Het toegangspunt configureren in de snuifmodus op de draadloze controllers van Catalyst 9800

Downloadopties

  • PDF     (1.8 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.6 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 april 2025
Document-id:217057

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een toegangspunt (AP) in de snuifmodus kunt configureren op een draadloze controller uit de Catalyst 9800-reeks (9800 WLC). 

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • 9800 WLC-configuratie
    • Basiskennis in de 802.11-standaard

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • AP 2802
    • 9800 WLC Cisco IOS® XE versie 17.3.2a
    • Wireshark 3.4.4 of hoger

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Het toegangspunt in de snuffelmodus kan worden geconfigureerd via de grafische gebruikersinterface (GUI) of de opdrachtregelinterface (CLI). In dit document wordt ook beschreven hoe u een Packet Capture (PCAP) Over the Air (OTA) kunt verzamelen met de snuffeltoegangspunt om problemen op te lossen en draadloos gedrag te analyseren.

    Voorbehouden

    Gebruik de AP-functie Sniffer Mode niet als de 9800 is verbonden met Cisco Application Centric Infrastructure (ACI) met standaard leren van eindpunten.  De 9800 verzendt zijn UDP-ingekapselde 802.11-vastgelegde pakketten afkomstig van het IP-adres van de 9800's uitgang, maar met het MAC-adres van de bron als MAC van de snuffelaar AP's radio, met een lage orde nibble ingesteld op 0x0F. Dit veroorzaakt problemen omdat ACI hetzelfde IP-adres ziet dat afkomstig is van meerdere MAC-adressen.  Zie Cisco bug ID CSCwa45713 .

    Configureren

    Dingen om te overwegen:

    • Het wordt aanbevolen om het toegangspunt voor snuffelaars dicht bij het doelapparaat en het toegangspunt waarmee dit apparaat is verbonden te hebben.
    • Zorg ervoor dat u weet welk 802.11-kanaal en -breedte, het clientapparaat en het toegangspunt worden gebruikt.
    note-icon

    Opmerking: de Sniffer-modus wordt niet ondersteund wanneer de controller L3-interface de Wireless Management Interface (WMI) is.

    note-icon

    Opmerking: het toegangspunt in de sniffer-modus wordt niet ondersteund op de 9800-CL die is geïmplementeerd in een openbare cloud.

    Netwerkdiagram

    Network Diagram

    Configuraties

    AP configureren in Sniffer-modus via GUI

    Stap 1. Navigeer op de 9800 WLC GUI naar Configuratie > Draadloos > Toegangspunten > Alle toegangspunten, zoals weergegeven in de afbeelding.

    Configure AP in Sniffer Mode via GUI


    Stap 2. Selecteer het toegangspunt dat u wilt gebruiken in de sniffer-modus. Werk op het tabblad Algemeen de naam van het toegangspunt bij, zoals wordt weergegeven in de afbeelding.

    Select Desired AP to be Used in Sniffer Mode

    Stap 3. Controleer of de beheerdersstatus is ingeschakeld en wijzig de AP-modus in Sniffer, zoals in de afbeelding wordt weergegeven.

    Verify Admin Status is Enabled

    Er verschijnt een pop-upvenster met de volgende waarschuwing:

    "Waarschuwing: als u de AP-modus wijzigt, wordt het toegangspunt opnieuw opgestart. Klik op Bijwerken en toepassen op apparaat om door te gaan."

    Selecteer OK, zoals weergegeven in de afbeelding.

    AP Configuration Warning

    Stap 4. Klik op Bijwerken en toepassen op apparaat, zoals wordt weergegeven in de afbeelding.

    Select Update & Apply to Device

    Er verschijnt een pop-upvenster om de wijzigingen te bevestigen en het toegangspunt stuitert, zoals in de afbeelding wordt weergegeven.

    Configuration Successfully Applied

    AP configureren in Sniffer-modus via CLI

    Stap 1. Bepaal het toegangspunt dat u wilt gebruiken als Sniffer-modus en pak de naam van het toegangspunt.

    Stap 2. Wijzig de AP-naam.

    Met deze opdracht wordt de naam van het toegangspunt gewijzigd. Waarbij <AP-name> de huidige naam van het toegangspunt is.

    carcerva-9k-upg#ap name <AP-name> name 2802-carcerva-sniffer

    Stap 3. Configureer het toegangspunt in de snuifmodus.

    carcerva-9k-upg#ap name 2802-carcerva-sniffer mode sniffer

    AP configureren om een kanaal via GUI te scannen

    Stap 1. Navigeer in de 9800 WLC GUI naar Configuratie > Draadloos > Toegangspunten.

    Stap 2. Geef op de pagina Toegangspunten de menulijst 5 GHz-radio's of 2,4 GHz-radio's weer. Dit is afhankelijk van het kanaal dat u wilt scannen, zoals weergegeven in de afbeelding.

    Configure AP to Scan a Channel via GUI - Display 5 GHz Radios and 2.4 GHz Radios

    Stap 2. Zoek het AP. Klik op de knop pijl omlaag om het zoekprogramma weer te geven, selecteer Bevat in de vervolgkeuzelijst en typ de AP-naam, zoals in de afbeelding wordt weergegeven.

    Search the AP to Display the Search Tool

    Stap 3. Selecteer het toegangspunt en vink het selectievakje Sniffer inschakelen aan onder Configureren > Sniffer Channel Assignment, zoals in de afbeelding wordt weergegeven.

    Select the AP and Enable Sniffer

    Stap 4. Selecteer het Kanaal in de vervolgkeuzelijst Sniff Channel en typ het IP-adres Sniffer (IP-adres van de server met Wireshark), zoals in de afbeelding wordt weergegeven.

