Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup 用户指南
Administration
Packet Capture
Cisco Small Business WAP371 Wireless-N Access Point – Administratorhandbuch
53
3
-- rpcap://[192.168.1.220]:2002/radio1
Bei WAP371, VAP1 ~ VAP7-Verkehr für Funkschnittstelle 1
-- rpcap://[192.168.1.220]:2002/wlan0vap1 ~ wlan0vap7
Bei WAP371, VAP1 ~ VAP7-Verkehr für Funkschnittstelle 2
-- rpcap://[192.168.1.220]:2002/wlan1vap1 ~ wlan1vap7
Bei WAP371, VAP1 ~ VAP7-Verkehr für Funkschnittstelle 1
-- rpcap://[192.168.1.220]:2002/wlan0vap1 ~ wlan0vap7
Bei WAP371, VAP1 ~ VAP7-Verkehr für Funkschnittstelle 2
-- rpcap://[192.168.1.220]:2002/wlan1vap1 ~ wlan1vap7
Sie können jeweils bis zu vier Schnittstellen im WAP-Gerät verfolgen. Sie müssen jedoch für
jede Schnittstelle eine separate Wireshark-Sitzung starten. Wenn Sie weitere
Remoteerfassungssitzungen initiieren möchten, wiederholen Sie die Schritte für die
Wireshark-Konfiguration. Im WAP-Gerät ist keine Konfiguration erforderlich.
jede Schnittstelle eine separate Wireshark-Sitzung starten. Wenn Sie weitere
Remoteerfassungssitzungen initiieren möchten, wiederholen Sie die Schritte für die
Wireshark-Konfiguration. Im WAP-Gerät ist keine Konfiguration erforderlich.
HINWEIS
Das System verwendet vier fortlaufende Portnummern, beginnend mit dem konfigurierten Port
für die Remotepaketerfassungssitzungen. Vergewissern Sie sich, dass vier fortlaufende
Portnummern verfügbar sind. Wenn Sie nicht den Standardport verwenden, sollten Sie eine
höhere Portnummer als 1024 verwenden.
für die Remotepaketerfassungssitzungen. Vergewissern Sie sich, dass vier fortlaufende
Portnummern verfügbar sind. Wenn Sie nicht den Standardport verwenden, sollten Sie eine
höhere Portnummer als 1024 verwenden.
Wenn Sie den Verkehr an der Funkschnittstelle erfassen, können Sie die Beacon-Erfassung
deaktivieren. Andere 802.11-Control Frames werden dennoch an Wireshark gesendet. Sie
können einen Anzeigefilter einrichten, um nur Folgendes anzuzeigen:
deaktivieren. Andere 802.11-Control Frames werden dennoch an Wireshark gesendet. Sie
können einen Anzeigefilter einrichten, um nur Folgendes anzuzeigen:
•
Daten-Frames in der Verfolgung
•
Verkehr für bestimmte BSSIDs (Basic Service Set IDs)
•
Verkehr zwischen zwei Clients
Beispiele für hilfreiche Anzeigefilter:
•
Ausschließen von Beacons und ACK-, RTS- bzw. CTS-Frames:
!(wlan.fc.type_subtype == 8 | | wlan.fc.type == 1)
•
Nur Daten-Frames:
wlan.fc.type == 2
•
Verkehr für eine bestimmte BSSID:
wlan.bssid == 00:02:bc:00:17:d0
•
Gesamter Verkehr zu und von einem bestimmten Client:
wlan.addr == 00:00:e8:4e:5f:8e
Im Remoteerfassungsmodus wird der Verkehr über eine der Netzwerkschnittstellen an den
Computer gesendet, auf dem Wireshark ausgeführt wird. Abhängig vom Speicherort des
Wireshark-Tools kann der Verkehr über eine Ethernet-Schnittstelle oder über eines der
Funkmodule gesendet werden. Das WAP-Gerät installiert automatisch einen Erfassungsfilter
zum Herausfiltern aller an die Wireshark-Anwendung gerichteten Pakete, um eine Verkehrs-
Flood aufgrund der Paketverfolgung zu verhindern. Wenn beispielsweise für Wireshark der
Computer gesendet, auf dem Wireshark ausgeführt wird. Abhängig vom Speicherort des
Wireshark-Tools kann der Verkehr über eine Ethernet-Schnittstelle oder über eines der
Funkmodule gesendet werden. Das WAP-Gerät installiert automatisch einen Erfassungsfilter
zum Herausfiltern aller an die Wireshark-Anwendung gerichteten Pakete, um eine Verkehrs-
Flood aufgrund der Paketverfolgung zu verhindern. Wenn beispielsweise für Wireshark der