パケット分析のためのCisco Business WAPでのWiresharkの使用：ファイルのアップロード

ダウンロードオプション

PDF (832.6 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (499.0 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (930.2 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2021 年 4 月 12 日

Document ID:1618248812639144

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

1385-Using-Wireshark-on-a-WAP-for-Packet-Analysis-Upload-File

目的

この記事では、Cisco Business Wireless Access Point(WAP)およびWiresharkを使用してパケットキャプチャを実行、保存、およびアップロードする方法について説明します。

概要

設定の変更、モニタリング、およびトラブルシューティングは、ネットワーク管理者が頻繁に対処する必要があります。簡単なツールを使用することは非常に貴重です！この記事の目的は、パケットキャプチャの基本と、Wiresharkにファイルをアップロードする方法について、さらに理解を深めることです。このプロセスに精通していない場合は、すでに質問に答えましょう。

まず最初に、Wiresharkは、ネットワークのトラブルシューティングを検討しているすべてのユーザに対する無料パケットアナライザです。Wiresharkには、キャプチャに関する多くのオプションが用意されており、複数の異なるパラメータでトラフィックをソートできます。このオープンソースオプションの詳細については、Wiresharkに進んでください。

パケットキャプチャとは何ですか。

パケットキャプチャ（PCAPファイルとも呼ばれる）は、トラブルシューティングに役立つツールです。ネットワーク内のデバイス間で送信されるすべてのパケットをリアルタイムで記録できます。パケットをキャプチャすると、ネットワークトラフィックの詳細を調べることができます。これには、デバイスの検出、プロトコルの会話、および認証の失敗などすべてが含まれます。特定のトラフィックフローのパスと、選択したネットワーク上のデバイス間のすべてのインタラクションを確認できます。これらのパケットは、必要に応じてさらに分析するために保存できます。これは、パケットの転送を介したネットワークの内部の動作のX線のようなものです。

どのような種類のパケットをキャプチャできますか。

WAPデバイスは、次のタイプのパケットをキャプチャできます。

・無線インターフェイスで送受信された802.11パケット。無線インターフェイスでキャプチャされたパケットには、802.11ヘッダーが含まれます。

・イーサネットインターフェイスで送受信される802.3パケット。

・仮想アクセスポイント(VAP)やWireless Distribution System(WDS)インターフェイスなどの内部論理インターフェイスで送受信される802.3パケット。

パケットキャプチャを実行する方法はどれか？

パケットキャプチャには、次の2つの方法があります。

リモートキャプチャ方法：キャプチャされたパケットは、Wiresharkを実行している外部コンピュータにリアルタイムでリダイレクトされます。リモート・キャプチャ方法を選択するには、[Stream to a Remote Host]を選択できます。リモートキャプチャ方式を使用する場合は、「パケット分析のためのWAPでのWiresharkの使用：Wiresharkに直接ストリーミングします。
ローカルキャプチャ方法：キャプチャされたパケットは、WAPデバイス上のファイルに保存されます。WAPデバイスは、トリビアルファイル転送プロトコル(TFTP)サーバにファイルを転送できます。ファイルはPCAP形式でフォーマットされ、Wiresharkを使用して調べることができます。[このデバイスにファイルを保存]を選択して、ローカルキャプチャ方式を選択できます。

この記事では、最新のグラフィカルユーザインターフェイス(GUI)を備えたWiresharkにファイルをアップロードします。ローカルキャプチャ方式に古いGUIを使用する記事を表示する場合は、「ワイヤレスアクセスポイントのパフォーマンスを最適化するためのパケットキャプチャの設定」を参照してください。

PCAPファイルを取得したら、パケットキャプチャをどのように行いますか。

ワイヤレスパケットキャプチャ機能は、WAPデバイスで送受信されたパケットをキャプチャして保存することを可能にします。キャプチャされたパケットは、トラブルシューティングまたはパフォーマンス最適化のためにネットワークプロトコルアナライザで分析できます。オンラインで利用できるサードパーティ製パケットアナライザアプリケーションは数多くあります。この記事では、Wiresharkについて説明します。

