Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

动态和手动数据包捕获

在调查客户端与接入点(接入点)之间的通信故障时,可以使用瞻博网络 Mist™ 门户获取动态和手册数据包捕获。

注意:

Mist 不会收集或存储来自数据包捕获的任何有效负载数据。仅使用传输和连接数据。

动态数据包捕获

哪些事件会触发动态数据包捕获?

每当无线客户端与接入点(接入点)之间出现连接故障时,就会自动触发短期动态数据包捕获。

这些活动包括:

  • DHCP 超时 — 当客户端发送广播发现数据包,但未收到来自服务器的报价数据包时。

  • DHCP 拒绝 — 当服务器发送 DHCP NAK 时,表示 IP 地址可能已在使用中。

  • DHCP 已终止 — 当客户端未继续对服务器提供的产品/服务进行 DHCP 请求时。

  • 授权失败 — 此类故障可能是由多种原因引起的。示例包括 MIC 故障、RADIUS 服务器无响应、来自 RADIUS 服务器的访问拒绝、客户端无法完成身份验证过程等。

  • 11r FBT 故障 — 此类故障是由于客户端 11r 漫游失败引起的。

  • OKC 身份验证失败 — 此类故障是由于客户端 OKC 漫游失败引起的。

  • 关联故障 — 这种类型的故障可能是由于传输故障或客户端在关联请求期间包含的无效 PMKID 引起的。

查找数据包捕获

动态数据包捕获会保存到云端。您可以从 Insights 页面下载这些文件。

视频演示

Anyone who's ever looked at WAN PCAPs know how maddening that can be. Literally everyone at the branch accessing the internet is sending traffic on the WAN. Looking at any particular message sequence will most likely involve combining several PCAPs.

This can be time-consuming and frustrating. However, with Juniper Dynamic Packet Capture, now extended to the WAN, MIST automatically captures all the messages when an incident occurs. You no longer need to grab a bunch of PCAPs to combine them and hope you caught what you were looking for, and there's no need to recreate the issue.

Juniper MIST captures the packets while the issue is occurring, so you have the raw data right away. This drastically reduces MTTR as you no longer need to sort through a mountain of messages to find the ones related to your incident. That's WAN Assurance Dynamic PCAP in 60 seconds.

示例

此示例说明在“洞察”页面上查找动态数据包捕获的难易程度。

  1. 从左侧菜单中,选择 监控 > 服务级别

  2. 单击 “见解” 按钮,查看“见解”页面。

  3. 向下滚动到 客户端事件 部分。

    回形针图标表示使用动态数据包捕获的事件。

  4. 单击事件可在屏幕右侧查看更多详细信息。

  5. 在详细信息下方,单击 下载数据包捕获

    Dynamic Packet Capture Button on the Client Events Section of the Insights Page

手动数据包捕获

如需手册数据包捕获, 请转至 站点 > 数据 包捕获,您可以在其中:

  • 选择从哪种网络类型捕获数据包:有线、无线或 WAN。

    注意:

    有线数据包捕获适用于接入点的有线端口(而非交换机端口)。交换机必须运行 CloudX 版本的 Junos,才能显示在“ 添加交换机 + 选择”窗口中。WAN 数据包捕获支持 Session Smart 路由器和 SRX WAN 边缘设备端口。

  • 将数据包捕获限制为特定客户端、WLAN、AP 或无线频段。

  • 配置捕获的数据包数、数据包大小(以字节为单位)以及捕获会话的持续时间。

  • 配置其他捕获参数,例如标头包含和捕获过滤器。有关详细信息,请参阅 表 1

将数据包捕获下载到计算机后,请按照以下步骤在 Wireshark 中查看数据。

在 Wireshark 上配置 IEEE 802.11

数据包检测需要 Wireshark。有关下载文件和相关信息,请参阅 https://www.wireshark.org

要配置 Wireshark 以查看从瞻博网络 Mist 门户捕获的数据包,请按照以下步骤作:

