Introduzione
Questo documento descrive come raccogliere PCAP Over the Air (OTA) con lo strumento Diagnostica wireless e applicazioni di terze parti su un MacBook.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Apple MacBook con macOS versione 10.14.X o superiore
- Strumento Apple Wireless Diagnostics
- Airtool 1.9 o superiore
- Wireshark 3.X o superiore
- Cisco Access Point (AP) 2802
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Questo documento descrive come raccogliere Packet Capture (PCAP) Over the Air (OTA) con lo strumento nativo Wireless Diagnostics e applicazioni di terze parti come Airtool e Wireshark su un MacBook per risolvere i problemi e analizzare i comportamenti wireless.
Elementi da considerare:
- Si consiglia di avvicinare il Macbook all'access point e al dispositivo di destinazione come dispositivo di rilevamento wireless.
- Accertarsi di conoscere il canale e la larghezza 802.11 utilizzati dal dispositivo client e dall'access point.
- Il canale e la larghezza sono disponibili su:
- Interfaccia grafica utente Web (GUI) Cisco IOS® XE in Configurazione > Wireless > 5 GHz o 2,4 GHz > Selezionare un punto di accesso > Canale e larghezza
- AireOS Web GUI in Wireless > Access Point > 802.11a/n/ac (5 GHz) o 802.11 b/g/n (2,4 GHz) > Selezionare un access point > Canale e larghezza
Configurazione
Opzione A. Configurare PCAP con Wireless Diagnostics
Passaggio 1. Avviare Wireless Diagnostics Tool.
Tenere premuto il tasto ALT/Tasto opzione dalla tastiera e fare clic sull'icona Wi-Fi in alto a destra, come mostrato nell'immagine.
Passaggio 2. Aprire lo Strumento Sniffer.
Selezionare il menu Finestra da Strumento di diagnostica wireless sulla barra dei menu e selezionare Sniffer oppure utilizzare la scelta rapida da tastiera, premere contemporaneamente ALT + Comando + 6 Tasti.
Passaggio 3. Selezionare il canale e la larghezza utilizzati dal dispositivo di destinazione e dall'access point.
Passaggio 4. Fare clic su Start.
Questa azione attiva la modalità Monitor per la scheda di rete wireless e non consente di collegare la periferica a una rete LAN wireless (WLAN).
Passaggio 5. Attendere qualche minuto per raccogliere le informazioni necessarie e fare clic su Interrompi.
Suggerimento: se la WLAN usa la crittografia come la chiave già condivisa (PSK), accertarsi che l'acquisizione intercetti l'handshake a quattro vie tra l'AP e il client desiderato. Questa operazione può essere eseguita se il PCAP OTA viene avviato prima che il dispositivo sia associato alla WLAN o se il client viene deautenticato e riautenticato durante l'acquisizione.
Passaggio 6. Il file si trova nella cartella Desktop o nel percorso /var/tmp/ (varia a seconda della versione macOS su cui è in esecuzione il MacBook).
1. Avviare l'applicazione Finder sul MacBook.
2. Selezionare il menu Vai da Finder.
3. Scegliere Desktop Folder (Cartella desktop) o Go to Folder (Vai alla cartella) e digitare il percorso di destinazione.
Viene visualizzata la cartella di destinazione.
Opzione B. Configurare PCAP con Airtool
Passaggio 1. Installare l'applicazione Airtool di terze parti.
Passaggio 2. Avviare lo strumento.
Una volta avviato, Airtool si trova in alto a destra dalla barra dei menu di macOS.
Passaggio 3. Selezionare il canale e la larghezza utilizzati dal dispositivo di destinazione e dall'access point (questa azione avvia il PCAP).
Passaggio 4. Attendere qualche minuto per raccogliere le informazioni necessarie e fare clic su Interrompi.
Suggerimento: se la WLAN usa la crittografia come la chiave già condivisa (PSK), accertarsi che l'acquisizione intercetti l'handshake a quattro vie tra l'AP e il client desiderato. Questa operazione può essere eseguita se il PCAP OTA viene avviato prima che il dispositivo sia associato alla WLAN o se il client viene deautenticato e riautenticato durante l'acquisizione.
Passaggio 5. Il file si trova nella cartella Desktop.
Opzione C. Configurazione di PCAP con Wireshark
Passaggio 1. Installare Wireshark.
Passaggio 2. Avviare l'applicazione.
Passaggio 3. Selezionare il menu Cattura dalla barra dei menu e selezionare Opzioni.
Questa azione apre una finestra popup.
Passaggio 4. Selezionare Wi-Fi: en0 (scheda di rete wireless) e selezionare l'opzione Monitor a destra dell'interfaccia.
Nota: in questo metodo, Wireshark non è in grado di selezionare il canale e la larghezza desiderati per la scansione. Il canale e la larghezza vengono assegnati con lo strumento Sniffer descritto in questo documento. Per modificarle, consultare l'opzione A. punto 3.
Passaggio 5. Selezionare Start.
Passaggio 6. Attendere qualche minuto per raccogliere le informazioni richieste e selezionare il pulsante Stop da Wireshark.
Suggerimento: se la WLAN usa la crittografia come la chiave già condivisa (PSK), accertarsi che l'acquisizione intercetti l'handshake a quattro vie tra l'AP e il client desiderato. Questa operazione può essere eseguita se il PCAP OTA viene avviato prima che il dispositivo sia associato alla WLAN o se il client viene deautenticato e riautenticato durante l'acquisizione.
Passaggio 7. Salvare il file PCAP. Fare clic sul pulsante Salva da Wireshark.
Selezionare la cartella di destinazione.
Verifica
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
Aprite la cattura con Wireshark e verificate che siano visibili i fotogrammi 802.11.
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Informazioni correlate