Utilisant Wireshark sur une entreprise WAP deCisco pour l'analyse de paquet : Flot directementà Wireshark Objectif

Cet article explique comment effectuer une capture de paquet du trafic réseau utilisant un pointd'accès sans fil d'affaires de Cisco (WAP), et le coule directement à Wireshark.

Table des matières

Introduction et forums aux questions●

Quelle est une capture de paquet ?●

Quels types de paquets peuvent être capturés ?●

Que les manières sont-elles une capture de paquet peuvent-elles être faites sur un WAP ?●

Où peux-je couler le paquet ?●

Périphériques et version de logiciel applicables●

Téléchargement Wireshark●

Connectez-vous dans le WAP●

Explication distante de capture de paquet●

Coulez une capture directement à Wireshark●

Introduction et forums aux questions

Les modifications de configuration, la surveillance, et le dépannage sont quelque chose qu'unadministrateur réseau doit traiter souvent. Avoir un outil simple à l'utiliser est inestimable ! Le butde cet article est d'obtenir plus confortable avec les fondements des captures de paquet aussibien que comment couler les paquets à Wireshark. Si vous n'êtes pas au courant de ceprocessus, répondons à quelques questions que vous pourriez avoir déjà.

Les premières choses d'abord, Wireshark est un analyseur libre de paquet pour n'importe qui quiregarde pour dépanner leur réseau. Wireshark fournit beaucoup d'options pour la capture aussibien que triant le trafic par plusieurs différents paramètres. Dirigez à Wireshark pour des détails encette option d'open-source.

Quelle est une capture de paquet ?

Une capture de paquet, également connue sous le nom de fichier PCAP, est un outil qui peut êtreutile dans le dépannage. Il peut enregistrer chaque paquet envoyé entre les périphériques dansvotre réseau, en temps réel. Capturer des paquets te permet pour creuser dans les détails dutrafic réseau, qui peut inclure tout de la découverte des périphériques, des conversations deprotocole, et de l'authentification défaillante. Vous pouvez voir le chemin de la circulationspécifique et de chaque interaction entre les périphériques sur des réseaux sélectionnés. Cespaquets peuvent être enregistrés pour l'analyse approfondie comme nécessaires. Il est comme unrayon X des fonctionnements internes du réseau par l'intermédiaire du transfert des paquets.

Quels types de paquets peuvent être capturés ?

Le périphérique WAP peut capturer les types suivants de paquets :

• paquets de 802.11 reçus et transmis sans fil sur les interfaces par radio. Les paquets capturéssur les interfaces par radio incluent l'en-tête de 802.11.

• 802.3 paquets reçus et transmis sur l'interface Ethernet.

• 802.3 paquets reçus et transmis sur les interfaces logiques internes, telles que les interfacesvirtuelles de Points d'accès (VAPs) et de Wireless Distribution System (WDS).

Que les manières sont-elles une capture de paquet peuvent-elles être faites sur unWAP ?

Il y a deux méthodes de capture de paquet disponibles :

Méthode locale de capture – Des paquets capturés sont enregistrés dans un fichier sur lepériphérique WAP. Le périphérique WAP peut virer le fichier sur un serveur de ProtocoleTFTP (Trivial File Transfer Protocol). Le fichier est formaté dans le format PCAP et peut êtreexaminé utilisant Wireshark. Vous pouvez choisir de sauvegarder le fichier sur cepériphérique pour sélectionner la méthode locale de capture.

1.

Si vous préférez la méthode locale de capture, comportant la plus défunte interface utilisateurgraphique (GUI), contrôle utilisant Wireshark sur un WAP pour l'analyse de paquet : Fichier detéléchargement. (article étant livré bientôt)

Si vous préférez visualiser un article qui utilise le GUI plus ancien pour la méthode locale decapture, le contrôle configurent la capture de paquet pour optimiser la représentation sur un pointd'accès sans fil.

Méthode distante de capture – Des paquets capturés sont réorientés en temps réel à unordinateur exécutant externe Wireshark. Vous pouvez choisir le flot à un serveur distant poursélectionner la méthode distante de capture. L'avantage de cette méthode est qu'il n'y aaucune limite au volume de paquets qui peuvent être capturés.

2.

Le centre de cet article est de couler à un serveur distant, ainsi si c'est votre préférence, a lu enfonction !

Où peux-je couler le paquet ?

