無線LANのパケットキャプチャ(WiFiモニターモード）について

「他のWiFi通信をキャプチャーして解析したい」という事は、まず発生しないので、備忘録として記事にします。
注意点： 環境に依存しますので、ここでは大枠だけ説明して、細かい所は、別のリソースから確認して下さい。

まず、Windowsで「無線LANのパケットキャプチャ」を行おうとすると、専用の「USB WiFiアダプタ」が必要となり、ハードルはとても高いです。

ここはで、インテル製CPUが乗っているノートパソコンに、そのWiFiドライバーが組込まれている KALI Linuxで、aircrack-ngツールを使い実現します。

Aircrack-ng

今回は、ノートパソコンAの通信を、ノートパソコンBで確認する状況を想定しております。まずはノートパソコンBで外付けUSBデバイスからKALI Linuxを起動し以下の準備を行います。

1. 「Terminal Emulator」を起動します。

2. 「sudo airmon-ng」
   WiFiのインターフェース名の一覧が出ます。通常は1つなので インターフェース名が「wlan0」と表示される事が多いです。

3. 「sudo airmon-ng start wlan0」
   先ほどのインターフェースwlan0をモニターモードへ移行させます。

4. 「iwconfig」
   wlan0の情報を取得し、モニターモード(Mode: Monitor⁾)になっている事を確認します。

5. 「sudo airodump-ng --band abg wlan0mon」
   ノートパソコンに届いている電波の強度が確認できます。
   電波強度が強いチャンネルを記録してください。

6. 「sudo airmon-ng check kill」
   キャプチャーに不要なプロセスを切ります、

7. 「sudo airmon-ng start wlan0mon 52」
   一つのチャンネルに絞り込みます。ここでは52。

8. Wireshark を起動後、「wlan0mon」のキャプチャを開始します。
   KALI LinuxにはWireSharkがありましたのでそちらを使う

9. ここで、ノートパソコンAの通信を開始します。

手順で電場強度を調べたのは、以下の記事で経験的に強度の強いところへ接続されるためです。

WiFiモニターモードでは、電波が届く範囲のすべての通信が見る事が出来ますが、必ず許諾がとれているのだけにしてください。