Como capturar pacotes sem fio no MacBook

Introdução

A captura e a análise de pacotes são muito importantes para solucionarmos problemas quando ocorrem falhas inesperadas na conexão sem fio, como o cliente sem fio não conseguir se associar ao SSID, o cliente não obter um endereço IP ou uma conexão sem fio intermitente, etc. Este documento abordará como capturar pacotes sem fio usando o MacBook e o Wireshark.

Pré-requisitos

1. Software Wireshark

O Wireshark está disponível em www.wireshark.org. É um software de análise e monitoramento (sniffing) gratuito e poderoso.

2. MacBook moderno.

O MacBook moderno é recomendado porque 1) o driver de sua placa de rede sem fio (NIC) suporta o modo monitor. 2) Ele possui rádios 3x3 que podem monitorar o tráfego de 3 NSS. Algumas placas de rede sem fio com drivers especiais também podem funcionar no modo monitor e capturar pacotes sem fio.

Nota: Se a placa de rede sem fio não suportar o modo monitor, o Wireshark não conseguirá capturar quadros 802.11 completos (incluindo quadros de gerenciamento, controle e dados 802.11) e o Wireshark converterá o quadro 802.11 em um quadro 802.3 falso, que não possui as informações de cabeçalho do quadro 802.11.

Topologia Típica de Captura de Pacotes Sem Fio

Assumindo que o cliente sem fio está com problemas de conexão Wi-Fi, podemos usar o MacBook executando o Wireshark como o dispositivo de monitoramento perto do AP ou do cliente sem fio para capturar os pacotes sem fio interativos entre o Cliente Sem Fio e o AP.

Procedimentos

1. Baixe e instale a versão para macOS do Wireshark no seu MacBook
2. Abra o Wireshark
3. Clique no ícone de engrenagem na parte superior

4. Certifique-se de que o modo monitor está ativado para a interface Wi-Fi: en0, conforme mostrado na imagem abaixo

5. Clique em fechar (Close) e reinicie o Wireshark.
6. Conecte o MacBook ao SSID primeiro para garantir que a placa de rede esteja monitorando os pacotes do canal que o rádio está usando.

Por que este passo é necessário? De acordo com os testes, após o MacBook se conectar ou apenas tentar se conectar a um SSID específico, o Wireshark pode então monitorar os pacotes sem fio no mesmo canal deste SSID. E não encontramos outras maneiras eficientes de direcionar o Wireshark para monitorar pacotes em um canal específico.

7. Inicie uma captura na interface Wi-Fi en0. Você deve ver quadros de beacon intercalados com quadros de dados, conforme mostrado na imagem abaixo. Por favor, inicie a captura quando começar a reproduzir o problema do Wi-Fi e pare a captura quando terminar a reprodução.