Manualshelf

User Guide

ManualsBrandsCisco ManualsWireless Access PointCisco WAP571E Wireless-AC N Premium Dual Radio Outdoor Access Point
51525354555657585960
Amministrazione
Acquisizione dei pacchetti
Access point Wireless N Cisco WAP551 e WAP561 di Cisco Small Business 52
3
Frame di dati nella traccia
Traffico su BSSID (Basic Service Set ID) specifici
Traffico tra due client
Alcuni esempi d filtri di visualizzazione utili:
Escludere i beacon e i frame ACK/RTS/CTS:
!(wlan.fc.type_subtype == 8 | | wlan.fc.type == 1)
Soli frame di dati:
wlan.fc.type == 2
Traffico su un BSSID specifico:
wlan.bssid == 00:02:bc:00:17:d0
Tutto il traffico da e verso un client specifico:
wlan.addr == 00:00:e8:4e:5f:8e
In modalità di acquisizione remota, i dati vengono inviati al computer su cui viene
eseguito Wireshark attraverso una delle interfacce di rete. A seconda della
posizione di Wireshark, i dati possono essere inviati tramite un'interfaccia Ethernet
o una delle interfacce radio. Per evitare un flusso di dati eccessivo dovuto al
tracciamento dei pacchetti, sul dispositivo WAP viene installato automaticamente
un filtro di acquisizione per escludere tutti i pacchetti destinati all'applicazione
Wireshark. Ad esempio, se la porta IP per Wireshark è configurata su 58000, allora
tale filtro verrà installato automaticamente sul dispositivo WAP:
not portrange 58000-58004
Per questioni legate alla sicurezza e alle prestazioni, la modalità di acquisizione dei
pacchetti non viene salvata nella NVRAM del dispositivo WAP; se il dispositivo
WAP viene reimpostato, la modalità di acquisizione viene disabilitata e sarà
necessario riattivarla per riprendere l'acquisizione dei dati. I parametri di
acquisizione dei pacchetti, ad eccezione della modalità, sono salvati nella NVRAM.
L'abilitazione della funzione di acquisizione dei pacchetti può generare un
problema di sicurezza: alcuni client non autorizzati, infatti, potrebbero essere in
grado di collegarsi al dispositivo WAP e tracciare i dati utente. L'acquisizione dei
pacchetti rallenta anche le prestazioni del dispositivo WAP; tale impatto continua,
in misura minore, anche quando non sono attive sessioni di Wireshark. Per ridurre
al minimo l'impatto sulle prestazioni del dispositivo WAP durante l'acquisizione di
traffico, installare filtri di acquisizione che limitino i dati inviati a Wireshark. Durante
l'acquisizione di traffico 802.11, buona parte dei frame acquisiti è composta da