Cisco Cisco WAP121 Wireless-N Access Point with Single Point Setup Guia Do Utilizador
Administración
Captura de paquetes
Puntos de acceso Wireless-N WAP121 y WAP321 con PoE de Cisco Small Business
55
3
Cuando se captura tráfico en la interfaz de radio, es posible desactivar la captura
de señales, aunque se siguen enviando otras tramas de control 802.11 a la
herramienta Wireshark. Se puede configurar un filtro de visualización para mostrar
únicamente lo siguiente:
de señales, aunque se siguen enviando otras tramas de control 802.11 a la
herramienta Wireshark. Se puede configurar un filtro de visualización para mostrar
únicamente lo siguiente:
•
Tramas de datos en el rastreo
•
Tráfico en BSSID (
Basic Service Set ID
, ID de conjunto de servicios básicos)
específicos
•
Tráfico entre dos clientes
Algunos ejemplos de filtros de visualización útiles son:
•
Excluir señales y tramas ACK/RTS/CTS:
!(wlan.fc.type_subtype == 8 | | wlan.fc.type == 1)
•
Solo tramas de datos:
wlan.fc.type == 2
•
Tráfico en un BSSID específico:
wlan.bssid == 00:02:bc:00:17:d0
•
Todo el tráfico hacia y desde un cliente específico:
wlan.addr == 00:00:e8:4e:5f:8e
En modo de captura remota, el tráfico se envía a la computadora donde se ejecuta
Wireshark a través de una de las interfaces de red. Según la ubicación de la
herramienta Wireshark, el tráfico puede enviarse por medio de una interfaz
Ethernet o una de las radios. A fin de evitar la saturación de tráfico provocada por
el rastreo de paquetes, el dispositivo WAP instala automáticamente un filtro de
capturas para filtrar todos los paquetes destinados a la aplicación Wireshark. Por
ejemplo, si la configuración del puerto IP de Wireshark es 58 000, este filtro de
capturas se instala automáticamente en el dispositivo WAP:
Wireshark a través de una de las interfaces de red. Según la ubicación de la
herramienta Wireshark, el tráfico puede enviarse por medio de una interfaz
Ethernet o una de las radios. A fin de evitar la saturación de tráfico provocada por
el rastreo de paquetes, el dispositivo WAP instala automáticamente un filtro de
capturas para filtrar todos los paquetes destinados a la aplicación Wireshark. Por
ejemplo, si la configuración del puerto IP de Wireshark es 58 000, este filtro de
capturas se instala automáticamente en el dispositivo WAP:
not portrange 58000-58004
Debido a asuntos relacionados con la seguridad y el rendimiento, el modo de
captura de paquetes no se guarda en la NVRAM del dispositivo WAP; si el
dispositivo WAP se reinicia, el modo de captura se desactiva y usted debe volver
a activarlo para continuar con la captura de tráfico. Los parámetros de captura de
paquetes (que no sean el modo) se guardan en la NVRAM.
captura de paquetes no se guarda en la NVRAM del dispositivo WAP; si el
dispositivo WAP se reinicia, el modo de captura se desactiva y usted debe volver
a activarlo para continuar con la captura de tráfico. Los parámetros de captura de
paquetes (que no sean el modo) se guardan en la NVRAM.
Cuando se activa la función de captura de paquetes, se puede generar un problema
de seguridad: clientes no autorizados podrían conectarse al dispositivo WAP y
de seguridad: clientes no autorizados podrían conectarse al dispositivo WAP y