Introdução
Este documento descreve como coletar PCAPs Over the Air (OTA) com a ferramenta Wireless Diagnostics e aplicativos de terceiros em um MacBook.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Apple MacBook com MacOS versão 10.14.X ou superior
- Ferramenta de diagnóstico sem fio da Apple
- Airtool 1.9 ou superior
- Wireshark 3.X ou superior
- Access point (AP) 2802 da Cisco
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Este documento descreve como coletar Capturas de Pacotes (PCAPs - Packet Captures) Over the Air (OTA) com a ferramenta nativa Diagnósticos Sem Fio e aplicativos de terceiros, como Airtool e Wireshark em um MacBook, para solucionar problemas e analisar comportamentos sem fio.
Pontos a serem considerados:
- Recomenda-se que o Macbook atue como um Wireless Sniffer próximo ao AP e ao dispositivo de destino.
- Verifique se você sabe qual canal 802.11 e a largura, o dispositivo cliente e o AP usam.
- O Canal e a Largura podem ser encontrados em:
- Cisco IOS® XE Web Graphical User Interface (GUI) em Configuration > Wireless > 5GHz ou 2.4GHz > Select an AP > Channel and Width
- AireOS Web GUI em Wireless > Access Points > 802.11a/n/ac (5GHz) ou 802.11 b/g/n (2.4GHz) > Select an AP > Channel and Width
Configurar
Opção A. Configurar o PCAP com diagnósticos sem fio
Etapa 1. Inicie a ferramenta Wireless Diagnostics.
Mantenha pressionada a tecla ALT/Option do teclado e clique no ícone Wi-Fi no canto superior direito, conforme mostrado na imagem.
Etapa 2. Abra a Sniffer Tool.
Selecione o menu Window na Ferramenta de diagnóstico sem fio na barra de menus e selecione Sniffer ou use o atalho de teclado e pressione ao mesmo tempo as teclas ALT + Command + 6.
Etapa 3. Escolha o Canal e a Largura que o dispositivo de destino e o AP usam.
Etapa 4. Clique em Iniciar.
Esta ação coloca o adaptador sem fio no modo de monitor e não pode ser usada para conectar o dispositivo a uma LAN sem fio (WLAN).
Etapa 5. Aguarde um momento para coletar as informações necessárias e clique em Parar.
Dica: se a WLAN usar criptografia como Chave pré-compartilhada (PSK), certifique-se de que a captura detecte o handshake de quatro vias entre o AP e o cliente desejado. Isso pode ser feito se o OTA PCAP for iniciado antes que o dispositivo seja associado à WLAN ou se o cliente for desautenticado e reautenticado enquanto a captura é executada.
Etapa 6. O arquivo está localizado na pasta Desktop ou no caminho /var/tmp/ (varia com a versão do macOS que executa o MacBook).
1. Inicie o aplicativo Finder no MacBook.
2. Selecione o Menu Ir no Finder.
3. Escolha Desktop Folder ou Go to Folder e digite o caminho de destino.
A pasta de destino é exibida.
Opção B. Configurar o PCAP com o Airtool
Etapa 1. Instale o aplicativo Airtool de terceiros.
Etapa 2. Inicie a ferramenta.
Uma vez lançado, o Airtool pode ser localizado no canto superior direito da barra de menus do macOS.
Etapa 3. Selecione o Canal e a Largura que o dispositivo de destino e o AP usam (essa ação inicia o PCAP).
Etapa 4. Aguarde um pouco para coletar as informações necessárias e clique em Stop.
Dica: se a WLAN usar criptografia como Chave pré-compartilhada (PSK), certifique-se de que a captura detecte o handshake de quatro vias entre o AP e o cliente desejado. Isso pode ser feito se o OTA PCAP for iniciado antes que o dispositivo seja associado à WLAN ou se o cliente for desautenticado e reautenticado enquanto a captura é executada.
Etapa 5. O arquivo está localizado na pasta Desktop.
Opção C. Configurar o PCAP com o Wireshark
Etapa 1. Instale o Wireshark.
Etapa 2. Inicie o aplicativo.
Etapa 3. Selecione o menu Capture na barra de menus e selecione Options.
Esta ação abre uma janela pop-up.
Etapa 4. Selecione Wi-Fi: en0 (Wireless adapter) e marque a opção Monitor à direita da interface.
Observação: neste método, o Wireshark não pode selecionar o Canal e a Largura desejados para digitalizar. O Canal e a Largura são atribuídos com a ferramenta Sniffer explicada neste documento. Consulte a Opção A. Etapa 3 para alterá-los.
Etapa 5. Selecione Start.
Etapa 6. Aguarde algum tempo para coletar as informações necessárias e selecione o botão Stop no Wireshark.
Dica: se a WLAN usar criptografia como Chave pré-compartilhada (PSK), certifique-se de que a captura detecte o handshake de quatro vias entre o AP e o cliente desejado. Isso pode ser feito se o OTA PCAP for iniciado antes que o dispositivo seja associado à WLAN ou se o cliente for desautenticado e reautenticado enquanto a captura é executada.
Passo 7. Salve o arquivo PCAP. Clique no botão Save do Wireshark.
Selecione a pasta de destino.
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Abra a captura com o Wireshark e verifique se os quadros 802.11 estão visíveis.
Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
Informações Relacionadas