Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

동적 및 수동 패킷 캡처

클라이언트와 액세스 포인트(AP) 간의 통신 장애를 조사할 때 Juniper Mist™ 포털을 사용하여 동적 및 수동 패킷 캡처를 얻을 수 있습니다.

메모:

Mist는 패킷 캡처에서 페이로드 데이터를 수집하거나 저장하지 않습니다. 전송 및 연결 데이터만 사용됩니다.

동적 패킷 캡처

어떤 이벤트가 동적 패킷 캡처를 트리거합니까?

무선 클라이언트와 액세스 포인트(AP) 간에 연결 실패 이벤트가 발생할 때마다 자동으로 단기 동적 패킷 캡처가 트리거됩니다.

이러한 이벤트에는 다음이 포함됩니다.

  • DHCP Timeout(DHCP 시간 초과) - 클라이언트가 브로드캐스트 검색 패킷을 전송하지만 서버에서 오퍼 패킷을 수신하지 않는 경우.

  • DHCP Denied(DHCP 거부됨) - 서버가 DHCP NAK를 전송하여 IP 주소가 이미 사용 중일 수 있음을 나타냅니다.

  • DHCP Terminated(DHCP 종료됨) - 클라이언트가 서버에서 제공한 오퍼에 대한 DHCP 요청을 진행하지 않는 경우입니다.

  • Authorization Failure—이는 다양한 이유(MIC 실패, Radius 서버가 응답하지 않음, Radius 서버의 Access-Reject, 클라이언트가 인증 프로세스를 완료하지 못함)로 인해 발생할 수 있습니다.

  • 11r FBT Failure(11r FBT 실패) - 클라이언트가 11r 로밍에 실패했기 때문에 발생합니다.

  • OKC Auth Failure(OKC 인증 실패) - 클라이언트 OKC 로밍 실패로 인해 발생합니다.

  • 연결 실패 - 연결 요청 중에 클라이언트에 포함된 Tx 오류 또는 잘못된 PMKID로 인해 발생할 수 있습니다.

패킷 캡처 찾기

동적 패킷 캡처는 클라우드에 저장됩니다. 인사이트 페이지에서 다운로드할 수 있습니다.

비디오 데모

Anyone who's ever looked at WAN PCAPs know how maddening that can be. Literally everyone at the branch accessing the internet is sending traffic on the WAN. Looking at any particular message sequence will most likely involve combining several PCAPs.

This can be time-consuming and frustrating. However, with Juniper Dynamic Packet Capture, now extended to the WAN, MIST automatically captures all the messages when an incident occurs. You no longer need to grab a bunch of PCAPs to combine them and hope you caught what you were looking for, and there's no need to recreate the issue.

Juniper MIST captures the packets while the issue is occurring, so you have the raw data right away. This drastically reduces MTTR as you no longer need to sort through a mountain of messages to find the ones related to your incident. That's WAN Assurance Dynamic PCAP in 60 seconds.

본보기

이 예는 인사이트(Insights) 페이지에서 동적 패킷 캡처를 얼마나 쉽게 찾을 수 있는지 보여줍니다.

  1. 왼쪽 메뉴에서 Monitor > Service Levels(서비스 수준 모니터링)를 선택합니다.

  2. 인사이트 버튼을 클릭하여 인사이트 페이지를 봅니다.

  3. Client Events(클라이언트 이벤트) 섹션까지 아래로 스크롤합니다.

    클립 아이콘은 동적 패킷 캡처가 있는 이벤트를 나타냅니다.

  4. 이벤트를 클릭하면 화면 오른쪽에서 자세한 내용을 볼 수 있습니다.

  5. 세부 정보 아래에서 Download Packet Capture(패킷 캡처 다운로드)를 클릭합니다.

    Dynamic Packet Capture Button on the Client Events Section of the Insights Page

수동 패킷 캡처

수동 패킷 캡처의 경우 Site > Packet Captures(사이트 패킷 캡처)로 이동하여 다음을 수행할 수 있습니다.

  • 패킷을 캡처할 네트워크 유형(유선, 무선 또는 WAN)을 선택합니다.

    메모:

    유선 패킷 캡처는 AP의 유선 포트(스위치 포트가 아님)에 적용됩니다. 스위치가 Add Switch + selection(스위치 추가 + 선택) 창에 표시되려면 스위치가 CloudX 버전의 Junos를 실행 중이어야 합니다. WAN 패킷 캡처는 Session Smart 라우터 및 SRX WAN 에지 디바이스 포트를 지원합니다.

  • 패킷 캡처를 특정 클라이언트, WLAN, AP 또는 무선 대역으로 제한합니다.

  • 캡처된 패킷 수, 바이트 단위의 패킷 크기, 캡처 세션 기간을 구성합니다.

  • 헤더 포함 및 캡처 필터와 같은 다른 캡처 매개 변수를 구성합니다. 자세한 내용은 표 1 을 참조하십시오.

패킷 캡처를 컴퓨터에 다운로드한 후 아래 단계에 따라 Wireshark에서 확인합니다.

Wireshark에서 IEEE 802.11 구성

패킷 검사에는 Wireshark가 필요합니다. 다운로드 파일 및 관련 정보는 https://www.wireshark.org 참조하십시오.

Juniper Mist 포털에서 캡처된 패킷을 보도록 Wireshark를 구성하려면 다음 단계를 수행합니다.

