802.11AC（3ｘ3 MIMO以上のデータフレーム）のキャプチャについて　
いけりりネットワークサービス 竹下恵

残念ながらACのパケットキャプチャについてですがまだまだというところです。

新製品出ませんでした。まだまだ商用キャプチャ製品のAC対応は業界ではかかりそうです。

+Linuxでの方法

オープンソースでのACデータフレームキャプチャはAircrack-ng他各所で行われています。

https://ask.wireshark.org/questions/16980/80211ac-capture

http://wikidevi.com/wiki/List_of_802.11ac_Hardware

現状のところLinuxで内蔵WLANカードでACキャプチャが無保証ではありますが可能です。
For the few USB adapters you can read: Linux driver none USB対応はまだ決定打なし

+MacBookProでの方法

Macbookでモニターする方法も保証はないものの回避策として登場しています。
2013 or newer MacBook Pro (3x3 spatial streams)

を用意することで、モニターモード（通常のWLANカードとして利用できません）にできます

+他社の状況

他社ライバル製品ですとDITさんのsavvius OmniPeekですが、こちらはAC対応を銘打っています。

しかし、アダプタの写真を見ると、弊社のAcrylicWiFi Professionalと同じBroadcomのアダプタを使っているようです。※AcrylicWiFiもAC取得できると記述してはいるものの、弊社で対応しているNICを片っ端からテストしてみたのですがチャンネルが固定できず、（おそらくチップの振る舞い？）、ACのデータフレームを取得できてはいません。　http://www.ikeriri.ne.jp/develop/acrylicwifi/ 体験版あり。

そうなると大本命はAirPcapなのですが、USB3版がなかなか出てこないところです。

+AirPcapNXでのマネジメントフレームは取得できます

しかし、現状のAirPcapNXであっても、プルーブ要求・プルーブ応答・認証・アソシエーション要求・アソシエーション応答・EAPOLの４ウェイハンドシェークは取得することができます。（データフレームが取得できない以外はOK）　参考 https://supportforums.cisco.com/blog/12526926/80211ac-data-traffic-over-air-capture-using-80211ac-and-80211n-devices

竹下の書籍およびJoe Bardwellさん（Chief Scientist, Connect802 Corporation）の資料でも紹介しておりますが3x3や4x4 MIMOをすべてキャプチャするのはかなり難しいと思います。うまく電波が重なるクラスタ部分にいないといけない。送信者や受信者と異なりキャプチャーするものはどのような符号化で送られるかわからない。IEEE802.11AC では上りと下りの符号化が異なるためです。復号化も難しいMCSになります。加えて、速度そのものが上がるため有線のパケットキャプチャで問題になっていたパケットキャプチャのキャプチャ率、ドロップ率、CPU 利用率も考慮しなければいけません。
また、Wiresharkとの連携、安定感と信頼性は AirPcapシリーズがずば抜けていると思います。ぜひご検討および将来のAirPcap製品にご期待ください。