Air packet capture 기능 (with AP)

이번 시간엔 AP를 활용한 무선 구간에 패킷 캡쳐 하는 방법에 대해 알아보도록 하겠습니다.

Extreme (구 Aerohive) AP의 경우에는 CLI를 통한 방법과 XIQ(Hivemanager)를 통한 방법 2가지가 있습니다.

공통적으로 필요한 것은 Wireshark (와이어샤크)와 같은  스니퍼 툴이 필요합니다.

AP의 무선랜 칩셋과 안테나를 통해 무선구간에 패킷을 수집하긴 하지만, 실제로 AP와 스니퍼 툴과는 이더넷으로 통신하게 만들어 줍니다.

첫번째 방법으로 CLI를 통한 AP 스니퍼 모드 셋팅법입니다.

당연히 AP에 로그인을 해야겠죠? 그리고 AP IP 셋팅까지 해주시기 바랍니다.

AH-016e80#exec capture remote-sniffer promiscuous ---> 스니퍼 모드 동작 명령어

AH-016e80#interface wifi0 radio channel 6     --> to set the 2.4GHz channel

AH-016e80# AH-016e80#interface wifi1 radio channel 36   --> to set the 5GHz channel

CLI는 간단히 위 명령어만으로 AP에서 해줄것이 없습니다.

두번째 방법으로 XIQ 메뉴에서 스니퍼 모드를 살펴보겠습니다. (XIQ에서는 Wireshark의 클라우드 버전인 Cloudshark도 지원합니다. 참고하세요.^^)

* XIQ 로그인 > Manage > Tools > Packet Caputre > AP 선택 > 2.4G, 5G 인터페이스 선택 > 시작

그리고 공통 사항인 스니퍼 툴 (일반적으로 Wireshark를 많이 사용합니다.)을 모니터 PC에 설치하고 셋팅하겠습니다.

설치는 사용자의 OS에 맞게 최신버전으로 설치해 주시면 됩니다. 

정상적으로 패킷캡쳐하는 화면입니다. 그림에서 보면 802.11 프로토콜 프레임이 수집되는 모습니다.

감사합니다.