Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup 사용자 가이드
管理
数据包捕获
支持以太网供电 (PoE) 的思科 Small Business WAP121 和 WAP321 Wireless-N 接入点
49
3
以下是一些有用的显示过滤器的示例:
•
排除信标和 ACK/RTS/CTS 帧:
!(wlan.fc.type_subtype == 8 | | wlan.fc.type == 1)
•
仅数据帧:
wlan.fc.type == 2
•
特定 BSSID 的流量:
wlan.bssid == 00:02:bc:00:17:d0
•
特定客户端收发的所有流量:
wlan.addr == 00:00:e8:4e:5f:8e
在远程捕获模式下,通过网络接口之一将流量发送到运行 Wireshark 的计算机。根据
Wireshark
Wireshark
工具的位置,可以通过以太网接口或无线之一发送流量。为避免跟踪数据
包引起流量溢出,WAP 设备自动安装捕获过滤器以滤出指定到 Wireshark 应用程序的
所有数据包。例如,如果将 Wireshark IP 端口配置为 58000,则将此捕获过滤器自动
安装到 WAP 设备中:
所有数据包。例如,如果将 Wireshark IP 端口配置为 58000,则将此捕获过滤器自动
安装到 WAP 设备中:
不在端口范围 58000-58004
由于性能和安全问题,数据包捕获模式未保存在 WAP 设备的 NVRAM (非易失性随
机存取存储器)中;如果重置 WAP 设备,系统将禁用捕获模式,然后必须将其重新
启用以继续捕获流量。数据包捕获参数 (不是模式)保存在 NVRAM 中。
机存取存储器)中;如果重置 WAP 设备,系统将禁用捕获模式,然后必须将其重新
启用以继续捕获流量。数据包捕获参数 (不是模式)保存在 NVRAM 中。
启用数据包捕获功能可能会产生安全问题:未经授权的客户端可能会连接 WAP 设备
并跟踪用户数据。 WAP 设备性能在数据包捕获期间也会受到负面影响,并且此影响会
逐渐缩小,即使没有活动的 Wireshark 会话也是如此。要最大程度地减少流量捕获期
间对 WAP 设备性能产生的影响,请安装捕获过滤器以限制发送到 Wireshark 工具的
流量。捕获 802.11 流量时,捕获的大部分帧往往是信标 (通常所有 AP 每 100 ms 发
送一次)。虽然 Wireshark 支持信标帧的显示过滤器,但不支持捕获过滤器,无法阻
止 WAP 设备将捕获的信标数据包转发到 Wireshark 工具。为减少捕获 802.11 信标对
性能的影响,请禁用捕获信标模式。
并跟踪用户数据。 WAP 设备性能在数据包捕获期间也会受到负面影响,并且此影响会
逐渐缩小,即使没有活动的 Wireshark 会话也是如此。要最大程度地减少流量捕获期
间对 WAP 设备性能产生的影响,请安装捕获过滤器以限制发送到 Wireshark 工具的
流量。捕获 802.11 流量时,捕获的大部分帧往往是信标 (通常所有 AP 每 100 ms 发
送一次)。虽然 Wireshark 支持信标帧的显示过滤器,但不支持捕获过滤器,无法阻
止 WAP 设备将捕获的信标数据包转发到 Wireshark 工具。为减少捕获 802.11 信标对
性能的影响,请禁用捕获信标模式。
数据包捕获文件下载
可以通过 TFTP 将捕获文件下载到配置的 TFTP 服务器或通过 HTTP(S) 下载到计算
机。触发捕获文件下载命令后,捕获自动停止。
机。触发捕获文件下载命令后,捕获自动停止。
由于捕获文件位于 RAM 文件系统中,如果重置 WAP 设备,此文件将消失。