Capture Wireshark à distance
La capture à distance de données Wi-Fi avec des sondes permet une surveillance décentralisée du réseau. En utilisant plusieurs sondes placées stratégiquement, on peut mieux détecter les problèmes et avoir une vision plus large du trafic Wi-Fi. Cela rend la surveillance plus fiable et facilite l'analyse pour améliorer la sécurité et les performances du réseau.
Configuration de la sonde
Pour capturer des trames Wi-Fi, il est nécessaire de mettre la carte radio de la sonde en mode monitor.
sudo airmon-ng check kill
sudo airmon-ng start wlan1
On peut vérifier si la carte est en mode monitor en utilisant la commande :
iwconfig
Gestion de la carte radio (channel / channel width etc)
La carte radio est configurée en mode monitor, mais il est important de spécifier le ou les canaux à analyser.
Pour cela, j'utilise l'utilitaire HORST, qui est convivial. Cet outil permet de configurer la carte radio facilement et offre plusieurs vues, telles que la liste des réseaux et des stations visibles, ainsi que des statistiques sur le type de trames.
sudo horst -i wlan1mon
Configuration de Wireshark (poste distant)
1 - configuration de l'interface sshdump
Il suffit de cliquer sur l'icône en forme de roue dentée pour configurer l'interface.
Capture : le nom de l'interface wlan1mon des filtres
Cliquer sur start.
C'est horst qui manage la fréquence de la carte WLAN1MON