Publicité
Résolution des problèmes
Capture de paquets distante
La fonction Capture de paquets distante vous permet de spécifier un port distant comme port de destination
des captures de paquets. Cette fonction opère conjointement avec l'outil d'analyse réseau Wireshark pour
Windows. Un serveur de capture de paquets est exécuté sur l'appareil WAP et envoie les paquets capturés via
une connexion TCP vers l'outil Wireshark. Wireshark est un outil open source disponible gratuitement ; vous
pouvez le télécharger à l'adresse https://www.wireshark.org/.
Un ordinateur Microsoft Windows exécutant l'outil Wireshark vous permet d'afficher, de journaliser et
d'analyser le trafic capturé. La fonction de capture de paquets distante est une fonction standard de l'outil
Wireshark pour Windows. La version Linux ne fonctionne pas avec l'appareil WAP.
Lorsque le mode de capture distante est utilisé, l'appareil WAP ne stocke pas les données capturées localement
dans son système de fichiers.
Si un pare-feu est installé entre l'ordinateur Wireshark et l'appareil WAP, le trafic de ces ports doit être autorisé
à traverser le pare-feu. Le pare-feu doit aussi être configuré pour autoriser l'ordinateur Wireshark à initier une
connexion TCP vers l'appareil WAP.
Envoyer vers un hôte distant
Pour démarrer une capture distante sur un appareil WAP qui utilise l'option Envoyer vers un hôte distant :
Étape 1
Sélectionnez Résolution des problèmes > Capture de paquets.
Étape 2
Sous Méthode de capture de paquets, cliquez sur le bouton radio Envoyer en flux vers un hôte distant.
Étape 3
Dans le champ Port de capture distante, utilisez le port par défaut (2002) ou, si vous utilisez un autre port que celui par
défaut, saisissez le numéro de port souhaité pour la connexion de Wireshark à l'appareil WAP. La plage de ports est
comprise entre 1025 et 65530.
Étape 4
Les deux modes de capture de paquets sont les suivants :
• Tout le trafic sans fil : tous les paquets sans fil sont capturés.
• Trafic vers/depuis ce point d'accès : les paquets envoyés ou reçus par le point d'accès sont capturés.
Étape 5
Cochez la case Activer les filtres. Sélectionnez ensuite l'une des options suivantes :
• Ignorer les balises : active ou désactive la capture des balises 802.11 détectées ou transmises par radio.
• Filtrer sur Client : spécifie l'adresse MAC pour le filtre de client WLAN. Notez que le filtre de client est
uniquement actif lorsqu'une capture est réalisée sur une interface 802.11.
• Filtrer sur SSID : sélectionnez un nom de SSID pour la capture de paquets.
Étape 6
Si vous souhaitez enregistrer les paramètres en vue d'une utilisation ultérieure, cliquez sur Save. Toutefois, la sélection
de la méthode de capture de paquets distante n'est pas enregistrée.
Étape 7
Cliquez sur Démarrer la capture pour lancer la capture. Pour arrêter la capture, cliquez sur Arrêter la capture.
Envoyer vers CloudShark
Pour démarrer une capture distante sur un appareil WAP qui utilise l'option Envoyer vers CloudShark,
procédez comme suit ::
Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE
Capture de paquets distante
113
Publicité
