इस पेज का अनुवाद Cloud Translation API से किया गया है.

WLAN ट्रैफ़िक कैप्चर करें

वाई-फ़ाई पैकेट कैप्चर करने से, आपको ऐसी जानकारी और इंटरैक्शन देखने की सुविधा मिलती है जो डिवाइस पर चल रहे सॉफ़्टवेयर तक पहुंचने से पहले छिप जाते हैं. इससे, ये कुछ तरह की गड़बड़ियों के लिए ज़रूरी टूल बन जाते हैं.

इसमें ये मुख्य चरण शामिल हैं:

इसका इस्तेमाल करने के लिए सही चैनल ढूंढें.
ट्रैफ़िक कैप्चर करें.
अपने WLAN पासवर्ड का कैप्चर और हैश शेयर करें.

1. सही चैनल और चौड़ाई तय करना

WLAN नेटवर्क इन पर काम करते हैं:

चैनल, जिसे आम तौर पर नंबर कहा जाता है. 1-13, 2.4 गीगाहर्ट्ज़ चैनलों के लिए, 5 गीगाहर्ट्ज़ चैनल के लिए 36-200 है
किसी तय चौड़ाई के साथ (20 मेगाहर्ट्ज़, 40 मेगाहर्ट्ज़, 80 मेगाहर्ट्ज़, 160 मेगाहर्ट्ज़)

आपके नेटवर्क के हर ऐक्सेस पॉइंट (उदाहरण के लिए, राऊटर, मेश नोड) का एक खास 2.4 गीगाहर्ट्ज़ चैनल और एक 5 गीगाहर्ट्ज़ चैनल होता है. आपको पता करना होगा कि डिवाइस किस चैनल से कनेक्ट है. यहां कई विकल्प दिए गए हैं:

अपने राऊटर के कंट्रोल पैनल का इस्तेमाल करें

Nest WiFi का इस्तेमाल करने वाले लोग, इस विकल्प को छोड़ दें – यह जानकारी ज़ाहिर नहीं होती है.

ज़्यादातर राऊटर में कनेक्ट किए गए डिवाइसों की सूची होती है. साथ ही, यह जानकारी भी होती है कि वे कौनसे चैनल और चौड़ाई का इस्तेमाल कर रहे हैं.

इस गाइड का इस्तेमाल करके अपने राऊटर का आईपी पता पता लगाएं.
अपने वेब ब्राउज़र में अपने राऊटर के पते पर जाएं, उदाहरण के लिए http://192.168.1.1.
साइन इन करें. क्या आपको अपना पासवर्ड नहीं पता है? अपने राऊटर पर टैग ढूंढें या Router Passwords का इस्तेमाल करें.
"क्लाइंट" या "अटैच किए गए डिवाइस" जैसा कोई पेज खोजें. उदाहरण के लिए, Netगियर राऊटर पेज ऐसा दिख सकता है या ईरो डिवाइसों के लिए ऐसा हो सकता है.
हो सकता है कि आपको चौथे चरण से लेकर किसी खास चैनल और बैंडविड्थ पर मैप करने के लिए, सेटिंग में कहीं और जाना पड़े. उदाहरण के लिए, Netगियर राऊटर:

अगर आपके Mac डिवाइस को पहले ही इसी चैनल से कनेक्ट किया गया है, तो इसका इस्तेमाल करें

अपने कीबोर्ड पर Option को दबाकर रखें और फिर Mac के स्टेटस बार में सबसे ऊपर दाएं कोने में मौजूद WLAN आइकॉन पर क्लिक करें. आपको कुछ और विकल्पों और जानकारी वाला सामान्य WLAN मेन्यू दिखेगा. अनुपलब्ध मेनू आइटम देखें और चैनल का उल्लेख करने वाले आइटम खोजें:

`Channel 60 (DFS, 5GHz, 40MHz)`

मैक डब्ल्यूलैन

चैनल और चौड़ाई की जानकारी नहीं मिली

अगर दूसरे तरीके काम नहीं करते हैं, तो आप ये तरीके आज़मा सकते हैं:

उन सभी चैनलों की सूची बनाएं जिनका इस्तेमाल आपके APs कर रहे हैं (आम तौर पर, हर AP या मेश पॉइंट के लिए दो).

a. इसका सुझाव दिया जाता है Android फ़ोन पर, Wifiman या Aruba Utilities जैसे ऐप्लिकेशन का इस्तेमाल किया जा सकता है.

a. Mac पर, विकल्पों की सूची बनाने के लिए /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s का इस्तेमाल किया जा सकता है.
नीचे दिए गए निर्देशों का पालन करके, उनमें से हर चैनल पर एक शॉर्ट वीडियो (15 सेकंड का समय भी काफ़ी हो) का स्क्रीनशॉट लें
Wireshark इंस्टॉल करें (सहायता के लिए, Wireshark इंस्टॉल करें देखें).
वायर शार्क का इस्तेमाल करके हर कैप्चर को खोलें, wlan.addr == YOUR_DEVICE'S_MAC का डिसप्ले फ़िल्टर लगाएं और देखें कि कोई पैकेट दिखता है या नहीं.