Les enables Sans fil de caractéristique de capture de paquet capturant et enregistrant les paquetsreçus et transmis par le périphérique WAP. Les paquets capturés peuvent alors être analysés parun analyseur de protocole réseau pour le dépannage ou l'optimisation des performances. Il y abeaucoup de tiers applications d'analyseur de paquet accessibles en ligne. En cet article, nousnous concentrons sur Wireshark.

Quelques modèles de l'entreprise WAP de Cisco ont la capacité d'envoyer des paquets en tempsréel à CloudShark, à un décodeur basé sur le WEB de paquet et au site d'analyseur. Il estsemblable à l'interface utilisateur de Wireshark (UI) pour l'analyse de paquet qui inclut beaucoupd'options ajoutées avec un abonnement. Vous pouvez choisir le flot à CloudShark poursélectionner la méthode distante de capture. Le pour en savoir plus, cliquent sur en fonction lesliens suivants :

Téléchargement Wireshark Étape 1 Allez au site Web de Wireshark. Sélectionnez la version appropriée. Cliquez sur Download. Vousverrez la progression du téléchargement au en bas à gauche de l'écran. Étape 2 Allez aux téléchargements sur votre ordinateur et sélectionnez le fichier de Wireshark pourinstaller son application.

Connectez-vous dans le WAP En votre navigateur Web, écrivez l'adresse IP du WAP. Entrez dans vos informationsd'identification. Si c'est votre première fois accédant à ce périphérique ou vous faisiez uneréinitialisation aux paramètres d'usine, le nom d'utilisateur et mot de passe par défaut est Cisco. Sivous avez besoin des instructions sur la façon dont ouvrir une session, vous pouvez suivre lesétapes dans Access l'utilitaire basé sur le WEB de l'article du point d'accès sans fil (WAP).

CloudShark (leur site Web officiel)●

Intégrer CloudShark pour l'analyse de paquet sur un WAP125 ou un WAP581●

Intégration de CloudShark avec WAP571 et WAP571E●

Ni Wireshark ou CloudShark sont possédés ou pris en charge par Cisco. Ils sont inclus pour ladémonstration seulement. Pour le support, le contact Wireshark ou le CloudShark.

Périphériques et version de logiciel applicables

Version 1.0.2.0 WAP125●

Version 1.1.1.0 WAP150●

Version 1.0.6.8 WAP121●

Version 1.1.1.0 WAP361●

Version 1.0.2.0 WAP581●

Version 1.1.0.4 WAP571●

Version 1.1.0.4 WAP571E●

Explication distante de capture de paquet La caractéristique distante de capture de paquet te permet de spécifier un port distant commedestination port pour des captures de paquet. Cette caractéristique fonctionne en même tempsque l'outil d'analyseur de réseau de Wireshark pour Windows. Un serveur de capture de paquetfonctionne sur le périphérique WAP et envoie les paquets capturés par une connexion deProtocole TCP (Transmission Control Protocol) à l'outil de Wireshark. Un ordinateur exécutant de Microsoft Windows l'outil de Wireshark te permet pour afficher, seconnecter, et analyser le trafic capturé. L'installation distante de capture de paquet est unefonctionnalité standard de l'outil de Wireshark pour Windows.

Quand le mode distant de capture est en service, le périphérique WAP n'enregistre aucunedonnée capturée localement dans son système de fichiers. Si un Pare-feu est installé entre l'ordinateur installé par Wireshark et le périphérique WAP, on doitpermettre à Wireshark pour traverser la stratégie de Pare-feu de l'ordinateur. Le Pare-feu doitégalement être configuré pour permettre à l'ordinateur de Wireshark pour initier une connexionTCP au périphérique WAP. Coulez une capture directement à Wireshark Pour initier une capture distante sur un périphérique WAP utilisant le flot à une option de serveur

Tandis que la capture distante de paquet n'est pas prise en charge par Linux, l'outil de Wiresharkfonctionne sous le Linux et des fichiers déjà créés de capture peuvent être visualisés.

1.2.

3.

4.5.

distant, suivez les étapes répertoriées ci-dessous. Étape 1 Sur le WAP, naviguez pour dépanner > capture de paquet. Pour la méthode de capture de paquet :

Flot choisi à un serveur distant du menu déroulant.Dans le domaine de port distant de capture, utilisez le port par défaut de 2002, ou si vousutilisez un port autre que le par défaut, introduisez le numéro de port désiré utilisé pourconnecter Wireshark au périphérique WAP. La plage de port est à partir de 1025 à 65530.Il y a deux modes pour des options de capture de paquet. Sélectionnez ce qui est le meilleurpour votre scénario.

• Tout le trafic Sans fil – Capturez tous les paquets Sans fil dans le ciel. • Le trafic à/de cet AP – Capturez le paquet envoyé d'AP ou d'AP reçu.

