动态和手动数据包捕获
总结 瞻博网络 Mist 门户提供动态和手动数据包捕获,以帮助确定客户端与接入点之间通信故障的根源。
Mist 不会从数据包捕获中收集或存储任何有效负载数据。仅使用传输和连接数据。
动态数据包捕获
每当无线客户端和接入点之间发生连接故障事件时,它会自动触发短期动态数据包捕获。其中包括 DHCP 问题(超时、被拒绝、终止)、授权失败(RADIUS 无响应、访问被拒绝、授权不完整)和漫游问题(11r FBT 和 OKC 授权失败)。
数据包捕获将保存到云中,并与瞻博网络 Mist 门户中的触发事件相关联。您可以从“见解”面板上的“事件”部分(如“客户端事件”)查看或下载数据包捕获。
下图显示了存储在“客户端事件(监视>服务级别 |见解>客户事件):
手动数据包捕获
有线数据包捕获适用于接入点的有线端口(不是交换机端口)。WAN 数据包捕获支持会话智能路由器和 SRX WAN 边缘设备端口。
对于手动数据包捕获,请转至 站点 > 数据包捕获,您可以在其中:
-
选择要从哪种网络类型捕获数据包:有线、无线或 WAN。
-
将数据包捕获限制为特定客户端、WLAN、AP 或无线频段。
-
配置捕获的数据包数、数据包大小(以字节为单位)以及捕获会话的持续时间。
-
配置其他捕获参数,例如标头包含和捕获筛选器。详见 表1 。
将数据包捕获下载到您的计算机后,请按照以下步骤在Wireshark中查看它们。
在 Wireshark 上配置 IEEE 802.11
数据包检测需要 Wireshark。有关下载文件和相关信息,请参阅 https://www.wireshark.org 。
要将 Wireshark 配置为查看从瞻博网络 Mist 门户捕获的数据包,请执行以下步骤:
- 在“首选项”窗口中,展开“协议”菜单选项,然后向下滚动到 IEEE 802.11。
- 选择“是 - 使用 IV”,然后单击“确定”,如下图所示:
- 选择“是 - 使用 IV”,然后单击“确定”,如下图所示:
查看 Wireshark 中的无线数据包捕获
您可以捕获来自有线和无线网络的数据包。以下配置涉及无线数据包,您可以看到:
-
无线信道信息
-
无线数据速率
-
接收信号强度指示器 (RSSI)
要完成此任务,您必须在计算机上下载并安装Wireshark应用程序。在 Web 浏览器中,导航到 Wireshark 应用程序下载 https://www.wireshark.org 和有关 Wireshark 的详细信息。有关 Wireshark 的更多信息,请参阅 https://www.wireshark.org/docs/。
本主题提供有关如何配置 Wireshark 以用于检查从瞻博网络 Mist 门户收集的无线数据包捕获的最少指导。
手动数据包捕获选项
| 选项名称 | 选项功能 | 用法说明 | 固件说明 |
|---|---|---|---|
| 包括网络标头 | 除了数据包数据之外,还包括数据包标头。 | 数据包捕获的工作原理是在设备上本地缓冲数据包,这意味着可用于存储的空间有限。默认情况下,Mist 会截断捕获的数据包中的标头数据,以减小捕获文件的大小,同时仍提供最相关的信息。 | – |
| 本地捕获 | 不要将实时捕获数据流式传输到 Mist GUI。 | 早期的接入点固件不支持对瞻博网络 Mist 门户进行实时流式数据包捕获。 | 0.10.x 之前的 AP 固件版本需要 |
| 封闭式过滤器 | 预定义的过滤器,具体取决于您执行的数据包捕获类型。 | 列表中可用的筛选器会根据您捕获的是无线、有线还是 WAN 数据包而有所不同。例如,信标帧仅适用于无线数据包捕获。 | – |
| 高级过滤器 | 使用 tcpdump 语法为捕获会话创建您自己的数据包过滤器。 |
0.10.x 或更高版本 | |
| 表达式生成器 | 交互式 GUI 工具,用于构建语法中的 tcpdump 自定义筛选器,以便在捕获会话中使用。 |
您可以让构建器启动过滤器条目,然后手动添加到条目或从条目中删除。 | 0.10.x 或更高版本 |