Coletar Capturas de Pacotes pelo Ar em um MacBook

Introdução

Este documento descreve como coletar PCAPs Over the Air (OTA) com a ferramenta Wireless Diagnostics e aplicativos de terceiros em um MacBook.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Controladores de LAN sem fio (WLCs) Cisco AireOS ou Cisco IOS® XE

• Conhecimento básico no padrão 802.11

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Apple MacBook com MacOS versão 10.14.X ou superior
• Ferramenta de diagnóstico sem fio da Apple
• Airtool 1.9 ou superior
• Wireshark 3.X ou superior
• Access point (AP) 2802 da Cisco

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

 Este documento descreve como coletar Capturas de Pacotes (PCAPs - Packet Captures) Over the Air (OTA) com a ferramenta nativa Diagnósticos Sem Fio e aplicativos de terceiros, como Airtool e Wireshark em um MacBook, para solucionar problemas e analisar comportamentos sem fio.

Pontos a serem considerados:

• Recomenda-se que o Macbook atue como um Wireless Sniffer próximo ao AP e ao dispositivo de destino.
• Verifique se você sabe qual canal 802.11 e a largura, o dispositivo cliente e o AP usam.
• O Canal e a Largura podem ser encontrados em:
  • Cisco IOS® XE Web Graphical User Interface (GUI) em Configuration > Wireless > 5GHz ou 2.4GHz > Select an AP > Channel and Width
  • AireOS Web GUI em Wireless > Access Points > 802.11a/n/ac (5GHz) ou 802.11 b/g/n (2.4GHz) > Select an AP > Channel and Width

Configurar

Opção A. Configurar o PCAP com diagnósticos sem fio

Etapa 1. Inicie a ferramenta Wireless Diagnostics.

Mantenha pressionada a tecla ALT/Option do teclado e clique no ícone Wi-Fi no canto superior direito, conforme mostrado na imagem.

Etapa 2. Abra a Sniffer Tool.

Selecione o menu Window na Ferramenta de diagnóstico sem fio na barra de menus e selecione Sniffer ou use o atalho de teclado e pressione ao mesmo tempo as teclas ALT + Command + 6.

Etapa 3. Escolha o Canal e a Largura que o dispositivo de destino e o AP usam.

Etapa 4. Clique em Iniciar.

Esta ação coloca o adaptador sem fio no modo de monitor e não pode ser usada para conectar o dispositivo a uma LAN sem fio (WLAN).

Etapa 5. Aguarde um momento para coletar as informações necessárias e clique em Parar.

Dica: se a WLAN usar criptografia como Chave pré-compartilhada (PSK), certifique-se de que a captura detecte o handshake de quatro vias entre o AP e o cliente desejado. Isso pode ser feito se o OTA PCAP for iniciado antes que o dispositivo seja associado à WLAN ou se o cliente for desautenticado e reautenticado enquanto a captura é executada.

Etapa 6. O arquivo está localizado na pasta Desktop ou no caminho /var/tmp/ (varia com a versão do macOS que executa o MacBook).

1. Inicie o aplicativo Finder no MacBook.

2. Selecione o Menu Ir no Finder.

3. Escolha Desktop Folder ou Go to Folder e digite o caminho de destino.

A pasta de destino é exibida.

Opção B. Configurar o PCAP com o Airtool

Etapa 1. Instale o aplicativo Airtool de terceiros.

Etapa 2. Inicie a ferramenta.

Uma vez lançado, o Airtool pode ser localizado no canto superior direito da barra de menus do macOS.

Etapa 3. Selecione o Canal e a Largura que o dispositivo de destino e o AP usam (essa ação inicia o PCAP).

Etapa 4. Aguarde um pouco para coletar as informações necessárias e clique em Stop.

Dica: se a WLAN usar criptografia como Chave pré-compartilhada (PSK), certifique-se de que a captura detecte o handshake de quatro vias entre o AP e o cliente desejado. Isso pode ser feito se o OTA PCAP for iniciado antes que o dispositivo seja associado à WLAN ou se o cliente for desautenticado e reautenticado enquanto a captura é executada.

Etapa 5. O arquivo está localizado na pasta Desktop.

Opção C. Configurar o PCAP com o Wireshark

Etapa 1. Instale o Wireshark.

Etapa 2. Inicie o aplicativo.

Etapa 3. Selecione o menu Capture na barra de menus e selecione Options.

Esta ação abre uma janela pop-up.

 

Etapa 4. Selecione Wi-Fi: en0 (Wireless adapter) e marque a opção Monitor à direita da interface.

Observação: neste método, o Wireshark não pode selecionar o Canal e a Largura desejados para digitalizar. O Canal e a Largura são atribuídos com a ferramenta Sniffer explicada neste documento. Consulte a Opção A. Etapa 3 para alterá-los.

Etapa 5. Selecione Start.

Etapa 6. Aguarde algum tempo para coletar as informações necessárias e selecione o botão Stop no Wireshark.

Dica: se a WLAN usar criptografia como Chave pré-compartilhada (PSK), certifique-se de que a captura detecte o handshake de quatro vias entre o AP e o cliente desejado. Isso pode ser feito se o OTA PCAP for iniciado antes que o dispositivo seja associado à WLAN ou se o cliente for desautenticado e reautenticado enquanto a captura é executada.

Passo 7. Salve o arquivo PCAP. Clique no botão Save do Wireshark.

Selecione a pasta de destino.

 

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Abra a captura com o Wireshark e verifique se os quadros 802.11 estão visíveis.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

• Fundamentos da detecção sem fio 802.11

• Suporte Técnico e Documentação - Cisco Systems