Filtres d'enable de contrôle.Choisissez des options suivantes :

• Ignorez les balises – Activez ou désactivez capturer du 802.11 balise détecté ou transmis par laradio. Les trames balise sont des trames d'émission qui diffusent les informations concernant unréseau. Le but d'une balise est d'annoncer un réseau Sans fil existant. • Filtre sur le client – Une fois qu'activé, spécifiez l'adresse MAC pour le filtre de client WLAN.Notez que le filtre de client est en activité seulement quand une capture est effectuée sur uneinterface de 802.11. • Filtre sur le SSID - Cette option sera greyed pour ce flot à une option de serveur distant. 6. Cliquez sur Apply pour sauvegarder les configurations.

Étape 2 Cliquez sur en fonction l'icône de capture de début.

Étape 3 Une fenêtre externe de confirmer s'ouvrira. Cliquez sur en fonction oui pour commencer lacapture.

Étape 4 Cliquez sur en fonction le bouton de régénération pour vérifier l'état actuel.

Étape 5 Vous pouvez maintenant le voir que l'état en cours de capture sera flot à un serveur distant.

Étape 6 Puisque Wireshark a été déjà téléchargé, il peut être accédé à en tapant Wireshark dans la barrede recherche de Microsoft Windows et en sélectionnant l'application quand c'est une option.

Étape 7 Naviguez pour le capturer > des options…

Étape 8 Sur la nouvelle fenêtre instantanée d'interfaces de capture Wireshark, le clic gèrent des interfaces…

Étape 9 Sur le nouveau gérez la fenêtre externe d'interfaces, naviguez vers des interfaces distantes etcliquez sur en fonction l'icône plus pour ajouter l'interface.

Étape 10 Sur la nouvelle fenêtre externe d'interface distante, écrivez l'hôte : Détails d'adresse IP (l'IP depériphérique WAP où vous avez commencé la capture distante) et port : nombre (configuré sur leWAP pour la capture distante). Dans ce cas l'IP de périphérique WAP était 192.168.1.134. Vouspouvez l'option nulle sélectionner authentification ou d'authentification de mot de passe basée survos configurations. Si vous sélectionnez, l'authentification de mot de passe satisfont alors écriventles détails de nom d'utilisateur et mot de passe en conséquence. Cliquez sur OK.

Étape 11 Sous les interfaces distantes onglet, vous pourrez voir toutes les interfaces du périphérique dudistant WAP. Vous pouvez vouloir retirer seulement certaines de ces derniers pour réduire levolume de paquets capturés. Vous laisseriez les interfaces par radio sélectionnées si vous voulezvoir des paquets de balise. Cliquez sur OK.

Étape 12 Les interfaces nouvellement ajoutées maintenant réfléchiront sur la fenêtre d'interfaces de captureWireshark. Sélectionnez l'interface que vous voulez surveiller et cliquer sur le début pourvisualiser les paquets.

Étape 13 Sur le WAP, cliquez sur en fonction l'icône de capture d'arrêt pour arrêter le processus de capture.

Étape 14 Une fenêtre externe vigilante apparaîtra. Cliquez sur OK pour arrêter la capture distante.

Si vous rencontrez des questions quand vous tentez de visualiser les paquets, ceci signifie que leservice distant de Protocol de capture de paquet ne fonctionne pas sur votre système. Le servicedistant de Protocol de capture de paquet doit d'abord s'exécuter sur la plateforme cible avant queWireshark puisse se connecter à lui. Le pour en savoir plus, cliquent sur les interfaces distantesde capture de lien par Wireshark.

Étape 15 Maintenant l'état en cours de capture affichera en tant qu'en raison arrêté de la mesureadministrative, et le temps de capture de paquet se reflétera pour afficher toute la durée decapture.

Étape 16 Sur Wireshark vous pouvez visualiser votre capture de paquet.

Vous pouvez également arrêter la capture de paquet en cliquant sur sur le bouton d'arrêt dansl'application de Wireshark.

La taille de fichier de capture de paquet affichera en tant que 0 KO. En outre, les options detéléchargement de fichier ne fonctionneront pas dans ce scénario.

Conclusion Vous avez maintenant les qualifications pour obtenir un paquet coulé directement à Wireshark etvous pouvez obtenir de travailler l'analysant. Pas sure où aller d'ici ? Il y a abondance des vidéoset articles accessibles en ligne pour explorer. Ce que vous recherchez dépend des besoins devotre situation. Vous avez ceci !