2. कैप्चर करना शुरू करें

अहम जानकारी: फ़ोर-वे हैंडशेक कैप्चर करना

अगर वाई-फ़ाई के लिए सुरक्षा चालू है, तो कैप्चर किए गए पैकेट को डिक्रिप्ट करने के लिए, आपको एन्क्रिप्ट करने वाली कुंजियों के बारे में जानना होगा. एन्क्रिप्ट (सुरक्षित) करने वाली कुंजियां, 4-वे हैंडशेक से ली जाती हैं जो डिवाइस के नेटवर्क से कनेक्ट होने पर होती है. साथ ही, ये कुंजियां डिवाइस और एपी के बीच के हर कनेक्शन के लिए अलग-अलग होती हैं.

इसलिए, वाई-फ़ाई पेलोड को डिक्रिप्ट करने के लिए आपको 4-वे हैंडशेक कैप्चर करना ज़रूरी है. अगर कैप्चर करना शुरू करने पर डिवाइस पहले से ही नेटवर्क से कनेक्ट है, तो स्निफ़िंग शुरू होने पर, डिवाइस को डिसकनेक्ट करके फिर से कनेक्ट करें या फिर से चालू करें.

Mac पर कैप्चर करें

अपने कीबोर्ड पर Option बटन दबाकर रखें और WLAN आइकॉन पर क्लिक करें. इसके बाद, "वायरलेस डाइग्नोस्टिक्स खोलें..." चुनें:

Mac WLAN कैप्चर

वायरलेस डाइग्नोस्टिक्स मेन्यू बार में, विंडो > स्निफ़र को चुनें:

मैक डब्ल्यूलैन स्निफ़र

चैनल और चौड़ाई को उन वैल्यू पर सेट करें जो आपने पहले वापस ली थीं (स्क्रीनशॉट का उदाहरण चैनल 60 और चौड़ाई 40 मेगाहर्ट्ज़ है):

Mac WLAN चैनल और विड्थ

Start दबाएं और अपना पासवर्ड डालें. अब, समस्या को हमारे सामने लाने की कोशिश करें. पक्का करें कि आपने किसी कनेक्शन से 4-वे हैंडशेक कैप्चर किया हो, जैसा कि फ़ोर-वे हैंडशेक कैप्चर करना में बताया गया है.

बदलाव करने के बाद, Stop दबाएं. /var/tmp में एक नई *.pcap फ़ाइल मिल सकती है, जिसमें पूरा ट्रैफ़िक होता है. फ़ाइल नाम का एक उदाहरण यह है: (null)_ch100_2018-11-06_10.52.01.pcap.

ध्यान दें: वायरलेस डाइग्नोस्टिक्स को सूंघने की सुविधा नहीं मिल सकती. फ़िलहाल, यह साफ़ तौर पर नहीं पता कि ऐसा क्यों होता है. हालाँकि, अगर वायरलेस डाइग्नोस्टिक्स के लिए स्निफ़र डायलॉग में शुरू करें बटन पर क्लिक किया जाता है और वह कुछ नहीं करता, तो ऐसा इस समस्या की वजह से हो सकता है. ऐसे में, आपको इन चरणों को दोहराना पड़ सकता है और कई बार ट्रैफ़िक रिकॉर्ड करना पड़ सकता है.

Linux पर कैप्चर करें

वाई-फ़ाई बंद करें. ऐसा करने के लिए, ये काम किए जा सकते हैं:
- जीयूआई का इस्तेमाल करना (सुझाया गया)
- नेटवर्क मैनेजर सीएलआई का इस्तेमाल करके, उसे WLAN इंटरफ़ेस को मैनेज करना बंद करने का निर्देश देना: sudo nmcli dev set <wlan-ifname> managed on
- अगर किसी दूसरे नेटवर्क मैनेजर का इस्तेमाल किया जा रहा है, तो ज़रूरत के मुताबिक उसमें बदलाव करें.
यह स्क्रिप्ट सेव करें. <wlan-ifname> की जगह अपने वाई-फ़ाई इंटरफ़ेस का नाम डालें. इस दस्तावेज़ में स्क्रिप्ट का नाम setup-wifi-capture है.
```
#!/usr/bin/env bash
sudo ifconfig <wlan-ifname>  down
sudo rfkill unblock wifi
sudo iwconfig <wlan-ifname>  mode monitor
sudo ifconfig <wlan-ifname>  up
sudo iw dev <wlan-ifname> set channel $@
```
पिछली स्क्रिप्ट लागू करें और स्निफ़ करने के लिए चैनल और सबसे ज़्यादा बैंडविड्थ वाले चैनल को पास करें. उदाहरण के लिए, 80 मेगाहर्ट्ज़ बैंडविथ के साथ चैनल 153:
```
./setup-wifi-capture chan 153 80 MHz
```
Wireshark को खोलें. अब आपको wlan इंटरफ़ेस पर पैकेट कैप्चर करने की सुविधा मिलेगी.

