WiFiパケットの取得

WiFiパケットの取得†

ちょっと、おうちでWiFiパケットを取得する必要が出たので環境構築。
必要なのはWiFiのUSBドングルとLinuxの仮想マシンだけ。

今回、使用したWiFiドングルはTOKAIZのTWA-001というWiFiドングルで、11ACをサポートしている。
Amazonや楽天市場などから1000円ちょっとで、技適対応のものが購入できるのも魅力的。

ちなみに、技適の番号(210-138110)から中身はCOMFASTのCF-811ACらしいのだが...

ドライバの導入†

lsusbで見ると

$ lsusb
Bus 002 Device 002: ID 0bda:c811 Realtek Semiconductor Corp. 802.11ac NIC
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 005: ID 0e0f:0008 VMware, Inc. Virtual Bluetooth Adapter
Bus 001 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
Bus 001 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

こんな感じ。

Realtekで確認してみる...

433Mbps対応なので RTL8811AU か RTL8811CU になるけど、RTL8811CU は Host interface の記述が「USB2.0 for WLAN and BT controller」
CF-811ACがベースで、RTL8811CU だとサイトもあるけどホント？

今回は、8821cu-20210916を利用して作業着手。

ちなみに、Linuxの仮想マシンはDebian環境。

$ uname -a
Linux debian 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64 GNU/Linux

環境のアップデート†

$ sudo apt update && sudo apt upgrade

必要なツール群の導入†

$ sudo apt install -y linux-headers-$(uname -r) build-essential bc dkms git libelf-dev rfkill iw

ソースコードの導入†

$ mkdir -p ~/src
$ cd ~/src

$ git clone https://github.com/morrownr/8821cu-20210916.git

$ cd ~/src/8821cu-20210916

ビルド†

$ sudo ./install-driver.sh

導入ドライバの確認†

$ ls /sys/class/net/
ens33  lo  wlx<MACアドレス>

$ ls /sys/class/net/wlx<MACアドレス>/device/driver/module/drivers/
usb:rtl8821cu

$ lsmod | grep 8821
8821cu               2678784  0
cfg80211              983040  1 8821cu
usbcore               331776  6 ehci_pci,usbhid,8821cu,ehci_hcd,btusb,uhci_hcd

と、ここまでは悩むことなく進みました。

モニターモードの設定†

WiFiパケットを取得するために設定をモニターモードに変更します。
iwコマンドの設定をまとめたスクリプトが提供されているので導入します。

$ cd ~/src

$ git clone https://github.com/morrownr/Monitor_Mode.git

$ cd ~/src/Monitor_Mode

$ sudo ./start-mon.sh wlx<MACアドレス>

幾つかの問いに答えてモニターモードとして動作させる。

WireShark の導入†

WireShark の導入も実にシンプル。

$ sudo apt install wireshark

だけ

Dumpcap can be installed in a way that allows members of the "wireshark" system group to capture packets. This is recommended over the alternative of
running Wireshark/Tshark directly as root, because less of the code will run with elevated privileges.

For more detailed information please see /usr/share/doc/wireshark-common/README.Debian.gz once the package is installed.

Enabling this feature may be a security risk, so it is disabled by default. If in doubt, it is suggested to leave it disabled.

Should non-superusers be able to capture packets?

という質問があるが、「非スーパーユーザーがパケットをキャプチャできるようにする必要があるのか？」ということなので自身の環境に合わせて答える。

実際には「はい」を選択しても、dumpcap のアクセス権の問題で起動しない。

$ ls -l /usr/bin/dumpcap
-rwxr-xr-- 1 root wireshark 117248 12月  9  2021 /usr/bin/dumpcap

今回は、下記のようにアクセス権を付与

$ sudo chmod +x /usr/bin/dumpcap

$ ls -l /usr/bin/dumpcap
-rwxr-xr-x 1 root wireshark 117248 12月  9  2021 /usr/bin/dumpcap

仕事で使うならアクセス権の付与は要考慮かなぁ
ちなみに、下記のようにすれば再設定が可能。

$ sudo dpkg-reconfigure wireshark-common

最近10件

• RDP Wrapper Library(32)
• スタックサイズの確認(20)
• coreファイルの生成方法(19)
• デバッグ出力(18)
• ラズパイにBuildrootをインストールする(17)
• glibcのバージョン確認(17)
• dnsmasqが異ネットワークから応答しないとき(17)
• libreofficeのアンインストール(17)
• eximの設定(14)
• サーバなのでサスペンドさせない(14)

人気の10件

• RDP Wrapper Library(16735)
• Windows10でNFS(9351)
• Raspberry pi のWiFiを無効化する(8103)
• スタックサイズの確認(7781)
• glibcのバージョン確認(7015)
• Linuxで小説家になろう(5992)
• Linuxデバイスドライバ開発 カーネルスレッド(5091)
• デバッグ出力(4736)
• eximの設定(4405)
• コンソールログレベルの変更(4256)

862

昨日の10件

• RDP Wrapper Library(18)
• スタックサイズの確認(14)
• coreファイルの生成方法(12)
• libreofficeのアンインストール(11)
• glibcのバージョン確認(11)
• コンソールログレベルの変更(11)
• eximの設定(11)
• サーバなのでサスペンドさせない(10)
• デバッグ出力(10)
• gccのバージョン確認(9)

このサイトはアフィリエイト広告（Amazonアソシエイト含む）を掲載しています。

edit