  1. 컴퓨터에서 Wireshark 응용 프로그램을 엽니다.
  2. Wireshark Preferences(Wireshark 기본 설정) 창을 엽니다.

    Windows 컴퓨터에서 Edit > Preferences( 기본 설정 편집)로 이동합니다.

    Mac 컴퓨터에서 Wireshark > Preferences(기본 설정)로 이동합니다.

  3. 기본 설정 창에서 프로토콜 메뉴 옵션을 확장하고 IEEE 802.11까지 아래로 스크롤합니다.
    1. Yes - with IV를 선택한 다음, 다음 이미지와 같이 OK를 클릭합니다.

Wireshark에서 무선 패킷 캡처 보기

유선 및 무선 네트워크 모두에서 패킷을 캡처할 수 있습니다. 다음 구성은 다음을 볼 수 있는 무선 패킷과 관련이 있습니다.

  • 무선 채널 정보

  • 무선 데이터 전송 속도

  • 수신 신호 강도 표시기(RSSI)

이 작업을 수행하려면 컴퓨터에 Wireshark 애플리케이션을 다운로드하여 설치해야 합니다. 웹 브라우저에서 Wireshark 애플리케이션 다운로드 및 Wireshark에 대한 자세한 정보를 https://www.wireshark.org 이동합니다. Wireshark에 대한 자세한 내용은 https://www.wireshark.org/docs/ 를 참조하세요.

이 항목에서는 Juniper Mist 포털에서 수집된 무선 패킷 캡처를 검사하는 데 사용할 Wireshark를 구성하는 방법에 대한 최소한의 지침을 제공합니다.

  1. 컴퓨터에서 Wireshark 응용 프로그램을 엽니다.
  2. Wireshark Preferences(Wireshark 기본 설정) 창을 엽니다.

    Windows 컴퓨터에서 Edit > Preferences( 기본 설정 편집)로 이동합니다.

    Mac 컴퓨터에서 Wireshark > Preferences(기본 설정)로 이동합니다.

  3. Preferences(기본 설정) 창에서 Appearance > Columns(모양 열)로 이동합니다.
  4. 추가(+) 버튼을 클릭하여 Wireshark 디스플레이에 새 radiotap 열을 추가합니다(radiotap 헤더에는 표시되지 않는 무선 패킷 프레임이 포함됩니다. 참조: https://www.wireshark.org/docs/dfref/r/radiotap.html.
    Wireshark는 New Column이라는 새 줄과 Number 유형을 추가합니다.
    1. New Column(새 열) 제목을 두 번 클릭하고 제목으로 Channel을 입력합니다.
    2. Type(유형) 열을 두 번 클릭하고 드롭다운 메뉴에서 Frequency/Channel(주파수/채널)을 선택합니다.
    3. Displayed(표시됨) 열을 선택된 상태로 둡니다.
  5. 4단계를 두 번 반복합니다.
    1. 처음에는 열 제목에 데이터 전송률을 사용하고 형식에 IEEE 802.11 TX 전송률을 사용합니다.
    2. 두 번째로 RSSI를 열 제목으로 사용하고 형식에 IEEE 802.11 RSSI를 사용합니다.
  6. 확인을 클릭하여 변경 사항을 저장합니다.
    Wireshark는 보기 위해 패킷 캡처(.pcap) 파일을 열 때 새 열을 표시합니다.

수동 패킷 캡처 옵션

기본적으로 Juniper Mist는 비콘 프레임을 포함한 패킷 캡처 세션 데이터를 Mist 포털로 스트리밍합니다. 다음 표에서는 패킷 캡처 세션을 생성할 때 사용할 수 있는 패킷 캡처 옵션에 대해 설명합니다.
표 1: 패킷 캡처 옵션
옵션 이름 옵션 기능 사용 참고 사항 펌웨어 참고 사항
네트워크 헤더 포함 패킷 데이터 외에 패킷 헤더를 포함합니다. 패킷 캡처는 디바이스에서 로컬로 패킷을 버퍼링하는 방식으로 작동하며, 이는 저장에 사용할 수 있는 공간이 제한됨을 의미합니다. 기본적으로 Mist는 캡처된 패킷에서 헤더 데이터를 잘라 캡처 파일의 크기를 줄이면서 가장 관련성이 높은 정보를 계속 제공합니다.
로컬 캡처 라이브 캡처 데이터를 Mist GUI로 스트리밍하지 마십시오. 이전 AP 펌웨어는 Juniper Mist 포털에 대한 라이브 스트리밍 패킷 캡처를 지원하지 않았습니다. 0.10.x 이전의 AP 펌웨어 버전에 필요
통조림 필터 수행 중인 패킷 캡처의 유형에 따라 달라지는 사전 정의된 필터. 목록에서 사용할 수 있는 필터는 캡처하는 것이 무선인지, 유선인지, 아니면 WAN 패킷인지에 따라 달라집니다. 예를 들어, 비콘 프레임은 무선 패킷 캡처에만 사용할 수 있습니다.
고급 필터 구문을 사용하여 tcpdump 캡처 세션에 대한 자체 패킷 필터를 생성합니다.   0.10.x 이상
표현식 작성기 캡처 세션에서 사용할 구문으로 tcpdump 사용자 지정 필터를 빌드하는 대화형 GUI 도구입니다. 작성기가 필터 항목을 시작하도록 한 다음 항목에 수동으로 추가하거나 항목에서 삭제할 수 있습니다. 0.10.x 이상