  1. 计算机上打开 Wireshark 应用程序。
  2. 打开 Wireshark 首选项窗口:

    在 Windows 计算机上,导航到 编辑>首选项

    在 Mac 计算机上,导航到 Wireshark >首选项

  3. 在“首选项”窗口中,展开“协议”菜单选项,然后向下滚动到 IEEE 802.11
    1. 选择“是 - 带 IV”,然后单击“确定”,如下图所示:

在 Wireshark 中查看无线数据包捕获

您可以从有线和无线网络捕获数据包。以下配置涉及无线数据包,您可以看到:

  • 无线信道信息

  • 无线数据传输速率

  • 接收信号强度指示器 (RSSI)

要完成此任务,您必须在计算机上下载并安装 Wireshark 应用程序。在浏览器中,导航到 https://www.wireshark.org 以获取 Wireshark 应用程序下载和有关 Wireshark 的详细信息。有关 Wireshark 的更多信息,请参阅 https://www.wireshark.org/docs/

本主题提供有关如何配置 Wireshark 以用于检查从瞻博网络 Mist 门户收集的无线数据包捕获的基本指导。

  1. 计算机上打开 Wireshark 应用程序。
  2. 打开 Wireshark 首选项窗口:

    在 Windows 计算机上,导航到 编辑>首选项

    在 Mac 计算机上,导航到 Wireshark >首选项

  3. 在“首选项”窗口中,导航到“外观”>“列”
  4. 单击添加 (+) 按钮将新的 radiotap 列添加到 Wireshark 显示。
    Wireshark 添加了一个名为 New Column 的新行,类型为 Number。
    Radiotap 标头包括原本不会显示的无线数据包帧。参见: https://www.wireshark.org/docs/dfref/r/radiotap.html
    1. 双击“新建列”标题,然后键入“渠道”作为标题。
    2. 双击 类型(Type) 列,然后从下拉菜单中选择 频率/通道(Frequency/Channel)。
    3. “显示”列保持选中状态。
  5. 重复步骤 4 两次。
    1. 第一次,将数据速率用于列标题,将 IEEE 802.11 TX 速率用于类型。
    2. 第二次,使用 RSSI 作为列标题,使用 IEEE 802.11 RSSI 作为类型。
  6. 单击“确定”以保存更改。
    当您打开数据包捕获 (.pcap) 文件进行查看时,Wireshark 将显示新列。

手动数据包捕获选项

默认情况下,瞻博网络 Mist 会将数据包捕获会话数据(包括信标帧)流式传输到 Mist 门户。下表介绍了在创建数据包捕获会话时可以使用的数据包捕获选项。
表 1:数据包捕获选项
选项名称 选项功能 使用说明 固件说明
包括网络标头 此功能包括包含数据包数据的数据包标头。 数据包捕获的工作原理是在可用空间有限的设备上本地缓冲数据包。默认情况下,Mist 会截短捕获数据包中的标头数据,以减小捕获文件的大小,同时仍提供最相关的信息。
本地捕获 此捕获仅限本地捕获,不会流式传输到 Mist 门户。 早期的接入点固件不支持将数据包捕获实时流式传输到瞻博网络 Mist 门户。 0.10.x 之前的接入点固件版本需要
固定过滤器 这些过滤器基于您正在执行的数据包捕获类型。 列表中可用的过滤器会根据您捕获的是无线、有线还是 WAN 数据包而变化。例如,信标帧仅可用于无线数据包捕获。
高级过滤器 使用此选项可使用 tcpdump 语法应用您自己的筛选器。   0.10.x 或更高版本
表达式生成器 此交互式工具按语法构建自定义筛选器 tcpdump ,以便在捕获会话中使用。 您可以让构建器启动过滤器条目,然后手动添加到条目或从条目中删除。 0.10.x 或更高版本