Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup User Guide
Administration
Paketerfassung
Cisco Small Business WAP121 und WAP321 Wireless-N Access Point mit PoE
60
3
Herausfiltern aller an die Wireshark-Anwendung gerichteten Pakete, um eine
Verkehrs-Flood aufgrund der Paketverfolgung zu verhindern. Wenn
beispielsweise für Wireshark der IP-Port 58000 konfiguriert ist, wird automatisch
der folgende Erfassungsfilter im WAP-Gerät installiert:
Verkehrs-Flood aufgrund der Paketverfolgung zu verhindern. Wenn
beispielsweise für Wireshark der IP-Port 58000 konfiguriert ist, wird automatisch
der folgende Erfassungsfilter im WAP-Gerät installiert:
not portrange 58000-58004
Aufgrund von Leistungs- und Sicherheitsproblemen wird der
Paketerfassungsmodus nicht im NVRAM des WAP-Geräts gespeichert. Wenn das
WAP-Gerät zurückgesetzt wird, wird der Erfassungsmodus deaktiviert und muss
von Ihnen wieder aktiviert werden, um die Erfassung des Verkehrs fortzusetzen.
Die Paketerfassungsparameter (mit Ausnahme des Modus) werden im NVRAM
gespeichert.
Paketerfassungsmodus nicht im NVRAM des WAP-Geräts gespeichert. Wenn das
WAP-Gerät zurückgesetzt wird, wird der Erfassungsmodus deaktiviert und muss
von Ihnen wieder aktiviert werden, um die Erfassung des Verkehrs fortzusetzen.
Die Paketerfassungsparameter (mit Ausnahme des Modus) werden im NVRAM
gespeichert.
Das Aktivieren der Paketerfassungsfunktion kann zu einem Sicherheitsproblem
führen: Nicht autorisierte Clients können möglicherweise eine Verbindung mit dem
WAP-Gerät herstellen und Benutzerdaten verfolgen. Außerdem wird die Leistung
des WAP-Geräts durch die Paketerfassung beeinträchtigt. Zu dieser
Beeinträchtigung kommt es in geringerem Ausmaß auch dann, wenn keine
Wireshark-Sitzung aktiv ist. Sie können die Leistungsbeeinträchtigung für das
WAP-Gerät während der Verkehrserfassung minimieren, indem Sie
Erfassungsfilter installieren, um den an das Wireshark-Tool gesendeten Verkehr zu
begrenzen. Bei der Erfassung von 802.11-Verkehr handelt es sich bei einem
großen Teil der erfassten Frames oft um Beacons (die in der Regel alle 100 ms von
allen APs gesendet werden). Wireshark unterstützt zwar einen Anzeigefilter für
Beacon-Frames, jedoch keinen Erfassungsfilter, mit dem Sie die Weiterleitung
erfasster Beacon-Pakete an das Wireshark-Tool verhindern können. Deaktivieren
Sie den Beacon-Erfassungsmodus, um die Leistungsbeeinträchtigung durch die
Erfassung der 802.11-Beacons zu verringern.
führen: Nicht autorisierte Clients können möglicherweise eine Verbindung mit dem
WAP-Gerät herstellen und Benutzerdaten verfolgen. Außerdem wird die Leistung
des WAP-Geräts durch die Paketerfassung beeinträchtigt. Zu dieser
Beeinträchtigung kommt es in geringerem Ausmaß auch dann, wenn keine
Wireshark-Sitzung aktiv ist. Sie können die Leistungsbeeinträchtigung für das
WAP-Gerät während der Verkehrserfassung minimieren, indem Sie
Erfassungsfilter installieren, um den an das Wireshark-Tool gesendeten Verkehr zu
begrenzen. Bei der Erfassung von 802.11-Verkehr handelt es sich bei einem
großen Teil der erfassten Frames oft um Beacons (die in der Regel alle 100 ms von
allen APs gesendet werden). Wireshark unterstützt zwar einen Anzeigefilter für
Beacon-Frames, jedoch keinen Erfassungsfilter, mit dem Sie die Weiterleitung
erfasster Beacon-Pakete an das Wireshark-Tool verhindern können. Deaktivieren
Sie den Beacon-Erfassungsmodus, um die Leistungsbeeinträchtigung durch die
Erfassung der 802.11-Beacons zu verringern.
Herunterladen einer Paketerfassungsdatei
Sie können eine Erfassungsdatei über TFTP auf einen konfigurierten TFTP-Server
oder über HTTP(S) auf einen Computer herunterladen. Beim Auslösen des Befehls
zum Herunterladen einer Paketerfassungsdatei wird die Erfassung automatisch
beendet.
oder über HTTP(S) auf einen Computer herunterladen. Beim Auslösen des Befehls
zum Herunterladen einer Paketerfassungsdatei wird die Erfassung automatisch
beendet.
Da sich die Erfassungsdatei im RAM-Dateisystem befindet, wird sie beim
Zurücksetzen des WAP-Geräts gelöscht.
Zurücksetzen des WAP-Geräts gelöscht.
So laden Sie eine Paketerfassungsdatei über TFTP herunter: