Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Dynamische und manuelle Paketerfassung

ZUSAMMENFASSUNG Das Juniper Mist Portal bietet sowohl dynamische als auch manuelle Paketerfassungen, um die Quelle von Kommunikationsfehlern zwischen Client und Access Point zu identifizieren.

Hinweis:

Mist sammelt oder speichert keine Nutzdaten aus der Paketerfassung. Es werden nur Übertragungs- und Verbindungsdaten verwendet.

Dynamische Paketerfassungen

Jedes Mal, wenn ein Verbindungsfehler zwischen dem Wireless-Client und dem Access Point auftritt, wird automatisch eine kurzfristige dynamische Paketerfassung ausgelöst. Dazu gehören DHCP-Probleme (Zeitüberschreitung, verweigert, beendet), Autorisierungsfehler (RADIUS reagiert nicht, Access-Reject, unvollständige Autorisierung) und Roaming-Probleme (11r FBT- und OKC-Autorisierungsfehler).

Paketerfassungen werden in der Cloud gespeichert, wo sie dem auslösenden Ereignis im Juniper Mist Portal zugeordnet werden. Sie können die Paketerfassung in den Abschnitten "Ereignisse" (z. B. "Clientereignisse") im Bereich "Insights" anzeigen oder herunterladen.

Die folgende Abbildung zeigt dynamische Paketerfassungen, die unter Clientereignisse (Überwachen > Servicelevel | Einblicke > Kundenereignisse ):

Manuelle Paketerfassung

Die kabelgebundene Paketerfassung gilt für die kabelgebundenen Ports von APs (nicht für die Switch-Ports). WAN-Paketerfassungen unterstützen Session Smart Router- und SRX-WAN-Edge-Geräteports.

Wechseln Sie für manuelle Paketerfassungen zu Site > Paketerfassungen, wo Sie Folgendes tun können:

  • Wählen Sie aus, aus welchem Netzwerktyp Pakete erfasst werden sollen: kabelgebunden, drahtlos oder WAN.

  • Beschränken Sie die Paketerfassung auf bestimmte Clients, WLANs, APs oder Wireless-Bänder.

  • Konfigurieren Sie die Anzahl der erfassten Pakete, die Paketgröße in Byte und die Dauer der Erfassungssitzung.

  • Konfigurieren Sie weitere Erfassungsparameter, z. B. Header-Inklusion und Erfassungsfilter. Weitere Informationen finden Sie in Tabelle 1 .

Nachdem Sie die Paketerfassung auf Ihren Computer heruntergeladen haben, führen Sie die folgenden Schritte aus, um sie in Wireshark anzuzeigen.

Konfigurieren von IEEE 802.11 auf Wireshark

Für die Paketprüfung ist Wireshark erforderlich. Unter https://www.wireshark.org finden Sie die Download-Datei und zugehörige Informationen.

Führen Sie die folgenden Schritte aus, um Wireshark so zu konfigurieren, dass die vom Juniper Mist Portal erfassten Pakete angezeigt werden:

  1. Öffnen Sie die Wireshark-Anwendung auf Ihrem Computer.
  2. Öffnen Sie das Fenster "Wireshark-Einstellungen":

    Navigieren Sie auf einem Windows-Computer zu "> Einstellungen bearbeiten".

    Navigieren Sie auf einem Mac-Computer zu Wireshark >Einstellungen.

  3. Erweitern Sie im Fenster "Einstellungen" die Menüoption "Protokolle" und scrollen Sie nach unten zu "IEEE 802.11".
    1. Wählen Sie Ja – mit IV aus, und klicken Sie dann auf OK, wie in der folgenden Abbildung dargestellt:

Drahtlose Paketerfassungen in Wireshark anzeigen

Sie können Pakete sowohl aus Ihren kabelgebundenen als auch aus Ihren drahtlosen Netzwerken erfassen. Die folgende Konfiguration bezieht sich auf das drahtlose Paket, für das Sie sehen können:

  • Informationen zum Wireless-Kanal

  • Drahtlose Datenrate

  • Anzeige der empfangenen Signalstärke (RSSI)

Um diese Aufgabe auszuführen, müssen Sie die Wireshark-Anwendung herunterladen und auf Ihrem Computer installieren. Navigieren Sie in einem Webbrowser zu https://www.wireshark.org für Wireshark-Anwendungsdownloads und detaillierte Informationen zu Wireshark. Weitere Informationen zu Wireshark finden Sie unter https://www.wireshark.org/docs/.