3. कैप्चर की गई फ़ोटो शेयर करें

अपने पासवर्ड का हैश जनरेट करने के लिए, WPA PSK (Raw Key) जनरेटर का इस्तेमाल करें. इससे आपको सादे टेक्स्ट का पासवर्ड बताए बिना, कैप्चर की गई कॉपी को डिक्रिप्ट किया जा सकता है.
आपको जनरेट किए गए PSK को भी शेयर करना होगा, ताकि दूसरे लोग कैप्चर की गई इमेज को डिक्रिप्ट कर सकें.

अन्य जानकारी

Wireshark इंस्टॉल करें

Linux पर apt install वायरशर्क का इस्तेमाल करके, Wireshark को इंस्टॉल किया जा सकता है. इसके अलावा, इसे Wireshark की वेबसाइट से ऑनलाइन भी डाउनलोड किया जा सकता है.

ट्रैफ़िक डिक्रिप्ट करने के लिए Wireshark सेट अप करें

कैप्चर की गई अपनी फ़ाइलें शेयर करने के लिए ऐसा करना ज़रूरी नहीं है. ऐसा सिर्फ़ तब करें, जब आपको Wireshark में डिक्रिप्ट किए गए ट्रैफ़िक की जांच खुद करनी हो.

वाई-फ़ाई पर WPA2 सुरक्षा के साथ, WPA2-PSK का इस्तेमाल ट्रैफ़िक को एन्क्रिप्ट करने और डिक्रिप्ट करने के लिए सीधे तौर पर नहीं किया जाता. इसका इस्तेमाल 4-वे हैंडशेक में किया जाता है. पैकेट को डिक्रिप्ट करने के लिए, इसे कैप्चर करना पड़ता है. हालांकि, अगर सिर्फ़ वाई-फ़ाई से कनेक्ट होने या कनेक्टिविटी में गिरावट आने जैसी समस्याएं हैं, तो आपको 4-वे हैंडशेक कैप्चर करने की ज़रूरत नहीं है. ऐसा वाई-फ़ाई मैनेजमेंट फ़्रेम की मदद से किया जा सकता है. दोनों ही मामलों में, इसे कैप्चर करने में कोई दिक्कत नहीं है.

Wireshark खोलें और प्राथमिकताएं पेज खोलें (Wireshark मेन्यू > प्राथमिकताएं या **Cmd + , **).

"प्रोटोकॉल" कैटगरी में "IEEE 802.11" सेक्शन ढूंढें और पक्का करें कि "डिक्रिप्शन चालू करें" पर सही का निशान लगा हो:
डिक्रिप्शन कुंजियां लेबल के आगे बदलाव करें बटन क्लिक करें.
सबसे नीचे बाएं कोने में, '+' बटन पर क्लिक करें और "wpa-pwd" विकल्प चुनें.
नई पंक्ति (wpa-pwd स्ट्रिंग के ठीक बगल में) के कुंजी कॉलम पर क्लिक करें. इसके लिए, अपना WPA2 PSK और SSID फ़ॉर्मैट में <password>:<ssid> लिखें. उदाहरण के लिए, अगर आपके नेटवर्क का नाम MyHomeNetwork था और आपका WPA2 PSK myp4ssword था, तो myp4ssword:MyHomeNetwork में टाइप करें.
पुष्टि करने के लिए, 'ठीक है' पर क्लिक करें

ज़्यादा जानकारी के लिए, How to डिक्रिप्ट 802.11 पर वायर शार्क की आधिकारिक गाइड (स्क्रीनशॉट के साथ) देखें.

अगर tshark का इस्तेमाल किया जा रहा है, तो इन आर्ग्युमेंट को पास करें:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

Wireshark 802.11 डेटा को कलराइज़ करें

Metageek.com पर आसानी से काम करने वाली 802.11 कलर प्रोफ़ाइल मौजूद है: Wireshark कॉन्फ़िगरेशन प्रोफ़ाइल.