इस पेज का अनुवाद Cloud Translation API से किया गया है.

WLAN ट्रैफ़िक कैप्चर करें

वाई-फ़ाई पैकेट कैप्चर करने पर, आपको ऐसी जानकारी और इंटरैक्शन देखने की सुविधा मिलती है जिन्हें डिवाइस पर चल रहे सॉफ़्टवेयर तक पहुंचने से पहले ही मास्क कर दिया जाता है. यह कुछ तरह की गड़बड़ियों के लिए एक अहम टूल है.

मुख्य रूप से, यहां दिए गए चरणों का पालन करें:

देखने के लिए सही चैनल ढूंढें.
ट्रैफ़िक को कैप्चर करें.
अपने WLAN पासवर्ड का कैप्चर और हैश शेयर करें.

1. सही चैनल और चौड़ाई तय करना

WLAN नेटवर्क इन पर काम करते हैं:

चैनल, जिसे आम तौर पर नंबर से कहा जाता है. 1-13 2.4 गीगाहर्ट्ज़ चैनलों के लिए, 36-200 5 गीगाहर्ट्ज़ चैनलों के लिए है
खास चौड़ाई के साथ (20Mhz, 40Mhz, 80Mhz, 160 मेगाहर्ट्ज़)

आम तौर पर, आपके नेटवर्क के हर ऐक्सेस पॉइंट (जैसे कि राऊटर, मेश नोड) में 2.4 गीगाहर्ट्ज़ वाला खास चैनल और 5 गीगाहर्ट्ज़ चैनल होता है. आपको यह पता करना होता है कि डिवाइस किससे कनेक्ट है. यहां कई विकल्प दिए गए हैं:

अपने राऊटर के कंट्रोल पैनल का इस्तेमाल करना

अगर Nest WiFi का इस्तेमाल किया जा रहा है, तो यह विकल्प छोड़ दें – जानकारी सार्वजनिक नहीं होती.

ज़्यादातर राऊटर में कनेक्ट किए गए डिवाइसों की सूची होती है. साथ ही, यह भी देखा जाता है कि वे कौनसा चैनल और चौड़ाई इस्तेमाल कर रहे हैं.

इस गाइड का इस्तेमाल करके अपने राऊटर का आईपी पता देखें.
अपने वेब ब्राउज़र में, राऊटर के पते पर जाएं, जैसे कि http://192.168.1.1.
साइन इन करें. क्या आपको अपना पासवर्ड नहीं पता? अपने राऊटर पर टैग ढूंढें या राउटर पासवर्ड का इस्तेमाल करें.
"क्लाइंट" या "अटैच किए गए डिवाइस" जैसा कुछ नाम वाला पेज खोजें. उदाहरण के लिए, Netgear राऊटर पेज ऐसा दिख सकता है, या Eero डिवाइसों के लिए ऐसा हो सकता है.
आपको चौथे चरण से किसी खास चैनल और बैंडविड्थ की जानकारी को मैप करने के लिए, सेटिंग में कहीं और जाना पड़ सकता है. उदाहरण के लिए, एक Netgear राऊटर:

अगर आपका Mac पहले से उसी चैनल से कनेक्ट है, तो उसका इस्तेमाल करें

अपने कीबोर्ड पर Option को दबाकर रखें और फिर अपने Mac के स्टेटस बार में, सबसे ऊपर दाएं कोने पर मौजूद WLAN आइकॉन पर क्लिक करें. आपको कुछ ज़्यादा विकल्पों और जानकारी के साथ सामान्य WLAN मेन्यू दिखेगा. जो मेन्यू आइटम उपलब्ध नहीं हैं, उन्हें देखें और चैनल के बारे में बताने वाला आइटम ढूंढें:

`Channel 60 (DFS, 5GHz, 40MHz)`

मैक डब्ल्यूलैन

चैनल और चौड़ाई की जानकारी नहीं मिली

अगर दूसरे तरीके काम नहीं करते हैं, तो आप नीचे दिए गए तरीके आज़मा सकते हैं:

उन सभी चैनलों की सूची बनाएं जिन्हें आपके एपी इस्तेमाल कर रहे हैं. आम तौर पर, हर एपी या मेश पॉइंट के लिए दो चैनल होते हैं.

a. सुझाव किसी Android फ़ोन से, Wifiman या Aruba Utilities जैसे ऐप्लिकेशन का इस्तेमाल किया जा सकता है.

a. Mac पर, विकल्पों की सूची बनाने के लिए, /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s का इस्तेमाल किया जा सकता है.
नीचे दिए गए निर्देशों का पालन करके, उन सभी चैनलों के लिए एक शॉर्ट वीडियो (यहां तक कि 15 सेकंड का भी) कैप्चर करें
Wireshark इंस्टॉल करें (सहायता के लिए, Wireshark इंस्टॉल करें देखें).
हर कैप्चर को वायरशॉर्क की मदद से खोलें और wlan.addr == YOUR_DEVICE'S_MAC का डिसप्ले फ़िल्टर लगाएं. इसके बाद, देखें कि कोई पैकेट दिख रहा है या नहीं.

2. फ़ोटो लेना शुरू करें

अहम जानकारी: 4-वे हैंडशेक कैप्चर करना

अगर वाई-फ़ाई के लिए सुरक्षा चालू है, तो कैप्चर किए गए पैकेट को डिक्रिप्ट करने के लिए, आपको एन्क्रिप्शन कुंजियों की जानकारी होनी चाहिए. एन्क्रिप्ट (सुरक्षित) करने वाली कुंजियां, 4-वे हैंडशेक से बनती हैं. यह तब होता है, जब डिवाइस, नेटवर्क से कनेक्ट होता है. यह डिवाइस और एपी के बीच के हर कनेक्शन के लिए खास होता है.

इसलिए, वाई-फ़ाई पेलोड को डिक्रिप्ट करने के लिए, आपको 4-वे हैंडशेक कैप्चर करना ज़रूरी है. कैप्चर करना शुरू करते समय, अगर डिवाइस पहले से ही नेटवर्क से कनेक्ट है, तो स्निफ़िंग शुरू होने पर डिवाइस को डिसकनेक्ट करके फिर से कनेक्ट करें या फिर से चालू करें.

Mac पर कैप्चर करें

अपने कीबोर्ड पर Option बटन को दबाकर रखने के दौरान, WLAN आइकॉन पर क्लिक करें और फिर "वायरलेस डाइग्नोस्टिक्स खोलें..." चुनें:

Mac WLAN कैप्चर

वायरलेस डाइग्नोस्टिक्स मेन्यू बार से, विंडो > स्निफ़र चुनें:

Mac WLAN स्निफ़र

चैनल और चौड़ाई को उन वैल्यू पर सेट करें जिन्हें आपने पहले वापस पाया है (स्क्रीनशॉट का उदाहरण चैनल 60 और चौड़ाई 40 मेगाहर्ट्ज़ के लिए है):

Mac WLAN चैनल और चौड़ाई

Start दबाएं और अपना पासवर्ड डालें. अब, समस्या को हमारे सामने फिर से लाने की कोशिश करें. पक्का करें कि आपने 4-वे हैंडशेक कैप्चर करने में बताए गए कनेक्शन से 4-वे हैंडशेक कैप्चर किया हो.

सेट करने के बाद, Stop दबाएं. /var/tmp में एक नई *.pcap फ़ाइल मिल सकती है, जिसमें पूरा ट्रैफ़िक होता है. उदाहरण के लिए, यह फ़ाइल नाम है: (null)_ch100_2018-11-06_10.52.01.pcap.

ध्यान दें: वायरलेस डाइग्नोस्टिक्स, ऐसी कोई जानकारी देने से मना कर सकता है. अभी तक, यह पता नहीं है कि ऐसा क्यों होता है, लेकिन वायरलेस डाइग्नोस्टिक्स के लिए स्निफ़र डायलॉग में शुरू करें बटन पर क्लिक करने पर, कोई कार्रवाई न होने पर ऐसा हो सकता है. ऐसे में, आपको ये चरण दोहराकर कई बार ट्रैफ़िक रिकॉर्ड करना पड़ सकता है.

Linux पर कैप्चर करें

वाई-फ़ाई बंद करें. ऐसा करने के लिए, इनमें से कोई भी काम किया जा सकता है:
- GUI का इस्तेमाल करना (सुझाया गया)
- नेटवर्क मैनेजर सीएलआई का इस्तेमाल करके, उसे WLAN इंटरफ़ेस को मैनेज करना बंद करने के बारे में बताना: sudo nmcli dev set <wlan-ifname> managed on
- अगर किसी दूसरे नेटवर्क मैनेजर का इस्तेमाल किया जा रहा है, तो उसके हिसाब से नेटवर्क में बदलाव करें.
इस स्क्रिप्ट को सेव करें. <wlan-ifname> की जगह अपने वाई-फ़ाई इंटरफ़ेस का नाम डालें. यह दस्तावेज़ माना जाता है कि स्क्रिप्ट का नाम setup-wifi-capture है.
```
#!/usr/bin/env bash
sudo ifconfig <wlan-ifname>  down
sudo rfkill unblock wifi
sudo iwconfig <wlan-ifname>  mode monitor
sudo ifconfig <wlan-ifname>  up
sudo iw dev <wlan-ifname> set channel $@
```
पिछली स्क्रिप्ट चलाएं और स्निफ़ करने के लिए चैनल और सबसे ज़्यादा बैंडविड्थ को पास करें, जैसे कि 80 मेगाहर्ट्ज़ बैंडविड्थ वाला चैनल 153:
```
./setup-wifi-capture chan 153 80 MHz
```
Wireshark खोलें और अब आप wlan इंटरफ़ेस पर पैकेट कैप्चर कर पाएंगे.

3. कैप्चर की गई फ़ोटो शेयर करें

अपने पासवर्ड का हैश जनरेट करने के लिए, WPA PSK (Raw Key) जनरेटर का इस्तेमाल करें. इसकी मदद से, सादे टेक्स्ट वाले पासवर्ड के बारे में जाने बिना कैप्चर किए जाने वाले डेटा को डिक्रिप्ट किया जा सकता है.
आपको जनरेट किया गया PSK भी शेयर करना होगा, ताकि दूसरे लोग भी कैप्चर किए गए पीएसके को डिक्रिप्ट कर सकें.

अन्य जानकारी

Wireshark इंस्टॉल करें

आप Linux पर apt installwireshark का इस्तेमाल करके Wireshark इंस्टॉल कर सकते हैं या Wireshark की वेबसाइट से इसे ऑनलाइन डाउनलोड कर सकते हैं.

ट्रैफ़िक को डिक्रिप्ट करने के लिए Wireshark सेट करें

कैप्चर की गई फ़ाइलों को शेयर करने के लिए, ऐसा करना ज़रूरी नहीं है. ऐसा सिर्फ़ तब करें, जब आपको Wireshark में डिक्रिप्ट किए गए ट्रैफ़िक की जांच करनी हो.

वाई-फ़ाई पर WPA2 सुरक्षा के साथ, WPA2-PSK का इस्तेमाल सीधे तौर पर ट्रैफ़िक को एन्क्रिप्ट (सुरक्षित) करने और डिक्रिप्ट करने के लिए नहीं किया जाता. इसका इस्तेमाल 4-वे हैंडशेक में किया जाता है, जिसे आपको पैकेट डिक्रिप्ट करने के लिए कैप्चर करना होता है. हालाँकि, अगर आपको सिर्फ़ वाई-फ़ाई से कनेक्ट होने या कनेक्टिविटी में गिरावट आने की समस्या है, जिसे वाई-फ़ाई मैनेजमेंट फ़्रेम की मदद से देखा जा सकता है, तो आपको 4-वे हैंडशेक कैप्चर करने की ज़रूरत नहीं है. दोनों ही मामलों में, इसे कैप्चर करने में कोई परेशानी नहीं होती.

Wireshark खोलें और प्राथमिकता पेज (Wireshark मेन्यू > प्राथमिकताएं या **Cmd + , **) खोलें.

"प्रोटोकॉल" कैटगरी में "IEEE 802.11" सेक्शन ढूंढें और पक्का करें कि "डिक्रिप्शन चालू करें" पर सही का निशान लगा हो:
डिक्रिप्शन कुंजियां लेबल के बगल में मौजूद बदलाव करें बटन पर क्लिक करें.
सबसे नीचे बाएं कोने में मौजूद '+' बटन पर क्लिक करें और "wpa-pwd" विकल्प चुनें.
नई बनाई गई पंक्ति (wpa-pwd स्ट्रिंग के ठीक बगल में) के मुख्य कॉलम पर क्लिक करें. इसके बाद, अपना WPA2 PSK और SSID, <password>:<ssid> फ़ॉर्मैट में टाइप करें. उदाहरण के लिए, अगर आपके नेटवर्क का नाम MyHomeNetwork था और WPA2 PSK myp4ssword था, तो myp4ssword:MyHomeNetwork टाइप करें.
पुष्टि करने के लिए, 'ठीक है' पर क्लिक करें

ज़्यादा जानकारी के लिए, डिक्रिप्ट 802.11 करने का तरीका पर जाकर, Wireshark की आधिकारिक गाइड (स्क्रीनशॉट के साथ) देखें.

अगर tshark का इस्तेमाल किया जा रहा है, तो नीचे दिए गए तर्क पास करें:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

Wireshark 802.11 डेटा को रंगीन बनाएं

Mereshark.com पर एक 802.11 कलर प्रोफ़ाइल है, जिसे आसानी से इस्तेमाल किया जा सकता है: Wireshark कॉन्फ़िगरेशन प्रोफ़ाइल.