Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ダイナミックパケットキャプチャと手動パケットキャプチャ

クライアントとアクセスポイント(AP)間の通信障害を調査する場合、Juniper Mist™ポータルを使用して動的かつ手動のパケットキャプチャを取得できます。

手記:

Mistは、パケットキャプチャからペイロードデータを収集または保存しません。伝送データと接続データのみが使用されます。

ダイナミックパケットキャプチャ

動的パケットキャプチャのトリガーとなるのはどのイベントですか?

無線クライアントとアクセスポイント(AP)の間で接続障害イベントが発生すると、短期間のダイナミックパケットキャプチャが自動的にトリガーされます。

これらのイベントには、次のものが含まれます。

  • DHCPタイムアウト—クライアントがブロードキャスト検出パケットを送信したが、サーバーからオファーパケットを受信しない場合。

  • [DHCP Denied]:サーバが DHCP NAK を送信し、IP アドレスがすでに使用されている可能性があることを示します。

  • [DHCP 終了(DHCP Terminated)]:サーバから提供されたオファーに対する DHCP 要求をクライアントが処理しない場合。

  • 認証エラー:これは、さまざまな理由(MIC障害、Radiusサーバが応答しない、Radiusサーバからのアクセス拒否、認証プロセスを完了できないクライアント)が原因で発生する可能性があります。

  • 11r FBT障害:これは、クライアントが11rローミングに失敗したために発生します。

  • [OKC 認証失敗(OKC Auth Failure)]:これは、クライアントが OKC ローミングに失敗したことが原因です。

  • アソシエーション障害:これは、Tx 障害またはアソシエーション要求中にクライアントによって含まれた無効な PMKID が原因である可能性があります。

パケットキャプチャを見つける

ダイナミックパケットキャプチャはクラウドに保存されます。これらは [インサイト] ページからダウンロードできます。

ビデオデモ

Anyone who's ever looked at WAN PCAPs know how maddening that can be. Literally everyone at the branch accessing the internet is sending traffic on the WAN. Looking at any particular message sequence will most likely involve combining several PCAPs.

This can be time-consuming and frustrating. However, with Juniper Dynamic Packet Capture, now extended to the WAN, MIST automatically captures all the messages when an incident occurs. You no longer need to grab a bunch of PCAPs to combine them and hope you caught what you were looking for, and there's no need to recreate the issue.

Juniper MIST captures the packets while the issue is occurring, so you have the raw data right away. This drastically reduces MTTR as you no longer need to sort through a mountain of messages to find the ones related to your incident. That's WAN Assurance Dynamic PCAP in 60 seconds.

この例では、[Insights] ページで動的パケット キャプチャを簡単に見つけることができることを示しています。

  1. 左側のメニューから [ Monitor > Service Levels] を選択します。

  2. [ Insights ] ボタンをクリックして [Insights] ページを表示します。

  3. [ クライアント イベント ] セクションまで下にスクロールします。

    ペーパークリップのアイコンは、動的パケットキャプチャのイベントを示します。

  4. イベントをクリックすると、画面の右側に詳細が表示されます。

  5. 詳細の下にある [Download Packet Capture] をクリックします。

    Dynamic Packet Capture Button on the Client Events Section of the Insights Page

手動パケットキャプチャ

手動パケットキャプチャの場合は、 Site > パケットキャプチャに移動します。ここで以下を実行できます。

  • パケットをキャプチャするネットワークタイプ(有線、無線、WAN)を選択します。

    手記:

    有線入力しますは、APの有線ポートに適用されます(スイッチポートではありません)。スイッチが [スイッチの追加 + 選択] ウィンドウに表示されるようにするには、スイッチで Junos の CloudX バージョンが実行されている必要があります。WANパケットキャプチャは、セッションスマートルーターとSRX WANエッジデバイスポートをサポートします。

  • パケットキャプチャを特定のクライアント、WLAN、AP、無線帯域に制限入力します。

  • キャプチャするパケットの数、パケット サイズ(バイト単位)、キャプチャ セッションの期間を設定します。

  • ヘッダーの包含やキャプチャフィルターなど、その他のキャプチャパラメータを設定します。詳細については、 表 1 を参照してください。

入力しますをコンピューターにダウンロードしたら、以下の手順に従ってWireshark で表示します。

WiresharkでのIEEE 802.11の設定

パケットインスペクションにはWiresharkが必要です。ダウンロードファイルと関連情報については、 https://www.wireshark.org を参照してください。

