Cómo capturar los paquetes inalámbricos en MacBook

Introducción

La captura y el análisis de paquetes son muy importantes para que podamos solucionar problemas cuando ocurren algunos problemas inesperados de conexión inalámbrica, como que el cliente inalámbrico no pueda asociarse con el SSID, que el cliente no obtenga una dirección IP o que la conexión inalámbrica sea intermitente, etc. Este documento discutirá cómo capturar los paquetes inalámbricos mediante el uso de MacBook y WireShark.

Prerrequisitos

1. Software WireShark

WireShark está disponible en www.wireshark.org. Es un software gratuito y potente para olfatear y analizar.

2. MacBook moderno.

Se recomienda una MacBook moderna porque: 1) su controlador NIC inalámbrico es compatible con el modo monitor. 2) Tiene radios 3x3 que pueden olfatear 3 tráfico NSS. Algunas NIC inalámbricas con controlador especial también pueden funcionar en modo monitor y capturar paquetes inalámbricos.

Nota: Si la NIC inalámbrica no es compatible con el modo de monitor, el WireShark no puede capturar fotogramas 802.11 completos (incluidos los fotogramas de administración, control y datos 802.11) y el WireShark transferirá el fotograma 802.11 al fotograma 802.3 falso que no tiene la información de cabeza del fotograma 802.11.

Topología típica de captura de paquetes inalámbricos

Suponiendo que el cliente inalámbrico tenga un problema de conexión Wi-Fi, podemos usar el MacBook que se ejecuta con WireShark como dispositivo de monitoreo cerca del AP o el cliente inalámbrico para capturar los paquetes inalámbricos interactivos entre el cliente inalámbrico y el AP.

Procedimientos

1. Descarga e instala la versión de macOS WireShark en tu MacBook
2. Abrir WireShark
3. Haga clic en el icono de ajustes en la parte superior

4. Asegúrese de que el modo de monitor esté habilitado para la interfaz Wi-Fi: en0 como se muestra en la imagen a continuación

5. Haga clic en cerrar y reinicie el WireShark.
6. Conecte primero la MacBook al SSID para asegurarse de que la NIC esté olfateando los paquetes del canal que está utilizando la radio.

¿Por qué es necesario este paso? Según la prueba, después de que el MacBook se conecta o simplemente intenta conectarse a un SSID específico, el WireShark puede olfatear los paquetes inalámbricos en el mismo canal de este SSID. Y no hemos encontrado otras formas eficientes de dirigir el WireShark para olfatear paquetes en un canal específico.

7. Iniciar una captura en Wi-Fi en0. Debería ver tramas de baliza intercaladas con tramas de datos, como se muestra en la imagen a continuación. Por favor, comience a capturar cuando comience a elaborar el problema de Wi-Fi y deje de capturar cuando termine la elaboración.