Dieses Thema enthält eine minimale Anleitung zur Konfiguration von Wireshark für die Verwendung bei der Untersuchung von drahtlosen Paketerfassungen, die über das Juniper Mist Portal erfasst wurden.

  1. Öffnen Sie die Wireshark-Anwendung auf Ihrem Computer.
  2. Öffnen Sie das Fenster "Wireshark-Einstellungen":

    Navigieren Sie auf einem Windows-Computer zu "> Einstellungen bearbeiten".

    Navigieren Sie auf einem Mac-Computer zu Wireshark >Einstellungen.

  3. Navigieren Sie im Fenster "Einstellungen" zu "Darstellung > Spalten".
  4. Klicken Sie auf die Schaltfläche Hinzufügen (+), um der Wireshark-Anzeige eine neue Radiotap-Spalte hinzuzufügen (Radiotap-Header enthalten Wireless-Paket-Frames, die sonst nicht angezeigt würden. Siehe: https://www.wireshark.org/docs/dfref/r/radiotap.html.
    Wireshark fügt eine neue Zeile mit dem Namen "Neue Spalte" und den Typ "Zahl" hinzu.
    1. Doppelklicken Sie auf den Titel Neue Spalte, und geben Sie Kanal als Titel ein.
    2. Doppelklicken Sie auf die Spalte Typ und wählen Sie Frequenz/Kanal aus dem Dropdown-Menü aus.
    3. Lassen Sie die Spalte Angezeigt ausgewählt.
  5. Wiederholen Sie Schritt 4 zweimal.
    1. Verwenden Sie beim ersten Mal Datenrate für den Spaltentitel und IEEE 802.11 TX-Rate für den Typ.
    2. Verwenden Sie beim zweiten Mal RSSI als Spaltentitel und IEEE 802.11 RSSI als Typ.
  6. Klicken Sie auf OK, um Ihre Änderungen zu speichern.
    Wireshark zeigt die neuen Spalten an, wenn Sie eine Paketerfassungsdatei (.pcap) zur Anzeige öffnen.

Manuelle Paketerfassungsoptionen

Standardmäßig streamt Juniper Mist die Sitzungsdaten zur Paketerfassung, einschließlich Beacon-Frames, an das Mist-Portal. In der folgenden Tabelle werden die Paketerfassungsoptionen beschrieben, die Sie beim Erstellen einer Paketerfassungssitzung verwenden können.
Tabelle 1: Paketerfassungsoptionen
Optionsname Optionsfunktionen Verwendungshinweise Firmware-Hinweise
Netzwerk-Header einschließen Fügen Sie zusätzlich zu den Paketdaten Paket-Header hinzu. Bei der Paketerfassung werden Pakete lokal auf dem Gerät gepuffert, was bedeutet, dass nur begrenzter Speicherplatz zur Verfügung steht. Standardmäßig schneidet Mist die Header-Daten aus den erfassten Paketen ab, um die Größe der Erfassungsdateien zu verringern und gleichzeitig die relevantesten Informationen bereitzustellen.
Lokale Erfassung Streamen Sie die Live-Capture-Daten nicht an die Mist GUI. Frühere AP-Firmware unterstützte keine Live-Streaming-Paketerfassung an das Juniper Mist Portal. Erforderlich für AP-Firmware-Versionen vor 0.10.x
Kannenfilter Vordefinierte Filter, die je nach Art der Paketerfassung variieren. Die in der Liste verfügbaren Filter ändern sich je nachdem, ob Sie drahtlose, kabelgebundene oder WAN-Pakete erfassen. Beispielsweise sind Beacon-Frames nur für drahtlose Paketerfassungen verfügbar.
Erweiterte Filter Erstellen Sie mithilfe der Syntax eigene Paketfilter für die Erfassungssitzung tcpdump .   0.10.x oder höher
Ausdrucks-Generator Interaktives GUI-Tool zum Erstellen von benutzerdefinierten Filtern in tcpdump Syntax für die Verwendung in der Erfassungssitzung. Sie können den Builder den Filtereintrag starten lassen und dann manuell zum Eintrag hinzufügen oder löschen. 0.10.x oder höher