はじめに
このドキュメントでは、Graphic User Interface(GUI;グラフィックユーザインターフェイス)またはCommand Line Interface(CLI;コマンドラインインターフェイス)を使用して、Catalyst 9800シリーズワイヤレスコントローラ(9800 WLC)のスニファモードでアクセスポイント(AP)を設定する方法と、ワイヤレスの動作のトラブルシューティングと分析を行うために、スニファAPを使用してPacket Capture(PCAP)を収集する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- 9800 WLCの設定
- 802.11標準の基礎知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- AP 2802
- 9800 WLC Cisco IOS®-XEバージョン17.3.2a
- Wireshark 3.4.4以降
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
警告
デフォルトのエンドポイントラーニングを使用して9800がCisco Application Centric Infrastructure(ACI)に接続されている場合は、スニファモードAP機能を使用しないでください。 9800は9800の出力IPアドレスから送信されたUDPカプセル化802.11キャプチャパケットを送信しますが、送信元MACアドレスはスニファAPの無線のMACで、下位ニブルは0x0Fに設定されます。これにより、ACIでは複数のMACアドレスから送信された同じIPアドレスが認識されるため、問題が発生します。 Cisco Bug ID CSCwa45713を参照してください 。
設定
考慮事項:
- スニファAPは、ターゲットデバイスとこのデバイスが接続されているAPの近くに配置することをお勧めします。
- どの802.11チャネルと幅、クライアントデバイス、およびAPが使用されているかを確認します。
注:コントローラのL3インターフェイスがWireless Management Interface(WMI)の場合、スニファモードはサポートされません。
注:スニファモードのAPは、パブリッククラウドに導入された9800-CLではサポートされていません。
ネットワーク図
コンフィギュレーション
GUIによるスニファモードでのAPの設定
ステップ 1:図に示すように、9800 WLCのGUIで、Configuration > Wireless > Acces Points > All Acces Pointsの順に移動します。
ステップ 2:スニファモードで使用するAPを選択します。Generalタブで、図に示すようにAPの名前を更新します。
ステップ 3:Admin StatusがEnabledであることを確認し、図に示すようにAP ModeをSnifferに変更します。
次のアラートを示すポップアップウィンドウが表示されます。
“警告: APモードを変更すると、APがリブートします。Update & Apply to Deviceをクリックして続行します。
次の図に示すように、OKを選択します。
ステップ 4:図に示すように、Update & Apply to Deviceをクリックします。
図に示すように、変更を確認するポップアップが表示され、APがバウンスします。
CLIによるスニファモードでのAPの設定
ステップ 1:スニファモードとして使用するAPを決定し、AP名を取得します。
ステップ 2:AP名を変更します。
このコマンドは、AP名を変更します。ここで、<AP-name>はAPの現在の名前です。
carcerva-9k-upg#ap name <AP-name> name 2802-carcerva-sniffer
ステップ 3:スニファモードでAPを設定します。
carcerva-9k-upg#ap name 2802-carcerva-sniffer mode sniffer
GUIを介してチャネルをスキャンするようにAPを設定する
ステップ 1:9800 WLCのGUIで、Configuration > Wireless > Access Pointsの順に移動します。
ステップ 2:Access Pointsページで、5 GHz Radiosまたは2.4 GHz Radiosメニューリストを表示します。これは、図に示すように、スキャンするチャネルによって異なります。
ステップ 2:APを検索します。下矢印ボタンをクリックして検索ツールを表示し、ドロップダウンリストからContainsを選択して、図に示すようにAP名を入力します。
ステップ 3:図に示すように、APを選択し、Configure > Sniffer Channel Assignmentの下のEnable Snifferチェックボックスにチェックマークを入れます。
ステップ 4:図に示すように、Sniff Channelドロップダウンリストからチャネルを選択し、Sniffer IPアドレス(WiresharkでのサーバIPアドレス)を入力します。
ステップ 5:ターゲットデバイスとAPが接続時に使用するチャネル幅を選択します。
これを設定するには、図に示すように、Configure > RF Channel Assignmentの順に移動します。
CLIでチャネルをスキャンするようにAPを設定する
ステップ 1:APでチャネルスニフを有効にします。次のコマンドを実行します。
carcerva-9k-upg#ap name <ap-name> sniff {dot11a for 5GHz | dot11bfor 2.4GHz | dual-band} <channel> <Wireshark-server-ip-address>
以下に例を挙げます。
carcerva-9k-upg#ap name 2802-carcerva-sniffer sniff dot11a 36 172.16.0.190
パケットキャプチャを収集するためのWiresharkの設定
ステップ 1:Wiresharkを起動します。
ステップ 2:図に示すように、WiresharkからCapture optionsメニューアイコンを選択します。
ステップ 3:この操作を行うと、ポップアップウィンドウが表示されます。図に示すように、キャプチャのソースとしてリストから有線インターフェイスを選択します。
ステップ 4:図に示すように、Capture filter for selected interfaces:フィールドボックスに、udp port 5555と入力します。
ステップ 5:図に示すように、Startをクリックします。
手順 6:Wiresharkが必要な情報を収集するのを待ち、図に示すようにWiresharkから停止ボタンを選択します。
ヒント:WLANで事前共有キー(PSK)などの暗号化が使用されている場合、キャプチャでAPと目的のクライアント間の4ウェイハンドシェイクが捕捉されることを確認します。これは、デバイスがWLANに関連付けられる前にOTA PCAPが起動した場合、またはキャプチャの実行中にクライアントが認証解除されて再認証された場合に実行できます。
手順 7:Wiresharkはパケットを自動的にデコードしません。パケットをデコードするには、キャプチャから回線を選択し、右クリックしてオプションを表示し、図に示すようにDecode As...を選択します。
ステップ 8:ポップアップウィンドウが表示されます。Addボタンを選択して新しいエントリを追加し、次のオプションを選択します。図に示すように、UDP port from Field、5555 from Value、SIGCOMP from Default、およびPEEKREMOTE from Current。
ステップ 9:[OK] をクリックします。パケットがデコードされ、分析を開始する準備が整います。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
9800 GUIからAPがスニファモードであることを確認するには、次の手順を実行します。
ステップ 1:9800 WLCのGUIで、Configuration > Wireless > Acces Points > All Acces Pointsの順に移動します。
ステップ 2:APを検索します。矢印ボタンをクリックして検索ツールを表示し、ドロップダウンリストからContainsを選択して、図に示すようにAP名を入力します。
ステップ 3:図に示すように、Admin Statusが緑のチェックマーク、AP ModeがSnifferになっていることを確認します。
APがスニファモードであることを9800 CLIから確認します。次のコマンドを実行します。
carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i Administrative
Administrative State : Enabled
carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i AP Mode
AP Mode : Sniffer
carcerva-9k-upg#show ap name 2802-carcerva-sniffer config dot11 5Ghz | i Sniff
AP Mode : Sniffer
Sniffing : Enabled
Sniff Channel : 36
Sniffer IP : 172.16.0.190
Sniffer IP Status : Valid
Radio Mode : Sniffer
Wiresharkでパケットがデコードされたことを確認します。プロトコルがUDPから802.11に変更され、図に示すようにビーコンフレームが表示されます。
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
問題:WiresharkがAPからデータを受信しません。
解決策:Wiresharkサーバは、ワイヤレス管理インターフェイス(WMI)から到達可能である必要があります。WiresharkサーバとWLCからのWMIの間の到達可能性を確認します。
関連情報