Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Captures dynamiques et manuelles des paquets

Lorsque vous enquêtez sur les échecs de communication entre le client et le point d’accès, vous pouvez utiliser le portail Juniper Mist™ pour obtenir des captures de paquets dynamiques et manuelles.

Note:

Mist ne collecte ni ne stocke aucune donnée de charge utile provenant de la capture de paquets. Seules les données de transmission et de connexion sont utilisées.

Captures dynamiques de paquets

Quels événements déclenchent des captures dynamiques de paquets ?

Chaque fois qu’une défaillance de connexion se produit entre le client sans fil et un point d’accès, elle déclenche automatiquement une capture dynamique de paquets à court terme.

Parmi ces événements, on peut citer :

  • DHCP Timeout : lorsque le client envoie un paquet de découverte de diffusion, mais ne reçoit pas de paquet d’offre du serveur.

  • DHCP refusé : lorsque le serveur envoie un NAK DHCP, indiquant que l’adresse IP est peut-être déjà utilisée.

  • DHCP résilié : lorsque le client ne procède pas à la demande DHCP pour l’offre fournie par le serveur.

  • Authorization Failure (Échec de l’autorisation) : ce type de défaillance peut être dû à différentes raisons. Il peut s’agir, par exemple, d’une défaillance du MIC, d’un serveur RADIUS qui ne répond pas, d’un accès ou d’un rejet du serveur RADIUS, d’un échec du client ou de l’échec du processus d’authentification, etc.

  • Échec FBT 11r : ce type de défaillance est dû à la défaillance du client en itinérance 11r.

  • OKC Auth Failure (Échec de l’authentification OKC) : ce type d’échec est dû à l’échec de l’itinérance OKC du client.

  • Échec d’association : ce type d’échec peut être dû à des échecs de transmission ou à un PMKID non valide inclus par le client lors de la demande d’association.

Recherche des captures de paquets

Les captures dynamiques de paquets sont enregistrées dans le cloud. Vous pouvez télécharger ces fichiers à partir de la page Insights.

Démo vidéo

Anyone who's ever looked at WAN PCAPs know how maddening that can be. Literally everyone at the branch accessing the internet is sending traffic on the WAN. Looking at any particular message sequence will most likely involve combining several PCAPs.

This can be time-consuming and frustrating. However, with Juniper Dynamic Packet Capture, now extended to the WAN, MIST automatically captures all the messages when an incident occurs. You no longer need to grab a bunch of PCAPs to combine them and hope you caught what you were looking for, and there's no need to recreate the issue.

Juniper MIST captures the packets while the issue is occurring, so you have the raw data right away. This drastically reduces MTTR as you no longer need to sort through a mountain of messages to find the ones related to your incident. That's WAN Assurance Dynamic PCAP in 60 seconds.

Exemple

Cet exemple montre à quel point il est facile de trouver des captures de paquets dynamiques sur la page Insights.

  1. Dans le menu de gauche, sélectionnez Surveiller > les niveaux de service.

  2. Cliquez sur le bouton Insights pour afficher la page Insights.

  3. Faites défiler vers le bas jusqu’à la section Événements clients .

    Les icônes de trombone indiquent les événements avec des captures de paquets dynamiques.

  4. Cliquez sur un événement pour afficher plus de détails sur le côté droit de l’écran.

  5. Sous les détails, cliquez sur Télécharger Packet Capture.

    Dynamic Packet Capture Button on the Client Events Section of the Insights Page

Captures manuelles de paquets

Pour les captures manuelles de paquets, accédez à Site > Packet Captures, où vous pouvez :

  • Choisissez le type de réseau à partir duquel capturer les paquets : filaire, sans fil ou WAN.

    Note:

    La capture de paquets filaire s’applique aux ports filaires des points d’accès (et non aux ports du commutateur). Le commutateur doit exécuter une version CloudX de Junos pour qu’il apparaisse dans la fenêtre de sélection Ajouter un commutateur + . Les captures de paquets WAN prennent en charge les ports de routeur Session Smart et d’équipement de périphérie WAN SRX.

  • Limitez la capture de paquets à des clients, des WLAN, des points d’accès ou des bandes sans fil spécifiques.

  • Configurez le nombre de paquets capturés, la taille des paquets en octets et la durée de la session de capture.

  • Configurez d’autres paramètres de capture, tels que l’inclusion d’en-tête et les filtres de capture. Voir le tableau 1 pour plus de détails.

Après avoir téléchargé la capture de paquets sur votre ordinateur, suivez les étapes ci-dessous pour afficher les données dans Wireshark.

Configurer IEEE 802.11 sur Wireshark

L’inspection des paquets nécessite Wireshark. Consultez https://www.wireshark.org pour obtenir le fichier de téléchargement et les informations associées.

