AC抓包

您好，参考

2.3  工具功能配置举例

2.3.1  本地报文捕获配置举例

1. 组网需求

·     在AP的Radio 1上开启本地报文捕获功能，要求捕获1KB的协议类型为TCP，且报文的源IP地址为192.168.20.173的报文。

·     Switch做为FTP服务器，保存AP发送的被捕获报文。

图2-34 本地报文捕获组网图

2. 配置步骤

(1)     配置Switch

# 在Switch上添加一个FTP用户abc，并设置其认证密码为123456，访问时使用的用户角色为network-admin，授权访问目录为Flash的根目录，可以使用的服务类型为FTP。

# 启动Switch的FTP服务功能。

(2)     在AC上配置本地报文捕获功能

单击页面底部的<网络>按钮，进入“网络”菜单页面，然后单击页面左侧导航栏的“ 工具 > 无线报文捕获”，进入“无线报文捕获”页面，配置步骤为：

·     选择AP的Radio 1，开启报文捕获功能。

·     在弹出的“无线报文捕获”弹框中，选择报文捕获方式为本地报文捕获。

·     指定捕获报文的过滤规则为"src 192.168.20.173 and tcp"，捕获报文最大长度为8000，存储捕获报文的文件大小为1KB，FTP服务器的URL地址为ftp://10.1.1.1，登录FTP服务器的用户名为abc，用户密码为123456。

3. 验证配置

报文捕获成功后，在PC上使用wireshark软件与FTP服务器建立连接，可以解析报文文件。

2.3.2  远程报文捕获配置举例

1. 组网需求

在AP的Radio 1上开启远程报文捕获功能，将捕获的报文上送到Wireshark软件上解析。

图2-35 远程报文捕获组网图

2. 配置步骤

(1)     配置远程报文捕获功能

单击页面底部的<网络>按钮，进入“网络”菜单页面，然后单击页面左侧导航栏的“ 工具 > 无线报文捕获”，进入“无线报文捕获”页面，配置步骤为：

·     选择AP的Radio 1，开启报文捕获功能。

·     在弹出的“无线报文捕获”弹框中，选择报文捕获方式为远程报文捕获。

·     指定RPCAP服务端口号为2014。

(2)     配置PC

·     在PC上打开Wireshark软件，菜单栏选择Capture，在弹出的下拉菜单中选择Options，弹出Capture Options对话框后，选择remote捕获方式，输入捕获地址10.1.1.1和端口号2014，点击“OK”按钮，再点击“Start”按钮，此时在弹出的报文捕获窗口会看到捕获的报文。

图2-36 Wireshark软件报文捕获窗口