Configuration du point d'accès en mode renifleur sur les contrôleurs sans fil Catalyst 9800

Mis à jour:14 mars 2024
ID du document:217057

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer un point d'accès (AP) en mode renifleur sur un contrôleur sans fil de la gamme Catalyst 9800 (9800 WLC) via l'interface graphique utilisateur (GUI) ou l'interface de ligne de commande (CLI) et comment collecter une capture de paquets (PCAP) sur l'air (OTA) avec le point d'accès renifleur afin de dépanner et d'analyser les comportements sans fil.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Configuration WLC 9800
    • Connaissances de base de la norme 802.11

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • AP 2802
    • 9800 WLC Cisco IOS®-XE version 17.3.2a
    • Wireshark 3.4.4 ou version ultérieure

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Mises en garde

    N'utilisez pas la fonction AP Sniffer Mode si le 9800 est connecté à l'infrastructure axée sur les applications (ACI) de Cisco avec apprentissage par défaut des terminaux.  Le 9800 transmettra ses paquets capturés 802.11 encapsulés UDP provenant de l'adresse IP de sortie du 9800, mais avec l'adresse MAC source étant l'adresse MAC de l'AP analyseur, avec un quartet de bas ordre défini sur 0x0F. Cela causera des problèmes car l'ACI verra la même adresse IP provenant de plusieurs adresses MAC.  Voir l'ID de bogue Cisco CSCwa45713 .

    Configurer

    Éléments à prendre en compte :

    • Il est recommandé d'avoir le point d'accès du renifleur à proximité du périphérique cible et du point d'accès auquel ce périphérique est connecté.
    • Assurez-vous de savoir quel canal et quelle largeur 802.11, le périphérique client et le point d'accès utilisent.
    note-icon

    Remarque : le mode renifleur n'est pas pris en charge lorsque l'interface de contrôleur L3 est l'interface de gestion sans fil (WMI).

    note-icon

    Remarque : le point d'accès en mode renifleur n'est pas pris en charge sur le 9800-CL déployé sur un cloud public.

    Diagramme du réseau

    point d'accès renifleur

    Configurations

    Configuration du point d'accès en mode renifleur via l'interface utilisateur graphique

    Étape 1. Sur l'interface graphique utilisateur du WLC 9800, accédez à Configuration > Wireless > Access Points > All Access Points, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 12.16.14


    Étape 2. Sélectionnez le point d'accès que vous souhaitez utiliser en mode renifleur. Dans l'onglet General, mettez à jour le nom de l'AP, comme indiqué dans l'image.

    Capture d’écran du 2021-04-15 à 12.19.41

    Étape 3. Vérifiez que l'état Admin est Enabled et changez le mode AP en Sniffer, comme indiqué dans l'image.

    Capture d’écran du 2021-04-15 à 12.21.58

    Une fenêtre contextuelle s'affiche avec l'alerte suivante :

    "Avertissement : la modification du mode AP entraînera le redémarrage de l'AP. Cliquez sur Update & Apply to Device pour continuer.

    Sélectionnez OK, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 12.26.49

    Étape 4. Cliquez sur Update & Apply to Device, comme indiqué dans l'image.

    Capture d’écran du 2021-04-15 à 12.27.05

    Une fenêtre contextuelle apparaît pour confirmer les modifications et le point d'accès rebondit, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 12.30.33

    Configuration du point d'accès en mode renifleur via CLI

    Étape 1. Déterminez le point d'accès à utiliser comme mode renifleur et saisissez le nom du point d'accès.

    Étape 2. Modifiez le nom du point d'accès.

    Cette commande modifie le nom du point d'accès. Où <AP-name> est le nom actuel de l'AP.

    carcerva-9k-upg#ap name <AP-name> name 2802-carcerva-sniffer

    Étape 3. Configurez le point d'accès en mode Sniffer.

    carcerva-9k-upg#ap name 2802-carcerva-sniffer mode sniffer

    Configurer le point d’accès pour analyser un canal via l’interface utilisateur graphique

    Étape 1. Dans l'interface graphique utilisateur du WLC 9800, accédez à Configuration > Wireless > Access Points.

    Étape 2. Sur la page Access Points, affichez la liste de menus 5 GHz Radios ou 2,4 GHz Radios. Cela dépend du canal que vous souhaitez scanner, comme le montre l'image.

    Capture d’écran du 2021-04-15 à 13.18.22

    Étape 2. Recherchez le point d'accès. Cliquez sur le bouton flèche vers le bas pour afficher l'outil de recherche, sélectionnez Contient dans la liste déroulante, et tapez le nom de l'AP, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 13.21.17

    Étape 3. Sélectionnez le point d'accès et cochez la case Enable Sniffer sous le Configure > Sniffer Channel Assignment, comme indiqué dans l'image.

    Capture d’écran du 2021-04-15 à 13.24.03

    Étape 4. Sélectionnez le canal dans la liste déroulante Sniffer Channel et tapez l'adresse IP de Sniffer (adresse IP du serveur avec Wireshark), comme indiqué dans l'image.

