MacBookを利用したWi-Fiパケットのキャプチャ
Wi-Fiの 自分自身以外の パケットをキャプチャして解析してみます。
macOS 10.15 CatalinaまではWireshark単体で実施できましたが、macOS 11.0.1 Big SurからはWiresharkからは実施できない模様。
接続中の周波数・帯域幅の確認
Altキーを押しながらWi-Fiアイコンをクリックし、接続中のアクセスポイントの周波数・帯域幅を確認する。
ワイヤレス診断の起動とキャプチャの開始
以下のフォルダにある "ワイヤレス診断" を起動する。Spotlightからも検索できる。
/System/Library/CoreServices/Applications/
Windowメニューから "Sniffer" を選んで起動する。
チャンネルと帯域幅を指定してStartをクリック。ここで指定したチャンネルと帯域幅で通信している端末について、自身の端末以外のパケットも全てキャプチャする。
端末のアクセスポイントへの接続
キャプチャ開始以降に当該アクセスポイントに接続した端末についてはパケット復号が可能。そのため、配下端末から当該APに再接続させる。
再接続後、適当なWebサイトなどを閲覧しておく。
キャプチャの停止
Sniffer画面から "Stop" をクリックしてキャプチャを停止させる。
キャプチャデータの確認
キャプチャデータは /var/tmp/
に格納される。⌘Gなどでフォルダ移動して表示させる。
Wiresharkで開くとキャプチャできていることがわかる。暗号化解除などの方法は次回。
リンク