Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch Guía Del Usuario
Administration
Capture de paquets
Guide d'administration pour Cisco WAP131 et WAP351
63
3
ÉTAPE 4
Cliquez sur Save. Les modifications sont enregistrées dans la configuration de
démarrage.
démarrage.
ÉTAPE 5
Cliquez sur Start Capture.
En mode Packet File Capture, le périphérique WAP stocke les paquets capturés
dans le système de fichiers RAM. Une fois l'activation terminée, la capture de
paquets s'effectue jusqu'à ce qu'un des événements suivants se produise :
dans le système de fichiers RAM. Une fois l'activation terminée, la capture de
paquets s'effectue jusqu'à ce qu'un des événements suivants se produise :
•
La durée de capture atteint la durée configurée.
•
Le fichier de capture atteint sa taille maximale.
•
L'administrateur arrête la capture.
Capture de paquets distante
La fonction Remote Packet Capture vous permet de spécifier un port distant
comme destination des captures de paquets. Cette fonction opère
conjointement avec l'outil d'analyse réseau Wireshark pour Windows. Un serveur
de capture de paquets est exécuté sur le périphérique WAP et envoie les
paquets capturés via une connexion TCP vers l'outil Wireshark. Wireshark est un
outil open source disponible gratuitement ; vous pouvez le télécharger à
l'adresse
comme destination des captures de paquets. Cette fonction opère
conjointement avec l'outil d'analyse réseau Wireshark pour Windows. Un serveur
de capture de paquets est exécuté sur le périphérique WAP et envoie les
paquets capturés via une connexion TCP vers l'outil Wireshark. Wireshark est un
outil open source disponible gratuitement ; vous pouvez le télécharger à
l'adresse
Un ordinateur Microsoft Windows exécutant l'outil Wireshark vous permet
d'afficher, de journaliser et d'analyser le trafic capturé. La fonction de capture de
paquets distante est une fonction standard de l'outil Wireshark pour Windows. La
version Linux ne fonctionne pas avec le périphérique WAP.
d'afficher, de journaliser et d'analyser le trafic capturé. La fonction de capture de
paquets distante est une fonction standard de l'outil Wireshark pour Windows. La
version Linux ne fonctionne pas avec le périphérique WAP.
Lorsque le mode de capture distante est utilisé, le périphérique WAP ne stocke
pas les données capturées localement dans son système de fichiers.
pas les données capturées localement dans son système de fichiers.
Si un pare-feu est installé entre l'ordinateur Wireshark et le périphérique WAP, le
trafic de ces ports doit être autorisé à traverser le pare-feu. Le pare-feu doit aussi
être configuré pour autoriser l'ordinateur Wireshark à initier une connexion TCP
vers le périphérique WAP.
trafic de ces ports doit être autorisé à traverser le pare-feu. Le pare-feu doit aussi
être configuré pour autoriser l'ordinateur Wireshark à initier une connexion TCP
vers le périphérique WAP.
Pour initier une capture distante sur un périphérique WAP :
ÉTAPE 1
Sélectionnez Administration > Packet Capture.
ÉTAPE 2
Activez Promiscuous Capture.
ÉTAPE 3
Pour Packet Capture Method, sélectionnez Remote.