Publicité
Téléchargement du fichier de capture de paquets
• Le trafic sur un BSSID spécifique :
wlan.bssid == 00:02:bc:00:17:d0
• Tout le trafic de et vers un client spécifique :
wlan.addr == 00:00:e8:4e:5f:8e
En mode de capture distante, le trafic est envoyé vers l'ordinateur qui exécute Wireshark via l'une des interfaces réseau.
Selon l'emplacement de l'outil Wireshark, le trafic peut être envoyé sur une interface Ethernet ou l'une des radios. Pour
éviter un flux de trafic causé par le suivi des paquets, l'appareil WAP installe automatiquement un filtre de capture afin
d'éliminer tous les paquets destinés à l'application Wireshark. Par exemple, si le port IP Wireshark est configuré sur
58 000, alors le filtre de capture suivant est automatiquement installé sur l'appareil WAP :
not port range 58000-58004
Pour des raisons de performances et de sécurité, le mode de capture de paquets n'est pas enregistré dans la NVRAM
sur l'appareil WAP. En cas de réinitialisation de l'appareil WAP, le mode de capture est désactivé ; il est donc nécessaire
de le réactiver pour reprendre la capture du trafic. Les paramètres de capture de paquets (autres que le mode) sont
enregistrés dans la NVRAM.
L'activation de la fonction de capture de paquets peut engendrer un problème de sécurité : Des clients non autorisés
sont susceptibles de pouvoir se connecter à l'appareil WAP et d'effectuer un suivi des données utilisateur. En outre, les
performances de l'appareil WAP sont dégradées pendant la capture de paquets et cet impact négatif continue à être
détecté dans une moindre mesure même lorsqu'il n'y a pas de session Wireshark active. Pour réduire cet impact sur les
performances de l'appareil WAP pendant la capture du trafic, installez des filtres de capture afin de contrôler le trafic
envoyé vers l'outil Wireshark. Pendant la capture du trafic 802.11, les trames capturées sont pour une grande partie des
balises (généralement envoyées toutes les 100 ms par tous les points d'accès). Même si Wireshark prend en charge un
filtre d'affichage pour les trames de balise, il ne prend pas en charge un filtre de capture empêchant l'appareil WAP de
réacheminer les paquets de balises capturés vers l'outil Wireshark. Pour réduire l'impact de la capture des balises 802.11
sur les performances, désactivez le mode de capture des balises.
Téléchargement du fichier de capture de paquets
Vous pouvez télécharger un fichier de capture par TFTP vers un serveur TFTP configuré ou par HTTP/HTTPS
vers un ordinateur. Une capture s'arrête automatiquement lors du déclenchement de la commande de
téléchargement du fichier de capture.
Étant donné que le fichier de capture est stocké dans le système de fichiers RAM, il disparaît si l'appareil WAP
est réinitialisé.
Pour télécharger un fichier de capture de paquets via TFTP :
Étape 1
Cliquez sur Télécharger sur le serveur TFTP.
Étape 2
Spécifiez l'adresse IPv4 du serveur TFTP dans le champ prévu à cet effet.
Étape 3
Saisissez le nom de fichier du serveur TFTP à télécharger s'il diffère du nom par défaut. Par défaut, les paquets capturés
sont stockés dans le fichier de dossiers /tmp/apcapture.pcap sur l'appareil WAP.
Étape 4
Cliquez sur Download.
Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE
116
Résolution des problèmes
Publicité
