在WAP121和WAP321存取點上設定封包擷取

目標

資料包捕獲是網路裝置的一項功能，通過該功能，您可以捕獲並儲存裝置傳送和接收的資料包。網路協定分析器可以分析捕獲的資料包，以排除故障或最佳化效能。捕獲的資料包檔案可以通過HTTP/HTTPS或TFTP下載。它可以被共用，然後進一步分析以理解網路中的資料包流。

本文檔的目的是解釋如何在WAP121和WAP321接入點(AP)上配置資料包捕獲和下載資料包捕獲檔案。

適用裝置

· WAP121
· WAP321

軟體版本

· 1.0.3.4（WAP121和WAP321）

封包擷取組態

步驟1.登入到Web配置實用程式並選擇Administration > Packet Capture。Packet Capture頁面隨即開啟：

步驟2.選中Capture Beacons 欄位的Enable覈取方塊。定期傳送信標幀，以通告無線LAN網路的存在。

步驟3.選中下列欄位之一旁的下列覈取方塊以選擇特定捕獲選項：

·混雜擷取 — 這樣無線網路介面卡(NIC)就可以擷取所有封包，無論它是否針對此裝置。

·無線電客戶端過濾器 — 這使得無線網絡卡只能從WLAN客戶端捕獲資料包。 

注意：混雜捕獲和無線電客戶端過濾器不能同時啟用。

附註：如果已選擇混雜捕獲模式，請跳過步驟4。

步驟4.如果已啟用無線客戶端過濾器，請在Client Filter MAC Address欄位中輸入客戶端過濾器的MAC地址。

步驟5.按一下其中一個資料包捕獲方法單選按鈕。

·本地檔案 — 將捕獲的資料包儲存為AP裝置上的檔案。檔案採用pcap格式，AP可以將檔案傳輸到TFTP伺服器。如果選擇此項，請跳過步驟7。

·遠端 — 將捕獲的資料包即時重定向到運行網路協定分析器工具的外部電腦。如果選擇此項，請跳過步驟6。

步驟6.如果選擇本地檔案，請配置這些欄位。

· Capture Interface — 在Capture Interface下拉選單中選擇要從其中捕獲資料包的介面。下拉選單包含介面brtrunk、radio1、etho和vap0。

·捕獲持續時間 — 輸入捕獲持續時間（秒）。範圍從10秒到3600秒。

·最大捕獲檔案大小 — 輸入從64到4096 KB的最大捕獲檔案大小(KB)。

步驟7.如果選擇遠端資料包捕獲方法，請在Remote Capture Port欄位中輸入埠號範圍(從1到65530)。預設值為2002。

步驟8.按一下Save以儲存設定。

步驟9.按一下Start Capture開始資料包捕獲過程。

步驟10.顯示警報消息。按一下「OK」以繼續封包擷取程式。

步驟11.按一下停止捕獲可停止資料包捕獲進程。「資料包捕獲狀態」區域顯示捕獲正在進行中。

 

步驟12.顯示警報消息。按一下「OK」以停止封包擷取程式。

資料包捕獲狀態

步驟1. Packet Capture Status區域包含以下資訊。按一下Refresh獲取最新狀態。

·當前捕獲狀態 — 顯示當前資料包捕獲狀態。

·資料包捕獲時間 — 顯示捕獲資料包的時間。

·資料包捕獲檔案大小 — 顯示資料包捕獲檔案的大小。

封包擷取檔案下載

步驟1。（可選）如果必須通過TFTP伺服器下載捕獲的檔案，請選中Use TFTP to download the capture file覈取方塊。「TFTP Server Filename」欄位和「TFTP Server IPv4地址」欄位將啟用。

Timesaver:如果沒有選中步驟1中的覈取方塊，請跳至步驟4。

步驟2.在「TFTP Server Filename」欄位中輸入pcap格式的檔名。

步驟3.在「TFTP Server IPv4地址」欄位中輸入TFTP伺服器的IPv4地址。 

步驟4.按一下Download。如果沒有選擇「TFTP」，則檔案是使用HTTP/HTTPS下載的，系統會顯示一個視窗來通知您下載正在進行中。按一下「OK」（確定）。

注意：您可以使用開源的Wireshark軟體來解釋和理解從資料包捕獲獲取的資訊。

在Wireshark中檢視捕獲的資料包

步驟1.啟動Wireshark軟體。

步驟2.在「檔案」部分按一下開啟，從PC瀏覽並選擇捕獲檔案。

步驟3.在PC上查詢檔案。

步驟4.開啟以檢視捕獲的檔案。