Juniper Mist ポータルからキャプチャされたパケットを表示するように Wireshark を設定するには、以下の手順に従います。

  1. コンピューターでWiresharkアプリケーションを開きます。
  2. [ Wireshark Preferences] ウィンドウを開きます。

    Windowsコンピュータでは、[ >設定の編集]に移動します。

    Macコンピュータで、[ Wireshark > Preferences]に移動します。

  3. [Preferences] ウィンドウで、[Protocols] メニュー オプションを展開し、[IEEE 802.11] まで下にスクロールします。
    1. 次の図に示すように、[Yes - with IV] を選択し、[OK] をクリックします。

Wiresharkで無線パケットキャプチャを表示する

有線ネットワークと無線ネットワークの両方からパケットをキャプチャできます。次の設定は、ワイヤレスパケットに関するもので、次のことがわかります。

  • 無線チャネル情報

  • ワイヤレスデータレート

  • RSSI(Received signal strength indicator)

このタスクを実行するには、Wiresharkアプリケーションをコンピュータにダウンロードしてインストールする必要があります。Web ブラウザで、[ https://www.wireshark.org for Wireshark] アプリケーションのダウンロードと Wireshark の詳細情報に移動します。Wireshark の詳細については、 https://www.wireshark.org/docs/ を参照してください。

このトピックでは、Juniper Mist ポータルから収集された無線パケットキャプチャの調査に使用するために Wireshark を設定する方法について、最小限のガイダンスを提供します。

  1. コンピューターでWiresharkアプリケーションを開きます。
  2. [ Wireshark Preferences] ウィンドウを開きます。

    Windowsコンピュータで、[ >設定の編集]に移動します。

    Macコンピュータで、[ Wireshark > Preferences]に移動します。

  3. [Preferences] ウィンドウで、[Appearance] > [Columns] に移動します。
  4. 追加(+)ボタンをクリックして、新しい radiotap 列を Wireshark ディスプレイに追加します(radiotap ヘッダーには、他の方法では表示されないワイヤレス パケット フレームが含まれます)。「https://www.wireshark.org/docs/dfref/r/radiotap.html」を参照してください。
    Wireshark は [New Column] という新しい行と [Number] タイプを追加します。
    1. [新しい列] のタイトルをダブルクリックし、タイトルとして「Channel」と入力します。
    2. タイプ」列をダブルクリックし、ドロップダウンメニューから「周波数/チャンネル」を選択します。
    3. [表示] 列を選択したままにします。
  5. 手順4を2回繰り返します
    1. 1 回目は、列のタイトルに Data Rate を、タイプに IEEE 802.11 TX Rate を使用します。
    2. 2 回目は、列のタイトルに RSSI を使用し、タイプに IEEE 802.11 RSSI を使用します。
  6. [OK] をクリックして変更を保存します。
    Wiresharkは、パケットキャプチャ(.pcap)ファイルを開いて表示すると、新しい列を入力します。

手動パケット キャプチャ オプション

デフォルトでは、Juniper Mistはビーコンフレームを含む入力しますセッションデータをMistポータルにストリーミングします。次の表では、入力します セッションを作成するときに使用できる入力しますオプションについて説明します。
表 1:パケット キャプチャ オプション
オプション名 オプション機能 使用上の注意 ファームウェア上の注意
ネットワークヘッダーを含める パケット データに加えて、パケット ヘッダーを含めます。 パケットキャプチャは、デバイス上でローカルにパケットをバッファリングすることで機能します。つまり、ストレージに使用できるスペースは限られています。デフォルトでは、Mist はキャプチャされたパケットからヘッダー データを切り捨てて、キャプチャ ファイルのサイズを縮小しつつ、最も関連性の高い情報を提供します。
ローカルキャプチャ ライブ キャプチャ データを Mist GUI にストリーミングしないでください。 以前のAPファームウェアは、Juniper Mistポータルへのライブストリーミングパケットキャプチャをサポートしていませんでした。 0.10.xより前のAPファームウェアバージョンに必要
定型フィルター 実行しているパケット キャプチャのタイプによって異なる定義済みフィルターを入力します。 リストで使用可能なフィルターは、無線、有線、WAN パケットのいずれをキャプチャしているかによって異なります。たとえば、ビーコン フレームは無線パケット キャプチャにのみ使用できます。
高度なフィルター tcpdump構文を使用して、キャプチャ セッション用の独自のパケット フィルターを作成します。   0.10.x 以降
式ビルダー キャプチャセッションで使用するカスタムフィルターを tcpdump 構文で構築するための対話型GUIツール。 ビルダーにフィルターエントリを開始させ、エントリを手動で追加または削除できます。 0.10.x 以降