在MacBook上收集無線資料包捕獲
簡介
本文說明如何在MacBook上使用本機工具Wireless Diagnostics和第三方應用程式(例如Airtool和Wireshark)收集無線資料包捕獲(PCAP),以便進行故障排除和分析。
必要條件
需求
思科建議您瞭解以下主題:
-
Cisco無線LAN控制器(WLC)AireOS或Cisco IOS®-XE
-
802.11標準中的基本知識
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Apple MacBook,帶macOS版本10.14.X或更高版本
- Apple無線診斷工具
- Airtool 1.9或更高版本
- Wireshark 3.X或更高版本
- 思科存取點(AP)2802
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
需要考慮的事項:
- 建議將Macbook用作無線嗅探器以靠近AP和目標裝置。
- 確保您知道哪個802.11通道和寬度、客戶端裝置和AP使用。
- 可以在以下位置找到通道和寬度:
- Cisco IOS®-XE Web圖形使用者介面(GUI)在Configuration > Wireless > 5GHz or 2.4GHz > Select an AP > Channel and Width
- AireOS Web GUI(在Wireless > Access Points > 802.11a/n/ac(5GHz)或802.11 b/g/n(2.4GHz)>選擇一個AP >通道和寬度
設定
選項A:使用無線診斷配置PCAP
步驟1.啟動Wireless Diagnostics Tool。
按住鍵盤上的ALT/Option鍵,然後按一下右上角的Wi-Fi圖示,如下圖所示。
步驟2.開啟監聽器工具。
從選單欄上的「Wireless Diagnostic Tool(無線診斷工具)」中選擇「Window」選單,然後選擇「Sniffer」或使用鍵盤快捷鍵,同時按ALT + Command + 6 鍵,如下圖所示。
步驟3.選擇目標裝置和AP使用的Channel和Width,如下圖所示。
步驟4.按一下「Start」。
此操作將無線介面卡置於監控模式,它不能用於將裝置連線到無線LAN(WLAN),如下圖所示。
步驟5.等待一段時間以收集所需的資訊,然後按一下停止。
步驟6.檔案位於Desktop資料夾或路徑/var/tmp/(可能因MacBook運行的macOS版本而異)。
1.在MacBook上啟動Finder應用程式,如下圖所示。
2.從Finder中選擇「轉到」選單。
3.選擇Desktop Folder或Go to Folder,然後鍵入目標路徑。
將顯示目標資料夾。
選項B:使用Airtool配置PCAP
步驟1.安裝第三方Airtool應用程式。
步驟2.啟動工具。
啟動後,Airtool可在macOS選單欄中位於右上角,如下圖所示。
步驟3.選擇目標裝置和AP使用的Channel和Width(此操作將啟動PCAP),如下圖所示。
步驟4.等待一段時間以收集所需的資訊,然後按一下「Stop」,如下圖所示。
步驟5.檔案位於Desktop資料夾中。
選項C.使用Wireshark配置PCAP
步驟1.安裝Wireshark。
步驟2.啟動應用程式,如下圖所示。
步驟3.從選單欄中選擇Capture選單,然後選擇Options,如下圖所示。
此操作將開啟一個彈出視窗,如下圖所示。
步驟4.選擇Wi-Fi:en0(無線介面卡)並勾選介面右側的Monitor選項,如下圖所示。
步驟5.選擇開始。
步驟6.等待一段時間以收集所需的資訊,然後從Wireshark中選擇Stop按鈕,如下圖所示。
步驟7.儲存PCAP檔案。在Wireshark中按一下Save按鈕,如下圖所示。
選擇目標資料夾,如下圖所示。
驗證
使用本節內容,確認您的組態是否正常運作。
使用Wireshark開啟捕獲並驗證802.11幀是否可見,如圖所示。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
意見