تكوين نقطة الوصول في وضع sniffer على وحدات التحكم اللاسلكية Catalyst 9800

خيارات التنزيل

  • PDF     (1.9 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.7 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٤ مارس ٢٠٢٤
معرّف المستند:217057

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة كيف أن يشكل منفذ نقطة (ap) في sniffer أسلوب على مادة حفازة 9800 sery لاسلكي جهاز تحكم (9800 WLC) من خلال الرسم مستعمل قارن (gui) أو أمر خط قارن (CLI) وكيف أن يجمع ربط قبض (PCAP) على الهواء (OTA) مع ال sniffer ap in order to تحريت وحللت لاسلكي تصرف.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • تكوين 9800 WLC
    • معرفة أساسية بمعيار 802.11

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • نقطة الوصول 2802
    • 9800 WLC Cisco IOS®-XE، الإصدار 17.3.2a
    • Wireshark 3.4.4 أو أعلى

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التحذيرات

    لا يستعمل ال sniffer أسلوب ap سمة إن ال 9800 يكون ربطت إلى cisco تطبيق مركز بنية أساسية (ACI) مع تقصير نقطة نهاية يعلم.  سوف يبث ال 9800 هو udp-encapsuler 802.11 على قبض ربط مصدر من ال 9800 مخرج عنوان، غير أن مع المصدر {upper}mac address يكون ال sniffer ap لاسلكي {upper}mac، مع منخفض أمر nibble يثبت إلى 0x0f.  سيحدث هذا مشاكل لأن ACI سيرى نفس عنوان IP المصدر من عناوين MAC المتعددة.  راجع Cisco بق id CSCwa45713 .

    التكوين

    امور يجب التأمل فيها:

    • يوصى بأن يكون نقطة الوصول sniffer قريبة من الجهاز المستهدف ونقطة الوصول التي يكون هذا الجهاز متصلا بها.
    • تأكد من معرفة القناة 802.11 والعرض وجهاز العميل واستخدام نقطة الوصول.
    note-icon

    ملاحظة: لا يساند أسلوب sniffer عندما الجهاز تحكم l3 قارن ال لاسلكي إدارة قارن (WMI).

    note-icon

    ملاحظة: لا يساند ال ap في sniffer أسلوب على 9800-CL ينشر على سحابة عام.

    الرسم التخطيطي للشبكة

    snifferAP

    التكوينات

    شكلت AP في sniffer أسلوب عن طريق GUI

    الخطوة 1. في واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800، انتقل إلى التكوين > لاسلكي > نقاط الوصول > جميع نقاط الوصول، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 12.16.14


    الخطوة 2. حدد نقطة الوصول التي ترغب في أن يتم إستخدامها في وضع sniffer. على علامة التبويب عام، قم بتحديث اسم نقطة الوصول، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 12.19.41

    خطوة 3. دققت المسؤول وضع يمكن غيرت ال ap أسلوب إلى sniffer، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 12.21.58

    تظهر نافذة منبثقة مع التنبيه التالي:

    "تحذير: سيؤدي تغيير وضع نقطة الوصول إلى إعادة تمهيد نقطة الوصول. انقر فوق تحديث وتطبيق على الجهاز للمتابعة

    حدد موافق، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 12.26.49

    الخطوة 4. انقر فوق تحديث الجهاز وتطبيقه، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 12.27.05

    يظهر إطار منبثق لتأكيد التغييرات وثبات نقطة الوصول، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 12.30.33

    شكلت ap في sniffer أسلوب عن طريق CLI

    الخطوة 1. حدد نقطة الوصول التي ترغب في إستخدامها كوضع sniffer واجتذاب اسم نقطة الوصول.

    الخطوة 2. عدل اسم نقطة الوصول.

    يقوم هذا الأمر بتعديل اسم نقطة الوصول. حيث <AP-name> هو الاسم الحالي لنقطة الوصول.

    carcerva-9k-upg#ap name <AP-name> name 2802-carcerva-sniffer

    خطوة 3. شكلت ال ap في sniffer أسلوب.

    carcerva-9k-upg#ap name 2802-carcerva-sniffer mode sniffer

    تكوين نقطة وصول لمسح قناة عبر واجهة المستخدم الرسومية

    الخطوة 1. في واجهة المستخدم الرسومية (GUI) الخاصة بواجهة مستخدم الرسومات (WLC) طراز 9800، انتقل إلى التكوين > لاسلكي > نقاط الوصول.

    الخطوة 2. في صفحة نقاط الوصول، قم بعرض قائمة أجهزة الراديو 5 جيجاهيرتز أو أجهزة الراديو 2. 4 جيجاهيرتز. يعتمد ذلك على القناة التي ترغب في المسح الضوئي، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 13.18.22

    الخطوة 2. ابحث في نقطة الوصول. انقر على زر السهم لأسفل لعرض أداة البحث، وحدد Contains من القائمة المنسدلة، واكتب اسم نقطة الوصول، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 13.21.17

    الخطوة 3. حدد نقطة الوصول وحدد خانة الاختيار enable sniffer تحت ال configure>sniffer channel تنازل، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 13.24.03

    الخطوة 4. حدد القناة من القائمة المنسدلة قناة Sniff واكتب عنوان Sniffer (عنوان IP للخادم مع Wireshark)، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 13.24.03

    الخطوة 5. حدد عرض القناة الذي يستخدمه الجهاز المستهدف ونقطة الوصول عند الاتصال.

    انتقل إلى تكوين >تعيين قناة التردد اللاسلكي لتكوين هذا، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 15.36.16

    تكوين نقطة الوصول لمسح قناة عبر CLI (واجهة سطر الأوامر)

    الخطوة 1. مكنت القناة sniff على ال ap. شغل هذا أمر:

    carcerva-9k-upg#ap name <ap-name> sniff {dot11a for 5GHz | dot11bfor 2.4GHz | dual-band}

    مثال:

    carcerva-9k-upg#ap name 2802-carcerva-sniffer sniff dot11a 36 172.16.0.190

    تكوين Wireshark لجمع التقاط الحزمة

    الخطوة 1. إطلاق Wireshark.

    الخطوة 2. حدد أيقونة قائمة خيارات الالتقاط من Wireshark، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 14.34.04

    الخطوة 3. يعرض هذا الإجراء نافذة منبثقة. حدد الواجهة السلكية من القائمة كمصدر للالتقاط، كما هو موضح في الصورة. 

    Screen Shot 2021-04-15 at 14.36.59

    الخطوة 4. تحت مرشح الالتقاط للواجهات المحددة: مربع الحقل، اكتب منفذ UDP 555، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 14.41.29

    الخطوة 5. انقر فوق بدء، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 14.41.29

    الخطوة 6. انتظر حتى يقوم Wireshark بجمع المعلومات المطلوبة وحدد زر إيقاف من Wireshark، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 14.51.54

    تلميح: إذا كانت الشبكة المحلية اللاسلكية (WLAN) تستخدم التشفير مثل مفتاح مشترك مسبقا (PSK)، فتأكد من أن الالتقاط يصطاد المصافحة الرباعية الإتجاه بين نقطة الوصول والعميل المطلوب. ويمكن القيام بذلك إذا بدأ تشغيل OTA PCAP قبل اقتران الجهاز بالشبكة المحلية اللاسلكية (WLAN) أو إذا كان العميل غير مصدق عليه وأعيد مصادقته أثناء تشغيل الالتقاط.

    الخطوة 7. لا يقوم Wireshark بفك ترميز الحزم تلقائيا. من أجل فك ترميز الحزم، حدد سطر من الالتقاط، أستخدم النقر بزر الماوس الأيمن لعرض الخيارات، وحدد فك الترميز ك..، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 15.00.20

    الخطوة 8. تظهر نافذة منبثقة. حدد زر إضافة وقم بإضافة مدخل جديد، حدد الخيارات التالية: منفذ UDP من الحقل، و 5555 من القيمة، وSIGCOMP من الافتراضي، وPEEKREMOTE من الحالي، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 15.04.58

    الخطوة 9. انقر فوق OK. يتم فك ترميز الحزم وتكون جاهزة لبدء التحليل.

    التحقق من الصحة

    استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

    in order to أكدت ال ap في sniffer أسلوب من ال 9800 gui:

    الخطوة 1. في واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800، انتقل إلى التكوين > لاسلكي > نقاط الوصول > جميع نقاط الوصول.

    الخطوة 2. ابحث في نقطة الوصول. انقر زر السهم لأسفل لعرض أداة البحث، وحدد إحتواء من القائمة المنسدلة، واكتب اسم نقطة الوصول، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 12.41.59

    خطوة 3. دققت Admin وضع مع ال checkmark in green وال ap أسلوب sniffer، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 12.45.11

    in order to أكدت ال ap في sniffer أسلوب من ال 9800 CLI. قم بتشغيل هذه الأوامر:

    carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i Administrative
    Administrative State : Enabled

    carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i AP Mode
    AP Mode : Sniffer

    carcerva-9k-upg#show ap name 2802-carcerva-sniffer config dot11 5Ghz | i Sniff
    AP Mode : Sniffer
    Sniffing : Enabled
    Sniff Channel : 36
    Sniffer IP : 172.16.0.190
    Sniffer IP Status : Valid
    Radio Mode : Sniffer

    لتأكيد فك ترميز الحزم على Wireshark. يتغير البروتوكول من UDP إلى 802.11 وهناك ترى إطارات Beacon، كما هو موضح في الصورة.

    Screen Shot 2021-04-15 at 15.09.20

    استكشاف الأخطاء وإصلاحها

    يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.

    المشكلة: لا يتلقى Wireshark أي بيانات من نقطة الوصول.

    الحل: يجب أن يكون خادم Wireshark قابلا للوصول إليه بواسطة واجهة الإدارة اللاسلكية (WMI). تأكيد إمكانية الوصول بين خادم Wireshark و WMI من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    14-Mar-2024
    إضافة تحذير باستخدام ACI.
    1.0
    16-Apr-2021
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Carlos Cervantes
      Cisco TAC
    • Yelyzaveta Al-Dara
      Cisco TAC
    • Aaron Leonard
      Cisco TAC

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات