はじめに
このドキュメントでは、Graphic User Interface(GUI;グラフィックユーザインターフェイス)またはCommand Line Interface(CLI;コマンドラインインターフェイス)を使用して、Catalyst 9800シリーズワイヤレスコントローラ(9800 WLC)上でSnifferモードでAccess Point(AP;アクセスポイント)を設定する方法と、ワイヤレス動作のトラブルシューティングと分析を行うために、スニファAPを使用してPacket Capture(PCAP)を収集する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- 9800 WLCの設定
- 802.11規格の基礎知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- AP 2802
- 9800 WLC Cisco IOS®-XEバージョン17.3.2a
- Wireshark 3.4.4以降
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
警告
9800がデフォルトのエンドポイントラーニングを使用してCisco Application Centric Infrastructure(ACI)に接続されている場合は、Sniffer Mode AP機能を使用しないでください。 9800はUDPカプセル化された802.11のキャプチャされたパケットを9800の出力IPアドレスから送信しますが、送信元MACアドレスはスニファAPの無線のMACで、下位ニブルは0x0Fに設定されています。これにより、ACIでは複数のMACアドレスから送信された同じIPアドレスが認識されるため、問題ががします。 Cisco Bug ID CSCwa45713を参照してください .
設定
考慮事項:
- スニファAPは、ターゲットデバイスとこのデバイスが接続されているAPの近くに配置することをお勧めします。
- どの802.11チャネルと幅、クライアントデバイス、およびAPが使用されているかを確認します。
注:コントローラのL3インターフェイスがWireless Management Interface(WMI;ワイヤレス管理インターフェイス)の場合、スニファモードはサポートされません。
注:スニファモードのAPは、パブリッククラウドに導入された9800-CLではサポートされていません。
ネットワーク図
コンフィギュレーション
GUIによるスニファモードでのAPの設定
ステップ 1:図に示すように、9800 WLCのGUIで、Configuration > Wireless > Acces Points > All Acces Pointsの順に移動します。
ステップ 2:スニファモードで使用するAPを選択します。Generalタブで、図に示すように、APの名前を更新します。
ステップ 3:Admin StatusがEnabledであることを確認し、図に示すように、AP ModeをSnifferに変更します。
次のアラートを示すポップアップウィンドウが表示されます。
“警告: APモードを変更すると、APがリブートします。Update & Apply to Deviceをクリックして続行します。
図に示すように、OKを選択します。
ステップ 4:図に示すように、Update & Apply to Deviceをクリックします。
図に示すように、変更を確認するポップアップが表示され、APがバウンスします。
CLIによるスニファモードでのAPの設定
ステップ 1:スニファモードとして使用するAPを決定し、AP名を取得します。
ステップ 2:AP名を変更します。
このコマンドは、AP名を変更します。ここで、<AP-name>はAPの現在の名前です。
carcerva-9k-upg#ap name <AP-name> name 2802-carcerva-sniffer
ステップ 3:SnifferモードでAPを設定します。
carcerva-9k-upg#ap name 2802-carcerva-sniffer mode sniffer
GUIを介してチャネルをスキャンするようにAPを設定する
ステップ 1:9800 WLCのGUIで、Configuration > Wireless > Access Pointsの順に移動します。
ステップ 2:Access Pointsページで、5 GHz Radiosまたは2.4 GHz Radiosメニューリストを表示します。これは、図に示すように、スキャンするチャネルによって異なります。
ステップ 2:APを検索します。矢印ボタンをクリックして検索ツールを表示し、ドロップダウンリストからContainsを選択して、図に示すようにAP名を入力します。
ステップ 3:図に示すように、APを選択して、Configure > Sniffer Channel Assignmentの下のEnable Snifferチェックボックスをオンにします。
ステップ 4:図に示すように、Sniff Channelドロップダウンリストからチャネルを選択し、スニファIPアドレス(WiresharkでのサーバIPアドレス)を入力します。
ステップ 5:ターゲットデバイスとAPが接続時に使用するチャネル幅を選択します。
図に示すように、これを設定するには、Configure > RF Channel Assignmentの順に移動します。
CLIでチャネルをスキャンするためのAPの設定
ステップ 1:APでチャネルスニフをイネーブルにします。次のコマンドを実行します。
carcerva-9k-upg#ap name <ap-name> sniff {dot11a for 5GHz | dot11bfor 2.4GHz | dual-band}
例:
carcerva-9k-upg#ap name 2802-carcerva-sniffer sniff dot11a 36 172.16.0.190
パケットキャプチャを収集するためのWiresharkの設定
ステップ 1:Wiresharkを起動します。
ステップ 2:図に示すように、WiresharkからCapture optionsメニューアイコンを選択します。
ステップ 3:この操作を行うと、ポップアップウィンドウが表示されます。図に示すように、キャプチャソースとしてリストから有線インターフェイスを選択します。
ステップ 4:Capture filter for selected interfaces: フィールドボックスで、図に示すように、udp port 5555と入力します。
ステップ 5:図に示すように、Startをクリックします。
手順 6:Wiresharkが必要な情報を収集するのを待ち、図に示すように、Wiresharkから停止ボタンを選択します。
ヒント: WLANで事前共有キー(PSK)などの暗号化を使用する場合、キャプチャがAPと目的のクライアント間の4ウェイハンドシェイクを捕捉することを確認します。これは、デバイスがWLANに関連付けられる前にOTA PCAPが起動した場合、またはキャプチャの実行中にクライアントが認証解除および再認証された場合に実行できます。
手順 7:Wiresharkはパケットを自動的に復号化しません。パケットをデコードするには、キャプチャから回線を選択し、右クリックしてオプションを表示します。次に、図に示すように、Decode As...を選択します。
ステップ 8:ポップアップウィンドウが表示されます。追加ボタンを選択して新しいエントリを追加し、次のオプションを選択します。図に示すように、UDP port from Field、5555 from Value、SIGCOMP from Default、およびPEEKREMOTE from Current。
ステップ 9:[OK] をクリックします。パケットがデコードされ、分析を開始する準備が整います。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
9800 GUIからAPがスニファモードであることを確認するには、次の手順を実行します。
ステップ 1:9800 WLCのGUIで、Configuration > Wireless > Acces Points > All Acces Pointsの順に選択します。
ステップ 2:APを検索します。矢印ボタンをクリックして検索ツールを表示し、ドロップダウンリストからContainsを選択して、図に示すようにAP名を入力します。
ステップ 3:図に示すように、Admin Statusが緑のチェックマーク、AP ModeがSnifferになっていることを確認します。
9800 CLIから、APがスニファモードであることを確認します。次のコマンドを実行します。
carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i Administrative
Administrative State : Enabled
carcerva-9k-upg#show ap name 2802-carcerva-sniffer config general | i AP Mode
AP Mode : Sniffer
carcerva-9k-upg#show ap name 2802-carcerva-sniffer config dot11 5Ghz | i Sniff
AP Mode : Sniffer
Sniffing : Enabled
Sniff Channel : 36
Sniffer IP : 172.16.0.190
Sniffer IP Status : Valid
Radio Mode : Sniffer
Wiresharkでパケットがデコードされたことを確認します。プロトコルがUDPから802.11に変更され、図に示すようにビーコンフレームが表示されます。
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
問題: WiresharkがAPからデータを受信しません。
解決策:Wiresharkサーバは、ワイヤレス管理インターフェイス(WMI)から到達可能である必要があります。 WLCからWiresharkサーバとWMIの間の到達可能性を確認します。
関連情報