En una entrada anterior hable sobre el uso de la WLANPi para obtener las capacidades 802.11 de un cliente, mediante la herramienta "Profiler".
En esta ocasión, veremos la herramienta "tcpdump" para realizar capturas de tramas 802.11 con la WLANPi, para posteriormente analizarlas con WireShark.
Para realizar las capturas tenemos que contar con:
- WLANPi
- Cable USB
- Adaptador Wi-Fi CF-912AC
Una vez conectado el WLANPi al PC mediante el cable USB, se debe tener en cuenta la dirección IP que esta tiene, esta información nos servirá para tomar el control por SSH y HTTP.
Antes de iniciar las capturas, nos debemos asegurar que el adaptador Wi-Fi se encuentre en modo monitor, con el comando "iwconfig wlan0" podemos obtener esa información. Como se aprecia en la siguiente captura, al adaptador ya se encuentra en modo monitor por lo que podríamos comenzar a capturar inmediatamente, en caso contrario se debe aplicar los siguientes comandos "Aircrack-ng"
Paso 1 "Usar el comando airmon-ng para cambiar de modo "Managed" a modo "Monitor"
Paso 2 "Matar procesos que podrían interferir con la operación del adaptador Wi-Fi"
Paso 3 "Verificar que el adaptador este en modo monitor"
Utilizar herramienta "tcpdump" para las capturas
Si deseamos realizar la captura en un canal especifico, lo que debemos hacer es cambiar el canal de operación del adaptador Wi-Fi, con el comando "airmon-ng start wlan0 X"
En este caso cambiamos al canal 36
Para comenzar con las capturas, y almacenarlas en la WLANPi, se debe utilizar el comando "tcpdump -i wlan0 -v -w /var/www/html/pcap/<nombrearchivo.pcap>"
Para finalizar la captura se debe ingresar " Ctrl+c"
Para descargar la captura, se debe ir a la siguiente ruta por Http "http://192.168.42.1/pcap/" y posteriormente abrir el archivo con Wireshark.
