Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch Guía Del Usuario

管理

数据包捕获

思科 WAP131 和 WAP351 管理指南

启用数据包捕获功能可能会产生安全问题：未经授权的客户端可能会连接 WAP 设备

并跟踪用户数据。 WAP 设备性能在数据包捕获期间也会受到负面影响，并且此影响会

逐渐缩小，即使没有活动的 Wireshark 会话也是如此。要最大程度地减少流量捕获期

间对 WAP 设备性能产生的影响，请安装捕获过滤器以限制发送到 Wireshark 工具的

流量。捕获 802.11 流量时，捕获的大部分帧往往是信标（通常所有接入点每 100ms

发送一次）。虽然 Wireshark 支持信标帧的显示过滤器，但不支持捕获过滤器，无法

阻止 WAP 设备将捕获的信标数据包转发到 Wireshark 工具。为减少捕获 802.11 信标

对性能的影响，请禁用捕获信标模式。

数据包捕获状态

如果 WAP 设备上的某个数据包捕获激活， Packet Capture Status （数据包捕获状

态）区域会显示数据包捕获的状态。

•

Current Capture Status

（当前捕获状态） - 数据包捕获是在运行还是已停止。

•

Packet Capture Time

（数据包捕获时间） - 累积的捕获时间。

•

Packet Capture File Size

（数据包捕获文件大小） - Local File 捕获文件大

小；不能记录远程捕获文件大小。

单击 Refresh 显示从 WAP 设备获得的最新数据，或单击 Stop Capture （停止捕获）

停止数据包文件捕获。

数据包捕获文件下载

可以将捕获文件通过 TFTP 下载到配置的 TFTP 服务器，或通过 HTTP/HTTPS 下载

到计算机。触发捕获文件下载命令后，捕获自动停止。

由于捕获文件位于 RAM 文件系统中，如果重置 WAP 设备，此文件将消失。

要使用 TFTP 下载数据包捕获文件，请执行以下步骤：

步骤 1

选择 Administration > Packet Capture。

步骤 2

选择 Use TFTP to download the capture file （使用 TFTP 下载捕获文件）。

步骤 3

如果 TFTP Server Filename （TFTP 服务器文件名）与默认值不同，请输入该名称

进行下载。默认情况下，捕获的数据包存储在 WAP 设备的文件夹文件 /tmp/
apcapture.pcap

中。