本文介绍如何将CloudShark帐户集成到接入点以管理数据包捕获。
数据包捕获(也称为PCAP文件)是有助于排除故障的工具。它实时记录网络中设备之间发送的每个数据包。通过捕获数据包,您可以深入了解网络流量的详细信息,包括从设备协商、协议会话、失败的身份验证和敏感信息传输等所有内容。您可以看到特定流量的路径以及所选网络上设备之间的每次交互。可根据需要保存这些数据包以进行进一步分析。这就像是网络传输数据包的X光。
要了解有关如何在WAP125或WAP581上在无线接入点上执行数据包捕获的详细信息,请点击此处或此处获取WAP125。
CloudShark是付费的第三方服务,提供云存储以上传、存储或共享数据包。此外,CloudShark还提供分析工具来排除PCAP文件中包含的数据包故障。管理多个独立网络的管理员可以在一个中心位置查看、共享和分析所有数据包捕获信息。
注意:与任何数据包捕获一样,共享时必须对敏感数据进行严密保护。
有关详细信息和详细信息,请参阅此处的Cloudshark网站。
注意:如果您使用的设备与WAP125或WAP581不同,并且不具备数据包捕获功能,则可以用WireShark替代。
步骤1.转至:CloudShark网站。在“产品”选项卡下,从下拉菜单中选择“CS个人SaaS”。
步骤2.CloudShark提供30天免费试用。选择免费试用版,除非您有现有帐户。
步骤3.创建帐户。输入您的电子邮件地址以获取注册信息,或使用您的其他帐户进行第三方授权。
步骤4.创建帐户后,将进入欢迎屏幕。
步骤5.在屏幕右上角,单击“首选项”>“API令牌”。
步骤6.系统将显示您的API令牌。您必须突出显示它、复制它并将其保存在文本文件中以供将来使用。
步骤7.在Web浏览器中,输入无线接入点的IP地址。输入您的凭证。如果这是您首次访问此设备或您执行了出厂重置,则默认用户名和密码为cisco。
步骤8.在导航窗格中,选择Troubleshooting > Packet Capture。
步骤9.单击Packet Capture Method > Stream to Cloudshark的下拉菜单。
步骤10.输入API密钥。
步骤11.单击屏幕右上角的Save按钮。
步骤12.在Packet Capture(数据包捕获)页面底部,单击play按钮开始数据包捕获。
步骤13.将打开确认窗口。要开始数据包捕获,请单击OK。
步骤14.必须单击屏幕底部的刷新按钮,才能更新捕获的详细信息。
步骤15.当要停止捕获时,单击屏幕底部的暂停按钮。
步骤16.将打开确认窗口。要停止捕获,请单击“确定”按钮。
注意:再次点击刷新,查看最终大小和时间。
步骤17.要验证捕获是否已收到,请登录到CloudShark帐户。您的数据包应显示在此处,供您查看。单击文件名称查看详细信息。
一旦PCAP文件在CloudShark上,您就可以使用各种工具来满足您的需求。以下突出显示了其中一些区域。
步骤1.单击“更多”了解捕获的详细信息。
详细信息会显示在新弹出窗口中,以及各种选项。
步骤2.单击文件名称查看详细信息。
步骤3.单击文件名并显示详细信息。此屏幕上提供了用于过滤、分析、绘制和导出的数据包捕获选项的一些详细信息。
步骤5.要上传其他PCAP文件或从URL上传,或应用过滤器,请导航至主屏幕的左侧并选择选项。
步骤6.此屏幕突出显示要搜索和合并文件组的区域。您还可以从此处创建集合、共享或添加标记。
您现在应该已成功设置CloudShark。
要访问突出显示Cloudshark和WAP125或WAP581的其他新功能的短视频,请点击以下链接。
思科技术谈话:了解Cisco WAP125和WAP581的新功能