    Select the Channel from the Sniff Channel Dropdown

    Stap 5. Selecteer de kanaalbreedte die het doelapparaat en het toegangspunt gebruiken wanneer ze zijn verbonden.

    Navigeer naar Configureren > RF-kanaaltoewijzing om deze te configureren, zoals in de afbeelding wordt weergegeven.

    Select the Channel Width

    AP configureren om een kanaal te scannen via CLI

    Stap 1. Schakel de kanaalsnuif op het toegangspunt in. Voer deze opdracht uit:

    carcerva-9k-upg#ap name <ap-name> sniff {dot11a for 5GHz | dot11bfor 2.4GHz | dual-band}

    Voorbeeld:

    carcerva-9k-upg#ap name 2802-carcerva-sniffer sniff dot11a 36 172.16.0.190

    Wireshark configureren om de pakketopname te verzamelen

    Stap 1. Start Wireshark.

    Stap 2. Selecteer het menupictogram Opties vastleggen in Wireshark, zoals in de afbeelding wordt weergegeven.

    Launch Wireshark and Select Capture Options

    Stap 3. Met deze actie wordt een pop-upvenster weergegeven. Selecteer de bekabelde interface in de lijst als de bron van de opname, zoals weergegeven in de afbeelding. 

    Select Wired Interface

    Stap 4. Typ onder het filter Vastleggen voor geselecteerde interfaces: veldvak udp-poort 5555, zoals in de afbeelding wordt weergegeven.

    In Field Box, Type udp port 5555

    Stap 5. Klik op Start, zoals in de afbeelding wordt weergegeven.

    Click Start

    Stap 6. Wacht tot Wireshark de vereiste informatie heeft verzameld en selecteer de knop Stoppen bij Wireshark, zoals in de afbeelding wordt weergegeven.

    Collect Required Information and Select Stop

    Tip: Als het WLAN codering gebruikt, zoals Pre-shared Key (PSK), moet u ervoor zorgen dat de handshake in vier richtingen tussen het toegangspunt en de gewenste client wordt vastgelegd. Dit kan worden gedaan als de OTA PCAP wordt gestart voordat het apparaat is gekoppeld aan het WLAN of als de client wordt gedeauthenticeerd en opnieuw wordt geverifieerd terwijl de opname wordt uitgevoerd.

    Stap 7. Wireshark decodeert de pakketten niet automatisch. Om de pakketten te decoderen, selecteert u een regel uit de opname, gebruikt u de rechtermuisknop om de opties weer te geven en selecteert u Decoderen als..., zoals weergegeven in de afbeelding.

    Select Decode

    Stap 8. Er verschijnt een pop-upvenster. Selecteer de knop Toevoegen en voeg een nieuw item toe. Selecteer de volgende opties: UDP-poort uit veld, 5555 uit waarde, SIGCOMP uit standaard en PEEKREMOTE uit current, zoals weergegeven in de afbeelding.

    Select Add Button and Add Entry

    Stap 9. Klik op OK. De pakketten zijn gedecodeerd en klaar om de analyse te starten.

    Verifiëren

    Gebruik deze sectie om te controleren of uw configuratie goed werkt.

    Om te bevestigen dat het toegangspunt zich in de Sniffer-modus bevindt, gebruikt u de 9800 GUI:

    Stap 1. Navigeer in de 9800 WLC GUI naar Configuratie > Draadloos > Toegangspunten > Alle toegangspunten.

    Stap 2. Zoek het AP. Klik op de pijl omlaag om de zoekfunctie weer te geven. Selecteer Bevat in de vervolgkeuzelijst en typ de naam van het toegangspunt, zoals in de afbeelding wordt weergegeven.

    Display Search Results

    Stap 3. Controleer of de beheerdersstatus is ingesteld met het vinkje in groen en of de AP-modus Sniffer is, zoals in de afbeelding wordt weergegeven.

    Verify Admin Status

    Voer de volgende opdrachten uit om te bevestigen dat het toegangspunt zich in de Sniffer-modus van de 9800 CLI bevindt:

    carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i Administrative
    Administrative State : Enabled

    carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i AP Mode
    AP Mode : Sniffer

    carcerva-9k-upg#show ap name 2802-carcerva-sniffer config dot11 5Ghz | i Sniff
    AP Mode : Sniffer
    Sniffing : Enabled
    Sniff Channel : 36
    Sniffer IP : 172.16.0.190
    Sniffer IP Status : Valid
    Radio Mode : Sniffer

    Om te bevestigen dat de pakketten zijn gedecodeerd op Wireshark, verandert het protocol van UDP naar 802.11 en Beacon-frames worden weergegeven, zoals weergegeven in de afbeelding.

    Protocol Changes from UDP to 802.11

    Problemen oplossen

    Deze sectie bevat informatie die u kunt gebruiken om problemen met de configuratie te troubleshooten.

    Probleem: Wireshark ontvangt geen gegevens van het toegangspunt.

    Oplossing: de Wireshark-server moet bereikbaar zijn via de Wireless Management Interface (WMI). Bevestig de bereikbaarheid tussen de Wireshark-server en de WMI vanuit de WLC.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    30-Apr-2025
    Alt-tekst toegevoegd. Bijgewerkte introductie, stijlvereisten, brandingvereisten, machinevertaling en opmaak.
    2.0
    14-Mar-2024
    Voeg een waarschuwing toe voor hergebruik met ACI.
    1.0
    16-Apr-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Carlos Cervantes
      Customer Escalations Engineering Technical Leader
    • Yelyzaveta Al-Dara
      Technical Consulting Engineer
    • Aaron Leonard
      Customer Delivery Engineering Technical Leader

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten