Menggunakan Wireshark untuk melacak lalu lintas di Windows Virtual WiFi Miniport

Saya memiliki Microsoft Virtual WiFi Miniport yang terpasang di laptop saya dengan ponsel Android yang terhubung dengannya. Laptop ini kemudian terhubung ke dunia luar melalui koneksi kabel. Saya ingin memantau lalu lintas dari telepon dengan Wireshark, tetapi saya mengalami kesulitan menyaring lalu lintas. Saya berharap dapat mengatur filter pada Alamat MAC atau Alamat IP, tetapi sejauh ini tidak berfungsi. Inilah pengaturannya:

C: \ Windows \ system32> netsh wlan show hostnetwork

Pengaturan jaringan yang dihosting

Mode                   : Allowed
SSID name              : "Android Test Network"
Max number of clients  : 100
Authentication         : WPA2-Personal
Cipher                 : CCMP

Status jaringan yang dihosting

Status                 : Started
BSSID                  : xx:xx:xx:xx:xx:xx
Radio type             : 802.11b
Channel                : 11
Number of clients      : 1
    xx:xx:xx:xx:xx:xx        Authenticated

Alamat IP yang dilaporkan oleh ponsel Android adalah 192.168.137.205, tapi saya tidak melihat itu sebagai sumber lalu lintas. Apakah yang saya coba lakukan mungkin (gunakan Wireshark untuk memonitor lalu lintas WiFi Virtual Miniport) dan apa yang mungkin saya lakukan salah?

Ponsel Android memang memiliki konektivitas internet, jadi saya dapat memverifikasi bahwa koneksi berfungsi.

Microsoft Virtual WiFi Miniport

Wireshark menggunakan WinPcap pada Windows, dan WinPcap tidak mendukung adapter Wi-Fi dengan baik .

Ya ini benar-benar bisa dilakukan. Seperti yang Anda ketahui, Anda dapat menangkap paket dari koneksi Ethernet Anda dengan mudah, triknya adalah membagikan koneksi Ethernet Anda dengan adaptor wifi virtual Anda (lihat di bawah). Perangkat keras Anda telah diatur dengan benar (laptop dengan koneksi Ethernet). Saya akan menyarankan pengaturan wifi adapter normal untuk tidak terhubung secara otomatis ke jaringan nirkabel di rumah Anda saat Anda menjalankan pengujian.

Ini adalah langkah-langkah di Windows 7:

1. Dari Panel Kontrol >> Jaringan dan Internet >> Koneksi Jaringan , klik kanan pada adaptor Wifi Virtual Anda dan bagikan koneksi Ethernet dengan adaptor wifi virtual. (Jangan lupa untuk memastikan layanan dan layanan dependen berjalan atau setidaknya diatur ke mulai manual)

2. Buka prompt powershell atau cmd sebagai Administrator dan jalankan perintah berikut:

   netsh wlan set hostednetwork mode=allow ssid=networkName key=password
   

   Di mana "networkName" adalah nama wifi yang Anda inginkan, Anda akan mencari di ponsel Anda dan kemudian terhubung. dan "kata sandi" adalah ... ya. Pastikan kata sandi Anda lebih dari 8 karakter selama ini merupakan persyaratan untuk WPA2. Jika nama jaringan atau kata sandi Anda mengandung spasi, pastikan untuk membungkusnya dengan 'tanda kutip'. (menyarankan untuk menghindari spasi pada nama jaringan dan kata sandi saat pengujian, beberapa router dan OS android tidak bermain dengan baik dengan penyandian karakter ini).

3. Sekarang kami menghadirkan jaringan wifi. Pada prompt jalankan perintah berikut:

   netsh wlan start hostednetwork
   

Itu dia. Anda seharusnya tidak mengalami masalah dalam memilih koneksi Ethernet di wireshark dan mengatur filter berdasarkan alamat IP sekarang.

Saya akan mengambil beberapa tangkapan layar yang cantik untuk Anda, tetapi orang-orang baik di University of New Haven membuat video youtube tentang cara melakukannya. Ada juga ringkasan di blog sophos yang disebut nakedsecurity yang membahas pekerjaan mereka dan menjelaskan kerentanan terbaru di Viber dan WhatsApp dan bagaimana para peneliti menyiapkan jaringan pengujian mereka.