Wiresharkは、シスコが所有またはサポートしていません。サポートについては、Wiresharkにお問い合わせください。

Devices |ソフトウェアバージョン

WAP125 |1.0.2.0
WAP150 |1.1.1.0
WAP121 |1.0.6.8
WAP361 |1.1.1.0
WAP581 |1.0.2.0
WAP571 |1.1.0.4
WAP571E |1.1.0.4

Wiresharkのダウンロード

ステップ1:WiresharkのWebサイトに移動します。[Download] をクリックします。ダウンロードする適切なバージョンを選択します。画面左下にダウンロードの進行状況が表示されます。

ステップ2：コンピュータのダウンロードに移動し、Wiresharkファイルを選択してそのアプリケーションをインストールします。

Go to Downloads on your computer and select the Wireshark file to install its application.

WAPにログインします

Webブラウザで、WAPのIPアドレスを入力します。認証情報を入力してください。このデバイスに初めてアクセスした場合、または工場出荷時のリセットを行った場合、デフォルトのユーザ名とパスワードはciscoです。ログイン方法の説明が必要な場合は、Wireless Access Point (WAP)のWebベースのユーティリティへのアクセスに関する記事の手順に従ってください。

PCでのパケットキャプチャの保存とWiresharkへのアップロード

ステップ1:[Troubleshoot] > [Packet Capture]に移動します。

[パケットキャプチャ方法]で[このデバイスのファイルを保存]が選択されていることを確認してください。

次のパラメータを設定します。

・ Interface – パケットキャプチャのキャプチャインターフェイスタイプを入力します。

・ Ethernet：イーサネットポート上の802.3トラフィック。

・ 無線1(5 GHz)/無線2(2.4 GHz) - 802.11トラフィックを無線インターフェイスで伝送します。

・ Duration – キャプチャの時間（秒）を入力します。範囲は 10 ～ 3600 です。デフォルト値は 60 です。

・ Max File Size：キャプチャファイルの最大許容サイズ(KB)を入力します。範囲は 64 ～ 4096 です。デフォルト値は 1024 です。

パケットキャプチャには2つのモードがあります。

・ All Wireless Traffic：すべての無線パケットをキャプチャします。

・ このAPとの間のトラフィック:APから送信されたパケット、またはAPで受信されたパケットをキャプチャします。

[フィルタを有効にする]をクリックします。[ビーコンを無視(Ignore Beacons)]、[クライアントでフィルタ(Filter on Client)]、および[SSIDでフィルタ(Filter on SSID)]の3つのチェックボックスがあります。

・ ビーコンを無視する：無線で検出または送信された802.11ビーコンのキャプチャを有効または無効にします。ビーコンフレームは、ネットワークに関する情報を伝送するブロードキャストフレームです。ビーコンの目的は、既存のワイヤレスネットワークをアドバタイズすることです。このタイプのトラフィックを探していない場合は、[ビーコンを無視]を選択できます。

・ Filter on Client:WLANクライアントフィルタのMACアドレスを指定します。クライアントフィルタがアクティブになるのは、802.11インターフェイスでキャプチャが実行された場合だけです。

・ Filter on SSID：パケットキャプチャのSSID名を選択します。

[Apply]をクリックし、スタートアップコンフィギュレーションに保存します。

ステップ2:[Start Capture]アイコンをクリックします。

ステップ3:[Confirm]ポップアップウィンドウが開き、ファイルのダウンロードを確認できます。[Yes]をクリックしてファイルのダウンロードを開始します。

ステップ4:[Refresh]をクリックし、次のデータを含む[Packet Capture Status]を取得します。

現在の取得ステータス
パケットキャプチャ時間
パケットキャプチャファイルサイズ
パケットファイル取り込みモードでは、WAPデバイスは取り込んだパケットをランダムアクセスメモリ(RAM)ファイルシステムに格納します。アクティブ化されると、次のいずれかのイベントが発生するまでパケットキャプチャが続行されます。
・キャプチャ時間が設定された期間に達します。

・キャプチャファイルが最大サイズに達します。

・管理者がキャプチャを停止します。

In Packet File Capture mode, the WAP device stores the captured packets in the Random Access Memory (RAM) file system. Upon activation, the packet capture proceeds until one of these events occurs: • The capture time reaches the configured duration. • The capture file reaches its maximum size. • The administrator stops the capture.