Letters mosaic
Return to blog

Comment capturer le trafic WiFi avec Wireshark sous Windows ?

Wireshark utilise les librairies libpcap ou winpcap dans Windows pour capter le trafic réseau. Les librairies winpcap ne sont pas destinées à s’intégrer aux cartes sans fil, elles ne permettent donc pas de capturer directement le trafic WiFi avec Wireshark ou d’autres outils tels que Cain & Abel ou Elcomsoft Wireless Security Auditor sur Windows.

Limitations de Winpcap et trafic WiFi avec Wireshark

Les limitations de capture de paquets WiFi sous Windows dépendent de Winpcap et non pas exactement de Wireshark. Mais Wireshark inclut toutefois la prise en charge d’Airpcap, un adaptateur réseau WiFi spécial, dont les pilotes prennent en charge la surveillance du trafic réseau en mode surveillance dans Windows, c’est-à-dire ce qu’on appelle la capture du trafic en mode promiscuité dans un réseau WiFi. Cependant, ce type de carte est obsolète et ne peut pas capter le trafic dans les réseaux aux dernières normes WiFi (802.11ac).

Acrylic Wi-Fi est l’alternative innovante pour capturer le trafic du réseau Wi-Fi en mode moniteur depuis Windows, y compris les dernières normes 802.11ac.

Acrylic Wi-Fi Sniffer

Le Sniffer Acrylic Wi-Fi vous permet également de capturer des paquets WiFi en mode moniteur avec Wireshark depuis Windows (dans les dernières versions de Wireshark 3.0.0 ou plus) et avec d’autres produits Acrylic Wi-Fi tels que Heatmaps ou Professional. Parce qu’il a été conçu pour être une alternative économique et facilement configurable à un matériel spécifique de type AirPCAP, il peut récupérer toutes les données disponibles avec des cartes de ce type, y compris les valeurs SNR et étant également compatible avec les dernières normes 802.11ac avec toutes les largeurs de bande (20, 40, 80 et 160 MHz).

Si vous souhaitez en savoir plus sur les modes de capture ou voir les fonctionnalités offertes par ces deux alternatives au sein des produits Acrylic Wi-Fi, vous pouvez consulter l’article « Mode moniteur et mode de capture natif dans Acrylic Wi-Fi« .

Acrylic Wi-Fi Sniffer et interfaces WiFi sous Wireshark

Cette intégration est beaucoup plus facile que la précédente, il suffit d’installer Acrylic Wi-Fi Sniffer et de cliquer sur le bouton « Installer l’intégration » dans le panneau de contrôle du sniffer comme indiqué dans l’image ci-dessous

Panneau de contrôle Acrylic Wi-Fi Sniffer avec section d’intégration et de configuration en surbrillance.

Une fois l’installation terminée, nous démarrons Wireshark en tant qu’administrateur et nous verrons les interfaces disponibles d’Acrylic Wi-Fi Sniffer.

Sélectionnez l’interface que nous voulons utiliser avec l’Acrylic Wi-Fi Sniffer et cliquez sur la roue de configuration sur la gauche comme vu dans la capture d’écran précédente et configurez les canaux et la bande passante dans lesquels nous voulons capturer.

Une fois configuré, nous pouvons commencer à capturer le réseau WiFi dans Wireshark et commencer à recevoir des paquets.

Pour faciliter la capture, nous avons ajouté une barre d’outils dans WireShark afin de pouvoir modifier rapidement la configuration comme le montre l’image suivante

Pour l’activer, il suffit d’aller dans le menu « View » > « Interface toolbars » > « Acrylic Wi-Fi Sniffer interface integration ».

Capturer le trafic WiFi avec Wireshark sous Windows

En bref, après avoir installé Acrylic Wi-Fi Sniffer, nous démarrons Wireshark en tant qu’administrateur (cliquez avec le bouton droit de la souris sur l’icône Wireshark et sélectionnez « Run as Administrator ») et sélectionnez toute carte Wi-Fi qui apparaît avec le nom NDIS network interface ou Acrylic Wi-Fi Sniffer. Dans notre cas, la carte WiFi Dell Wireless 1702/b/g/n (intégrée dans l’équipement Dell) et le RT8814X (via le renifleur Acrylic Wi-Fi)

Video tutoriel Acrylic Wi-Fi avec Wireshark sous Windows

Nous avons préparé une vidéo qui explique le processus, jetez-y un coup d’œil si vous avez des doutes ou si vous voulez voir comment capturer le trafic WiFi avec Wireshark dans les fenêtres.

Vous pouvez également télécharger l’Acrylic Wi-Fi Sniffer qui permet également l’intégration avec Wireshark dans la version d’évaluation.

Capturez le trafic WiFi avec Wireshark et Acrylic Wi-Fi Sniffer
Analysez les paquets WiFi avec Wireshark dans Windows grâce à l'Acrylic Wi-Fi Sniffer
Acheter Sniffer

Nous vous remercions de nous faire part de vos commentaires ou de partager cet article sur les réseaux sociaux à l’aide des boutons ci-dessous. N’oubliez pas de vérifier les informations sur les cartes qui prennent en charge le Acrylic Wi-Fi Sniffer.

Laisser un commentaire