ダイナミックパケットキャプチャと手動パケットキャプチャ
概要 Juniper Mistポータルでは、動的パケットキャプチャと手動パケットキャプチャの両方が用意されており、クライアントとAP間の通信障害の原因を特定するのに役立ちます。
Mistは、パケットキャプチャからペイロードデータを収集または保存しません。伝送データと接続データのみが使用されます。
ダイナミックパケットキャプチャ
無線クライアントとAPの間で接続障害イベントが発生すると、短期間のダイナミックパケットキャプチャが自動的にトリガーされます。これらには、DHCPの問題(タイムアウト、拒否、終了)、認証の失敗(RADIUSが応答しない、Access-Reject、不完全な認証)、ローミングの問題(11r FBTおよびOKCの認証の失敗)、およびアソシエーションの障害(Txの障害またはクライアントに含まれる無効なPMKIDが原因)が含まれます。
パケットキャプチャはクラウドに保存され、Juniper Mistポータルでトリガーイベントに関連付けられます。入力しますは、[インサイト] パネルのイベント セクション ([クライアント イベント] など) から表示またはダウンロードできます。
Anyone who's ever looked at WAN PCAPs know how maddening that can be. Literally everyone at the branch accessing the internet is sending traffic on the WAN. Looking at any particular message sequence will most likely involve combining several PCAPs.
This can be time-consuming and frustrating. However, with Juniper Dynamic Packet Capture, now extended to the WAN, MIST automatically captures all the messages when an incident occurs. You no longer need to grab a bunch of PCAPs to combine them and hope you caught what you were looking for, and there's no need to recreate the issue.
Juniper MIST captures the packets while the issue is occurring, so you have the raw data right away. This drastically reduces MTTR as you no longer need to sort through a mountain of messages to find the ones related to your incident. That's WAN Assurance Dynamic PCAP in 60 seconds.
次の図は、[クライアント イベント(モニター > サービス レベル | インサイト > クライアントイベント ):
手動パケットキャプチャ
有線入力しますは、APの有線ポートに適用されます(スイッチポートではありません)。WANパケットキャプチャは、セッションスマートルーターとSRX WANエッジデバイスポートをサポートします。
手動パケットキャプチャの場合は、 サイト > パケットキャプチャに移動します。ここで実行できます。
-
パケットをキャプチャするネットワークタイプ(有線、無線、WAN)を選択します。
-
パケットキャプチャを特定のクライアント、WLAN、AP、無線帯域に制限入力します。
-
キャプチャするパケットの数、パケット サイズ(バイト単位)、キャプチャ セッションの期間を設定します。
-
ヘッダーの包含やキャプチャフィルターなど、その他のキャプチャパラメータを設定します。詳細については、 表 1 を参照してください。
入力しますをコンピューターにダウンロードしたら、以下の手順に従ってWireshark で表示します。
WiresharkでのIEEE 802.11の設定
パケットインスペクションにはWiresharkが必要です。ダウンロードファイルと関連情報については、 https://www.wireshark.org を参照してください。
Juniper Mist ポータルからキャプチャされたパケットを表示するように Wireshark を設定するには、以下の手順に従います。
- [Preferences] ウィンドウで、[Protocols] メニュー オプションを展開し、[IEEE 802.11] まで下にスクロールします。
- 次の図に示すように、[Yes - with IV] を選択し、[OK] をクリックします。
- 次の図に示すように、[Yes - with IV] を選択し、[OK] をクリックします。
Wiresharkで無線パケットキャプチャを表示する
有線ネットワークと無線ネットワークの両方からパケットをキャプチャできます。次の設定は、ワイヤレスパケットに関するもので、次のことがわかります。
-
無線チャネル情報
-
ワイヤレスデータレート
-
RSSI(Received signal strength indicator)
このタスクを実行するには、Wiresharkアプリケーションをコンピュータにダウンロードしてインストールする必要があります。Web ブラウザで、[ https://www.wireshark.org for Wireshark] アプリケーションのダウンロードと Wireshark の詳細情報に移動します。Wireshark の詳細については、 https://www.wireshark.org/docs/ を参照してください。
このトピックでは、Juniper Mist ポータルから収集された無線パケットキャプチャの調査に使用するために Wireshark を設定する方法について、最小限のガイダンスを提供します。
手動パケット キャプチャ オプション
| オプション名 | オプション機能 | 使用上の注意 | ファームウェア上の注意 |
|---|---|---|---|
| ネットワークヘッダーを含める | パケット データに加えて、パケット ヘッダーを含めます。 | パケットキャプチャは、デバイス上でローカルにパケットをバッファリングすることで機能します。つまり、ストレージに使用できるスペースは限られています。デフォルトでは、Mist はキャプチャされたパケットからヘッダー データを切り捨てて、キャプチャ ファイルのサイズを縮小しつつ、最も関連性の高い情報を提供します。 | – |
| ローカルキャプチャ | ライブ キャプチャ データを Mist GUI にストリーミングしないでください。 | 以前のAPファームウェアは、Juniper Mistポータルへのライブストリーミングパケットキャプチャをサポートしていませんでした。 | 0.10.xより前のAPファームウェアバージョンに必要 |
| 定型フィルター | 実行しているパケット キャプチャのタイプによって異なる定義済みフィルターを入力します。 | リストで使用可能なフィルターは、無線、有線、WAN パケットのいずれをキャプチャしているかによって異なります。たとえば、ビーコン フレームは無線パケット キャプチャにのみ使用できます。 | – |
| 高度なフィルター | tcpdump構文を使用して、キャプチャ セッション用の独自のパケット フィルターを作成します。 |
0.10.x 以降 | |
| 式ビルダー | キャプチャセッションで使用するカスタムフィルターを tcpdump 構文で構築するための対話型GUIツール。 |
ビルダーにフィルターエントリを開始させ、エントリを手動で追加または削除できます。 | 0.10.x 以降 |