소개
이 문서에서는 MacBook에서 무선 진단 도구 및 타사 애플리케이션을 사용하여 OTA(Over the Air)를 수집하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Apple MacBook(macOS 버전 10.14.X 이상)
- Apple 무선 진단 도구
- Airtool 1.9 이상
- Wireshark 3.X 이상
- Cisco AP(Access Point) 2802
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 문서에서는 무선 동작을 트러블슈팅하고 분석하기 위해 MacBook에서 기본 툴인 Wireless Diagnostics와 Airtool 및 Wireshark와 같은 타사 애플리케이션을 사용하여 OTA(Packet Captures Over the Air)를 수집하는 방법에 대해 설명합니다.
고려할 사항:
- Macbook이 AP 및 대상 장치와 가까운 곳에서 무선 스니퍼 역할을 하도록 하는 것이 좋습니다.
- 어떤 802.11 채널 및 너비, 클라이언트 장치 및 AP를 사용하는지 확인합니다.
- 채널 및 너비는 다음 위치에서 찾을 수 있습니다.
- Cisco IOS® XE Web GUI(Graphical User Interface)의 Configuration(구성) > Wireless(무선) > 5GHz 또는 2.4GHz > Select an AP(AP 선택) > Channel and Width(채널 및 너비)
- Wireless(무선) > Access Points(액세스 포인트) > 802.11a/n/ac (5GHz) 또는 802.11 b/g/n (2.4GHz) > Select an AP(AP 선택) > Channel and Width(채널 및 폭) 아래의 AireOS Web GUI
구성
옵션 A. 무선 진단으로 PCAP 구성
1단계. 무선 진단 도구를 시작합니다.
키보드에서 ALT/Option 키를 누른 채 오른쪽 상단 Wi-Fi 아이콘을 클릭합니다(이미지 참조).
2단계. 스니퍼 도구를 엽니다.
메뉴 모음의 무선 진단 도구에서 창 메뉴를 선택하고 스니퍼를 선택하거나 키보드 바로 가기를 사용하여 ALT + Command + 6 키를 동시에 누릅니다.
3단계. 대상 디바이스와 AP가 사용할 채널 및 너비를 선택합니다.
4단계. 시작을 클릭합니다.
이 작업을 수행하면 무선 어댑터가 모니터 모드에 놓이며 장치를 무선 LAN(WLAN)에 연결하는 데 사용할 수 없습니다.
5단계. 필요한 정보를 수집하기 위해 잠시 기다렸다가 Stop(중지)을 클릭합니다.
팁: WLAN에서 PSK(Pre-shared Key)와 같은 암호화를 사용하는 경우 캡처에서 AP와 원하는 클라이언트 간의 4방향 핸드셰이크를 캡처하는지 확인합니다. 디바이스가 WLAN에 연결되기 전에 OTA PCAP가 시작되거나, 캡처가 실행되는 동안 클라이언트가 인증되지 않고 재인증되는 경우 이 작업을 수행할 수 있습니다.
6단계. 이 파일은 Desktop 폴더 또는 path/var/tmp/(MacBook을 실행하는 macOS 버전에 따라 다름)에 있습니다.
1. MacBook에서 Finder 애플리케이션을 시작합니다.
2. Finder에서 이동 메뉴를 선택합니다.
3. 데스크톱 폴더 또는 폴더로 이동을 선택하고 대상 경로를 입력합니다.
대상 폴더가 표시됩니다.
옵션 B. Airtool로 PCAP 구성
1단계. 타사 Airtool 응용 프로그램을 설치합니다.
2단계. 툴을 실행합니다.
Airtool을 실행하면 macOS 메뉴 모음에서 오른쪽 상단에 위치할 수 있습니다.
3단계. 대상 디바이스와 AP가 사용하는 채널 및 너비를 선택합니다(이 작업은 PCAP를 시작합니다).
4단계. 필요한 정보를 수집하기 위해 잠시 기다렸다가 Stop(중지)을 클릭합니다.
팁: WLAN에서 PSK(Pre-shared Key)와 같은 암호화를 사용하는 경우 캡처에서 AP와 원하는 클라이언트 간의 4방향 핸드셰이크를 캡처하는지 확인합니다. 디바이스가 WLAN에 연결되기 전에 OTA PCAP가 시작되거나, 캡처가 실행되는 동안 클라이언트가 인증되지 않고 재인증된 경우 이 작업을 수행할 수 있습니다.
5단계. 파일은 데스크톱 폴더에 있습니다.
옵션 C. Wireshark를 사용하여 PCAP 구성
1단계. Wireshark를 설치합니다.
2단계. 애플리케이션을 시작합니다.
3단계. 메뉴 모음에서 캡처 메뉴를 선택하고 옵션을 선택합니다.
이 작업을 수행하면 팝업 창이 열립니다.
4단계. Wi-Fi: en0(무선 어댑터)을 선택하고 인터페이스 오른쪽에 있는 Monitor 옵션을 선택합니다.
참고: 이 방법에서는 Wireshark가 스캔할 채널 및 너비를 선택할 수 없습니다. 채널 및 너비는 이 문서에서 설명한 스니퍼 도구와 함께 할당됩니다. 변경하려면 옵션 A. 3단계를 참조하십시오.
5단계. 시작을 선택합니다.
6단계. 필요한 정보를 수집하기 위해 잠시 기다렸다가 Wireshark에서 Stop 버튼을 선택합니다.
팁: WLAN에서 PSK(Pre-shared Key)와 같은 암호화를 사용하는 경우 캡처에서 AP와 원하는 클라이언트 간의 4방향 핸드셰이크를 캡처하는지 확인합니다. 디바이스가 WLAN에 연결되기 전에 OTA PCAP가 시작되거나, 캡처가 실행되는 동안 클라이언트가 인증되지 않고 재인증된 경우 이 작업을 수행할 수 있습니다.
7단계. PCAP 파일을 저장합니다. Wireshark에서 Save(저장) 버튼을 클릭합니다.
대상 폴더를 선택합니다.
다음을 확인합니다.
구성이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.
Wireshark로 캡처를 열고 802.11 프레임이 표시되는지 확인합니다.
문제 해결
현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
관련 정보