第一步:WLC/AP側
配置AP為sniffer模式:
配置提交后,AP會重啟,並且將不能發出SSID為clients提供服務。
第二步:一旦AP重新加入WLC,配置AP抓取的信道和抓取后的數據包發送到什么地址
1、指定sniffer發送到的IP地址
2、選擇信道(要抓取的信道)
3、開啟sniffing
抓取后的數據會以WLC mgm地址為源,以配置的目的地址為目標,發送UDP源端口5555到目的端口5000的單播包。
這里的10.1.1.1就是我筆記本的IP地址(故確保筆記本和WLC的mgm接口能通)然后開啟wireshark。
第三步:Wireshark設置
我是用有線連接的WLC,所以我選擇有線網卡,添加過濾條件,抓取UDP 5555的報文,然后開始抓包。
這里抓取到的報文全是UDP 5555到5000的,但是decode不對,無法分析,需要修改decode協議,右鍵任何一個數據包。選擇“捕獲-選項”,將decode解碼為PEEKREMOTE(以前的老版本(1.8以前)選擇AIROPEEK)這樣才能解碼成802.11的包。
