Configurar a captura de pacote de informação AP em controladores sem fio do catalizador 9800
Índice
Introdução
Este original descreve como usar a característica da captura de pacote de informação do Access Point (AP).
Informações de Apoio
A característica da captura de pacote de informação AP permite que você execute capturas de pacote de informação sobre o ar com pouco esforço. Quando a característica é permitida, uma cópia de todos os pacotes sem fio especificados e molda enviado e recebido desde/até APs desde/até um MAC address sem fio específico sobre o ar, está enviada a um server de File Transfer Protocol(FTP), onde você possa o transferir enquanto arquivo .pcap e o abra com sua ferramenta de análise preferida do pacote.
Uma vez que a captura de pacote de informação é começada, o AP a onde o cliente é associado, cria um arquivo novo .pcap no servidor FTP (se assegure de que o username especificado para o início de uma sessão FTP tenha escrever direitos). Se o cliente vagueia, o AP novo cria um arquivo novo .pcap no servidor FTP. Se o cliente se move entre os service set identifier (SSID), o AP mantém a captura de pacote de informação viva assim que você pode ver todos os quadros do Gerenciamento quando o cliente associa ao SSID novo.
Se você faz a captação em um SSID aberto (nenhuma Segurança), você pode ver o índice dos pacotes de dados mas se o cliente está associado a um SSID fixado (uma Segurança protegida senha SSID ou de 802.1x) então a porção de dados dos pacotes de dados está cifrado e não pode ser visto no texto claro.
A característica está somente disponível para IO APs (como AP 3702).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Acesso do comando line interface(cli) ou da interface gráfica de usuário (GUI) aos controladores sem fio.
- Servidor FTP
- arquivos .pcap
Componentes Utilizados
- 9800 WLC v16.10
- AP 3700
- Servidor FTP
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Configuração
Diagrama de Rede
Configurações
Previamente a configuração, verificação que seria os APs a que o cliente Wireless poderia conectar.
Etapa 1. Verifique a etiqueta atual do local associada aos APs que o cliente Wireless poderia usar para conectar.
GUI:
Navegue à configuração > ao Sem fio > aos Access point
CLI:
# show ap tag summary | inc 3702-02
3702-02 f07f.06e1.9ea0 default-site-tag default-policy-tag default-rf-tag No Default
Etapa 2. Verifique o AP juntam-se ao perfil associado a essa etiqueta do local
GUI:
Navegue à configuração > às etiquetas & aos perfis > às etiquetas > ao nome do local > da etiqueta do local
Tome a nota do AP juntam-se ao perfil associado
CLI:
# show wireless tag site detailed default-site-tag
Site Tag Name : default-site-tag
Description : default site tag
----------------------------------------
AP Profile : default-ap-profile
Local-site : Yes
Image Download Profile: default-me-image-download-profile
Etapa 3. Adicionar a captura de pacote de informação que os ajustes no AP se juntam ao perfil
GUI:
Navegue à configuração > às etiquetas & os perfis > o AP juntam-se > AP juntam-se ao nome de perfil > ao AP > à captura de pacote de informação e adicionam-se um perfil novo da captura de pacote de informação AP.
Selecione um nome para o perfil da captura de pacote de informação, incorpore os detalhes do servidor FTP a que os APs enviam a captura de pacote de informação. Igualmente assegure-se de que você selecione o tipo dos pacotes que você quer monitorar.
Tamanho de buffer = 1024-4096
Duração = 1-60
Uma vez o perfil da captação salvar, clica sobre a atualização & aplica-se ao dispositivo.
CLI:
# config t # wireless profile ap packet-capture Capture-all # classifier arp # classifier broadcast # classifier data # classifier dot1x # classifier iapp # classifier ip # classifier tcp # ftp password 0 backup # ftp path /home/backup # ftp serverip 172.16.0.6 # ftp username backup # exit # ap profile default-ap-profile # packet-capture Capture-all # end
# show wireless profile ap packet-capture detailed Capture-all Profile Name : Capture-all Description : --------------------------------------------------- Buffer Size : 2048 KB Capture Duration : 10 Minutes Truncate Length : packet length FTP Server IP : 172.16.0.6 FTP path : /home/backup FTP Username : backup Packet Classifiers 802.11 Control : Enabled 802.11 Mgmt : Enabled 802.11 Data : Enabled Dot1x : Enabled ARP : Enabled IAPP : Enabled IP : Enabled TCP : Enabled TCP port : all UDP : Disabled UDP port : all Broadcast : Enabled Multicast : Disabled
Etapa 4. Assegure-se de que o cliente Wireless que você quer monitorar esteja associado já a alguns dos SSID e a um dos APs que atribuiu a etiqueta onde o AP se junta ao perfil com os ajustes da captura de pacote de informação foram atribuídos, se não a captação não pode ser começada.
GUI:
Navegue à monitoração > Sem fio > clientes
CLI:
# show wireless client summary | inc e4b3.187c.3058
e4b3.187c.3058 3702-02 3 Run 11ac
Etapa 5. Comece a captação
GUI:
Navegue à pesquisa de defeitos > captura de pacote de informação AP
Incorpore o MAC address do cliente que você quer monitorar e selecione o modo da captação. O automóvel significa que cada AP a que o cliente Wireless conecta, cria um arquivo novo .pcap automaticamente. A estática deixa-o escolher um AP específico monitorar o cliente Wireless.
Comece a captação com começo.
Então você pode ver o estado atual da captação:
CLI:
# ap packet-capture start <E4B3.187C.3058> auto
Etapa 6. Pare a captação
Uma vez que o comportamento desejado foi capturado, pare a captação pelo GUI ou pelo CLI:
GUI:
CLI:
# ap packet-capture stop <E4B3.187C.3058> all
Etapa 7. Recolha o arquivo .pcap do servidor FTP
Você deve encontrar um arquivo com um nome como <ap-name><9800-wlc-name>-<##-file><day><month><year>_<hour><minute><second>.pcap
Etapa 8. Você pode abrir o arquivo com sua ferramenta de análise preferida do pacote.
Verificar
Você pode usar estes comandos verificar a configuração da característica da captura de pacote de informação.
# show ap status packet-capture Number of Clients with packet capture started : 1 Client MAC Duration(secs) Site tag name Capture Mode ------------------------------------------------------------------------- e4b3.187c.3058 600 default-site-tag auto
# show ap status packet-capture detailed e4b3.187c.3058 Client MAC Address : e4b3.187c.3058 Packet Capture Mode : auto Capture Duration : 600 seconds Packet Capture Site : default-site-tag Access Points with status AP Name AP MAC Addr Status ---------------------------------------------------- APf07f.06e1.9ea0 f07f.06ee.f590 Started
Troubleshooting
Você pode seguir estas etapas para pesquisar defeitos esta característica:
Etapa 1. Enable debuga a circunstância
# set platform software trace wireless chassis active R0 wncmgrd all-modules debug
Etapa 2. Reproduza o comportamento
Etapa 3. Verifique o momento do controlador atual de poder seguir entra o tempo
# show clock
Etapa 4. Recolha os logs
# show logging process wncmgrd internal | inc ap-packet-capture
Etapa 5. Ajuste para trás a condição dos logs aos padrões.
# set platform software trace wireless chassis active R0 wncmgrd all-modules notice
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)