Pour configurer Wireshark afin d’afficher les paquets capturés à partir du portail Juniper Mist, procédez comme suit :

  1. Ouvrez l’application Wireshark sur votre ordinateur.
  2. Ouvrez la fenêtre Préférences de Wireshark :

    Sur un ordinateur Windows, accédez à Modifier > préférences.

    Sur un ordinateur Mac, accédez à Préférences > Wireshark.

  3. Dans la fenêtre Préférences, développez l’option de menu Protocoles et faites défiler jusqu’à IEEE 802.11.
    1. Sélectionnez Oui - avec IV, puis cliquez sur OK, comme illustré dans l’image suivante :

Afficher les captures de paquets sans fil dans Wireshark

Vous pouvez capturer des paquets à partir de vos réseaux filaires et sans fil. La configuration suivante concerne les paquets sans fil, pour lesquels vous pouvez voir :

  • Informations sur les canaux sans fil

  • Débit de données sans fil

  • Indicateur d’intensité du signal reçu (RSSI)

Pour accomplir cette tâche, vous devez télécharger et installer l’application Wireshark sur votre ordinateur. Dans un navigateur, accédez à https://www.wireshark.org pour télécharger l’application Wireshark et obtenir des informations détaillées sur Wireshark. Pour plus d’informations sur Wireshark, reportez-vous à https://www.wireshark.org/docs/.

Cette rubrique fournit des conseils minimaux sur la configuration de Wireshark pour l’examen des captures de paquets sans fil collectées à partir du portail Juniper Mist.

  1. Ouvrez l’application Wireshark sur votre ordinateur.
  2. Ouvrez la fenêtre Préférences de Wireshark :

    Sur un ordinateur Windows, accédez à Modifier > préférences.

    Sur un ordinateur Mac, accédez à Préférences > Wireshark.

  3. Dans la fenêtre Préférences, accédez à Apparence > colonnes.
  4. Cliquez sur le bouton Ajouter (+) pour ajouter une nouvelle colonne radiotap à l’écran Wireshark.
    Wireshark ajoute une nouvelle ligne appelée New Column, et le type Number.
    Les en-têtes Radiotap incluent des trames de paquets sans fil qui ne seraient pas affichées autrement. Voir : https://www.wireshark.org/docs/dfref/r/radiotap.html.
    1. Double-cliquez sur le titre Nouvelle colonne et saisissez Canal comme titre.
    2. Double-cliquez sur la colonne Type et sélectionnez Fréquence/Canal dans le menu déroulant.
    3. Laissez la colonne Affiché sélectionnée.
  5. Répétez l’étape 4 deux fois
    1. La première fois, utilisez Débit de données pour le titre de colonne et Débit d’émission IEEE 802.11 pour le type.
    2. La deuxième fois, utilisez RSSI comme titre de colonne et RSSI IEEE 802.11 pour le type.
  6. Cliquez sur OK pour enregistrer vos modifications.
    Wireshark affiche les nouvelles colonnes lorsque vous ouvrez un fichier de capture de paquets (.pcap) pour l’afficher.

Options de capture manuelle des paquets

Par défaut, Juniper Mist transmet les données de session de capture de paquets, y compris les trames de balise, au portail Mist. Le tableau suivant décrit les options de capture de paquets que vous pouvez utiliser lorsque vous créez une session de capture de paquets.
Notes
Tableau 1 : Options de capture de paquets
Nom de l’option Option Fonctiond’utilisation Notes sur le micrologiciel
Inclure les en-têtes de réseau Cette fonctionnalité inclut des en-têtes de paquets contenant les données de paquets. La capture de paquets fonctionne en mettant les paquets en mémoire tampon localement sur l’appareil, dont l’espace disponible est limité. Par défaut, Mist tronque les données d’en-tête des paquets capturés afin de réduire la taille des fichiers de capture tout en fournissant les informations les plus pertinentes.
Capture locale Cette capture est uniquement locale et n’est pas diffusée sur le portail Mist. Les anciens micrologiciels des points d’accès ne prenaient pas en charge la diffusion en direct de captures de paquets sur le portail Juniper Mist. Requis pour les versions de firmware des points d’accès antérieures à la version 0.10.x
Filtres en conserve Ces filtres sont basés sur le type de capture de paquets que vous effectuez. Les filtres disponibles dans la liste changent selon que vous capturez des paquets sans fil, filaires ou WAN. Par exemple, les trames de balise ne sont disponibles que pour les captures de paquets sans fil.
Filtres avancés Utilisez cette option pour appliquer vos propres filtres à l’aide de tcpdump la syntaxe.   0.10.x ou version ultérieure
Générateur d’expressions Cet outil interactif crée des filtres personnalisés en tcpdump syntaxe à utiliser dans la session de capture. Vous pouvez laisser le générateur démarrer l’entrée de filtre, puis ajouter ou supprimer manuellement de l’entrée. 0.10.x ou version ultérieure