    Capture d’écran du 2021-04-15 à 13.24.03

    Étape 5. Sélectionnez la largeur de canal que le périphérique cible et le point d'accès utilisent lorsqu'ils sont connectés.

    Naviguez jusqu'à Configure > RF Channel Assignment afin de configurer ceci, comme montré dans l'image.

    Capture d’écran du 2021-04-15 à 15.36.16

    Configurer le point d’accès pour analyser un canal via CLI

    Étape 1. Activez le reniflement de canal sur le point d'accès. Exécutez cette commande :

    carcerva-9k-upg#ap name <ap-name> sniff {dot11a for 5GHz | dot11bfor 2.4GHz | dual-band} <channel> <Wireshark-server-ip-address>

    Exemple :

    carcerva-9k-upg#ap name 2802-carcerva-sniffer sniff dot11a 36 172.16.0.190

    Configurer Wireshark pour collecter la capture de paquets

    Étape 1. Lancez Wireshark.

    Étape 2. Sélectionnez l'icône du menu Capture options de Wireshark, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 14.34.04

    Étape 3. Cette action affiche une fenêtre contextuelle. Sélectionnez l'interface filaire dans la liste comme source de la capture, comme indiqué dans l'image. 

    Capture d’écran du 2021-04-15 à 14.36.59

    Étape 4. Dans la zone Filtre de capture pour les interfaces sélectionnées : , tapez udp port 5555, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 14.41.29

    Étape 5. Cliquez sur Démarrer, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 14.41.29

    Étape 6. Attendez que Wireshark recueille les informations requises et sélectionnez le bouton Stop de Wireshark, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 14.51.54

    Conseil : si le WLAN utilise un cryptage tel que la clé prépartagée (PSK), assurez-vous que la capture intercepte la connexion en quatre étapes entre le point d'accès et le client souhaité. Cela peut être fait si le PCAP OTA démarre avant que le périphérique ne soit associé au WLAN ou si le client est désauthentifié et réauthentifié pendant l'exécution de la capture.

    Étape 7. Wireshark ne décode pas automatiquement les paquets. Afin de décoder les paquets, sélectionnez une ligne dans la capture, utilisez le clic droit pour afficher les options, et sélectionnez Decode As..., comme indiqué dans l'image.

    Capture d’écran du 2021-04-15 à 15.00.20

    Étape 8. Une fenêtre contextuelle s'affiche. Cliquez sur le bouton Ajouter et ajoutez une nouvelle entrée, puis sélectionnez les options suivantes : Port UDP de Field, 5555 de Value, SIGCOMP de Default, et PEEKREMOTE de Current, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 15.04.58

    Étape 9. Click OK. Les paquets sont décodés et prêts à commencer l'analyse.

    Vérifier

    Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

    Afin de confirmer que le point d'accès est en mode Sniffer à partir de la GUI du 9800 :

    Étape 1. Sur l'interface graphique utilisateur du WLC 9800, accédez à Configuration > Wireless > Access Points > All Access Points.

    Étape 2. Recherchez le point d'accès. Cliquez sur la flèche vers le bas bouton pour afficher l'outil de recherche, sélectionnez Contient dans la liste déroulante, et tapez le nom de l'AP, comme indiqué dans l'image.

    Capture d’écran du 2021-04-15 à 12.41.59

    Étape 3. Vérifiez que l'état Admin est avec la coche en vert et que le mode AP est Sniffer, comme illustré dans l'image.

    Capture d’écran du 2021-04-15 à 12.45.11

    Afin de confirmer que le point d'accès est en mode Sniffer à partir de la CLI 9800. Exécutez ces commandes :

    carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i Administrative
    Administrative State : Enabled

    carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i AP Mode
    AP Mode : Sniffer

    carcerva-9k-upg#show ap name 2802-carcerva-sniffer config dot11 5Ghz | i Sniff
    AP Mode : Sniffer
    Sniffing : Enabled
    Sniff Channel : 36
    Sniffer IP : 172.16.0.190
    Sniffer IP Status : Valid
    Radio Mode : Sniffer

    Afin de confirmer que les paquets sont décodés sur Wireshark. Le protocole passe de UDP à 802.11 et il y a des trames Beacon visibles, comme le montre l'image.

    Capture d’écran du 2021-04-15 à 15.09.20

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    Problème : Wireshark ne reçoit aucune donnée du point d'accès.

    Solution : le serveur Wireshark doit être accessible par l'interface de gestion sans fil (WMI). Vérifiez l'accessibilité entre le serveur Wireshark et le WMI à partir du WLC.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    14-Mar-2024
    Ajoutez des mises en garde à l'aide de l'ACI.
    1.0
    16-Apr-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Carlos Cervantes
      TAC Cisco
    • Yelyzaveta Al-Dara
      TAC Cisco
    • Aaron Leonard
      TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits