Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup 사용자 가이드
Administration
Packet Capture
Cisco Small Business WAP371 Wireless-N Access Point – Administratorhandbuch
54
3
IP-Port 58000 konfiguriert ist, wird automatisch der folgende Erfassungsfilter im WAP-Gerät
installiert:
installiert:
not portrange 58000-58004
Aufgrund von Leistungs- und Sicherheitsproblemen wird der Paketerfassungsmodus nicht im
NVRAM des WAP-Geräts gespeichert. Wenn das WAP-Gerät zurückgesetzt wird, wird der
Erfassungsmodus deaktiviert und muss von Ihnen wieder aktiviert werden, um die Erfassung
des Verkehrs fortzusetzen. Die Paketerfassungsparameter (mit Ausnahme des Modus) werden
im NVRAM gespeichert.
NVRAM des WAP-Geräts gespeichert. Wenn das WAP-Gerät zurückgesetzt wird, wird der
Erfassungsmodus deaktiviert und muss von Ihnen wieder aktiviert werden, um die Erfassung
des Verkehrs fortzusetzen. Die Paketerfassungsparameter (mit Ausnahme des Modus) werden
im NVRAM gespeichert.
Das Aktivieren der Paketerfassungsfunktion kann zu einem Sicherheitsproblem führen: Nicht
autorisierte Clients können möglicherweise eine Verbindung mit dem WAP-Gerät herstellen
und Benutzerdaten verfolgen. Außerdem wird die Leistung des WAP-Geräts durch die
Paketerfassung beeinträchtigt. Zu dieser Beeinträchtigung kommt es in geringerem Ausmaß
auch dann, wenn keine Wireshark-Sitzung aktiv ist. Sie können die Leistungsbeeinträchtigung
für das WAP-Gerät während der Verkehrserfassung minimieren, indem Sie Erfassungsfilter
installieren, um den an das Wireshark-Tool gesendeten Verkehr zu begrenzen. Bei der
Erfassung von 802.11-Verkehr handelt es sich bei einem großen Teil der erfassten Frames oft
um Beacons (die in der Regel alle 100 ms von allen APs gesendet werden). Wireshark
unterstützt zwar einen Anzeigefilter für Beacon-Frames, jedoch keinen Erfassungsfilter, mit
dem Sie die Weiterleitung erfasster Beacon-Pakete an das Wireshark-Tool verhindern können.
Deaktivieren Sie den Beacon-Erfassungsmodus, um die Leistungsbeeinträchtigung durch die
Erfassung der 802.11-Beacons zu verringern.
autorisierte Clients können möglicherweise eine Verbindung mit dem WAP-Gerät herstellen
und Benutzerdaten verfolgen. Außerdem wird die Leistung des WAP-Geräts durch die
Paketerfassung beeinträchtigt. Zu dieser Beeinträchtigung kommt es in geringerem Ausmaß
auch dann, wenn keine Wireshark-Sitzung aktiv ist. Sie können die Leistungsbeeinträchtigung
für das WAP-Gerät während der Verkehrserfassung minimieren, indem Sie Erfassungsfilter
installieren, um den an das Wireshark-Tool gesendeten Verkehr zu begrenzen. Bei der
Erfassung von 802.11-Verkehr handelt es sich bei einem großen Teil der erfassten Frames oft
um Beacons (die in der Regel alle 100 ms von allen APs gesendet werden). Wireshark
unterstützt zwar einen Anzeigefilter für Beacon-Frames, jedoch keinen Erfassungsfilter, mit
dem Sie die Weiterleitung erfasster Beacon-Pakete an das Wireshark-Tool verhindern können.
Deaktivieren Sie den Beacon-Erfassungsmodus, um die Leistungsbeeinträchtigung durch die
Erfassung der 802.11-Beacons zu verringern.
Herunterladen einer Paketerfassungsdatei
Sie können eine Erfassungsdatei über TFTP auf einen konfigurierten TFTP-Server oder über
HTTP(S) auf einen Computer herunterladen. Da sich die Erfassungsdatei im RAM-
Dateisystem befindet, wird sie beim Zurücksetzen des WAP-Geräts gelöscht.
HTTP(S) auf einen Computer herunterladen. Da sich die Erfassungsdatei im RAM-
Dateisystem befindet, wird sie beim Zurücksetzen des WAP-Geräts gelöscht.
So laden Sie eine Paketerfassungsdatei über TFTP herunter:
SCHRITT 1
Wählen Sie Use TFTP zum Herunterladen der Erfassungsdatei.
SCHRITT 2
Geben Sie in TFTP Server Filename den Dateinamen auf dem TFTP-Server ein, um eine
vom Standard abweichende Datei herunterzuladen. Standardmäßig werden die erfassten
Pakete im WAP-Gerät in der Datei /tmp/apcapture.pcap gespeichert.
vom Standard abweichende Datei herunterzuladen. Standardmäßig werden die erfassten
Pakete im WAP-Gerät in der Datei /tmp/apcapture.pcap gespeichert.
SCHRITT 3
Geben Sie in das Feld TFTP Server IPv4 Address eine IPv4-Adresse eines TFTP-Servers
ein.
ein.
SCHRITT 4
Klicken Sie auf Download.