MacBook에서 공중에서 패킷 캡처 수집

소개

이 문서에서는 무선 동작의 문제 해결 및 분석을 위해 MacBook에서 Airtool 및 Wireshark와 같은 타사 애플리케이션 및 기본 툴인 무선 진단을 통해 PCAP(Packet Captures) Over the Air(OTA)를 수집하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Cisco WLC(Wireless LAN Controller) AireOS 또는 Cisco IOS®-XE

• 802.11 Standard의 기본 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• MacOS 버전 10.14.X 이상이 포함된 Apple MacBook
• Apple 무선 진단 도구
• Airtool 1.9 이상
• Wireshark 3.X 이상
• Cisco AP(Access Point) 2802

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

배경 정보

고려해야 할 사항:

• AP 및 대상 장치에 무선 스니퍼 역할을 하는 Macbook을 가까이 두는 것이 좋습니다.
• 802.11 채널 및 너비, 클라이언트 장치 및 AP에서 사용하는 것을 확인합니다.
• 채널 및 너비는 다음 위치에서 확인할 수 있습니다.
  • Configuration(컨피그레이션) > Wireless(무선) > 5GHz 또는 2.4GHz 아래의 Cisco IOS®-XE Web Graphical User Interface(GUI) > Select an AP(AP 선택) > Channel and Width(채널 및 폭)
  • Wireless(무선) > Access Points(액세스 포인트) > 802.11a/n/ac(5GHz) 또는 802.11 b/g/n(2.4GHz) > AireOS Web GUI > AP > Channel and Width(채널 및 폭)를 선택합니다.

구성

옵션 A. 무선 진단을 사용하여 PCAP 구성

1단계. 무선 진단 도구를 시작합니다.

키보드에서 Alt/Option 키를 누른 채 오른쪽 위 Wi-Fi 아이콘을 클릭합니다.

2단계. 스니퍼 툴을 엽니다.

메뉴 모음의 Wireless Diagnostic Tool(무선 진단 도구)에서 Window(창) 메뉴를 선택하고 Sniffer(스니퍼)를 선택하거나 키보드 바로 가기를 사용하여 이미지에 표시된 대로 동시에 Alt + Command + 6 Keys를 누릅니다.

3단계. 이미지에 표시된 대로 대상 장치 및 AP에서 사용하는 채널 및 너비를 선택합니다.

4단계. 시작을 클릭합니다.

이 작업을 수행하면 무선 어댑터가 모니터 모드로 전환되며, 이미지에 표시된 것처럼 장치를 무선 LAN(WLAN)에 연결하는 데 사용할 수 없습니다.

5단계. 필요한 정보를 수집할 때까지 기다린 후 중지를 클릭합니다.

팁:WLAN에서 PSK(Pre-shared Key)와 같은 암호화를 사용하는 경우 캡처가 AP와 원하는 클라이언트 간에 4방향 핸드셰이크를 catch하는지 확인합니다.디바이스가 WLAN에 연결되기 전에 OTA PCAP가 시작되거나 캡처가 실행되는 동안 클라이언트가 인증되지 않고 재인증된 경우 이 작업을 수행할 수 있습니다.

6단계. 파일은 Desktop 폴더 또는 경로/var/tmp/에 있습니다(MacBook이 실행되는 macOS 버전에 따라 다를 수 있음).

1. 이미지에 표시된 대로 MacBook에서 Finder 애플리케이션을 시작합니다.

2. 찾기에서 이동 메뉴를 선택합니다.

3. 데스크톱 폴더 또는 폴더로 이동하여 대상 경로를 입력합니다.

대상 폴더가 표시됩니다.

옵션 B. Airtool을 사용하여 PCAP 구성

1단계. 타사 Airtool 애플리케이션을 설치합니다.

2단계. 툴을 시작합니다.

Airtool을 시작하면 이미지에 표시된 대로 macOS 메뉴 모음에서 오른쪽 상단에 Airtool을 배치할 수 있습니다.

3단계. 이미지에 표시된 대로 대상 장치 및 AP에서 사용하는 채널 및 너비를 선택합니다(이 작업은 PCAP를 시작합니다).

4단계. 필요한 정보를 수집할 때까지 잠시 기다린 후 이미지에 표시된 대로 중지를 클릭합니다.

팁:WLAN에서 PSK(Pre-shared Key)와 같은 암호화를 사용하는 경우 캡처가 AP와 원하는 클라이언트 간에 4방향 핸드셰이크를 catch하는지 확인합니다.디바이스가 WLAN에 연결되기 전에 OTA PCAP가 시작되거나 캡처가 실행되는 동안 클라이언트가 인증되지 않고 재인증된 경우 이 작업을 수행할 수 있습니다.

5단계. 파일은 Desktop 폴더에 있습니다.

옵션 C. Wireshark를 사용하여 PCAP 구성

1단계. Wireshark를 설치합니다.

2단계. 이미지에 표시된 대로 애플리케이션을 실행합니다.

3단계. 메뉴 모음에서 캡처 메뉴를 선택하고 옵션을 이미지에 표시된 대로 선택합니다.

이 작업을 수행하면 이미지에 표시된 팝업 창이 열립니다.

 

4단계. Wi-Fi를 선택합니다.en0(무선 어댑터) 및 이미지에 표시된 인터페이스 오른쪽에 있는 모니터 옵션을 선택합니다.

참고:이 방법에서는 Wireshark가 스캔할 채널 및 너비를 선택할 수 없습니다.채널 및 너비는 이 문서에 설명된 스니퍼 툴과 함께 할당됩니다.변경하려면 옵션 A. 3단계를 참조하십시오.

5단계. 시작을 선택합니다.

6단계. 필요한 정보를 수집할 때까지 기다렸다가 이미지에 표시된 대로 Wireshark에서 중지 단추를 선택합니다.

팁:WLAN에서 PSK(Pre-shared Key)와 같은 암호화를 사용하는 경우 캡처가 AP와 원하는 클라이언트 간에 4방향 핸드셰이크를 catch하는지 확인합니다.디바이스가 WLAN에 연결되기 전에 OTA PCAP가 시작되거나 캡처가 실행되는 동안 클라이언트가 인증되지 않고 재인증된 경우 이 작업을 수행할 수 있습니다.

7단계. PCAP 파일을 저장합니다.이미지에 표시된 대로 Wireshark에서 Save 버튼을 클릭합니다.

이미지에 표시된 대로 대상 폴더를 선택합니다.

 

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

Wireshark를 사용하여 캡처를 열고 이미지에 표시된 대로 802.11 프레임이 표시되는지 확인합니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

• 802.11 Wireless Sniffing의 기본 사항

• 기술 지원 및 문서 − Cisco Systems