ワイヤレス / モビリティ : ワイヤレス LAN(WLAN)

WildPackets OmniPeek および EtherPeek 3.0 ソフトウェアでの LWAPP デコードの有効化

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

WildPackets OmniPeek(および EtherPeek)では、Lightweight Access Point Protocol(LWAPP)デコードを利用できますが、接続されていません。 このドキュメントでは、LWAPP デコードをイネーブルにし、ソフトウェアを使用して LWAPP を調べる方法を説明します。 このドキュメントでは、EtherPeek 3.0 および OmniPeek 5.0 の手順を使用します。

注: OmniPeek 3.0 の手順は、EtherPeek 3.0 の場合と同じです。

注: OmniPeek と EtherPeek ソフトウェア間の唯一の違いは、ファイルの場所です。

  • OmniPeek のパスは C: /Program Files/WildPackets/OmniPeek です。

  • EtherPeek のパスは C: /Program Files/WildPackets/EtherPeek です。

前提条件

要件

シスコでは、EtherPeek ソフトウェアおよび OmniPeek 3.0 と 5.0 の各ソフトウェアの知識があることを推奨します。 EtherPeek の詳細については、EtherPeek FAQ leavingcisco.com を参照してください。 OmniPeek の詳細については、『Omni についてleavingcisco.com を参照してください。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • OmniPeek 3.0

  • EtherPeek 3.0

  • OmniPeek 5.0

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

LWAPP デコード ファイルの変更

LWAPP のデコード ファイルを修正するには、「ETHR 0 0 90 c2 AP Identity」 ; LWAPP 機能に追加します。 これは、「LABL 0 0 0 b1 Light Weight Access Point Protocol\LWAPP」の下位のディレクトリで ; LWAPP-light_weight_...protocol.dcd ファイル(C:\Program Files\WildPackets\EtherPeek\Decodes)内の行です。

TCP_UDP_Ports.dcd の変更

ファイル TCP_UDP_Ports.dcd (C:\Program Files\WildPackets\EtherPeek\Decodes)で、次の 2 行を追加します。

0x2fbe | LWAPP;
0x2fbf | LWAPP;

注: この処理の結果としてはホスト コンピュータでポートは開きません。 したがって、この手順はホスト コンピュータをセキュリティ リスクさらしません。

この方法で、12222 および 12223 の 2 のポート を追加します。

Pspecs.xml ファイルの変更

次の手順を実行します。

  1. ファイル pspecs.xml (C:\Program Files\WildPackets\EtherPeek\1033)の User Datagram Protocol(UDP、ユーザ データグラム プロトコル)のセクションで、次の行を追加します。

    注: 最初に元のファイルをバックアップしてください。

    <PSpec Name="LWAPP">
       <PSpecID>6677</PSpecID>
       <LName>LWAPP</LName>
       <SName>LWAPP</SName>
       <Desc>LWAPP</Desc>
       <Color>color_1</Color>
       <CondSwitch>12222</CondSwitch>
       <CondSwitch>12223</CondSwitch>
         <PSpec Name="LWAPP Data">
    	 <PSpecID>6688</PSpecID>
    	 <LName>LWAPP Data</LName>
    	 <SName>LWAPP-D</SName>
    	 <DescID>6677</DescID>
    	 <CondExp><![CDATA[(SrcPort == 12222) || (DestPort == 12222)]]></CondExp>
         </PSpec>
    
         <PSpec Name="LWAPP Control">
    	 <PSpecID>6699</PSpecID>
    	 <LName>LWAPP Control</LName>
    	 <SName>LWAPP-C</SName>
    	 <DescID>6677</DescID>
    	 <CondExp><![CDATA[(SrcPort == 12223) || (DestPort == 12223)]]></CondExp>
         </PSpec>
    </PSpec>
    
  2. 変更を有効にするために OmniPeek や EtherPeek を再起動します。

OmniPeek 5.0 の LWAPP のデコード

OmniPeek バージョン 5.0 は、 OmniPeek バージョン 3.0 の次世代のキャプチャ ツールです。 5.0 のバージョンでは、LWAPP でコードはデフォルトで組み込まれています。 したがって、ファイルの変更の必要はありません。 ただし、IP アドレスとポート番号を使用して 5.0 バージョンでプロトコル フィルタを定義する方法を示す例を次に示します。

  1. OmniPeek 5.0 アプリケーションを開きます。

  2. [New Packet Capture] ウィンドウを開くために、[Start] ページで、[File] > [New] の順にクリックします。

    [Capture Options] という名前の小さいウィンドウが表示されます。 このウィンドウには、パケット キャプチャのオプションのリストが含まれています。

  3. [Adapter] オプションから、そのアダプタを使用してパケットをキャプチャするアダプタを選択します。 アダプタに関する説明は、アダプタを強調表示するとその下に表示されます。 ローカルのイーサネット アダプタを使用してパケットをキャプチャするには、[Local Area Connection] を選択します。

  4. [OK] をクリックします。

    [New Capture] ウィンドウが表示されます。

  5. [Start Capture] ボタンをクリックします。

    ツールはソフトウェアで定義されたプロトコルのパケットのキャプチャを開始します。 キャプチャしたパケットを表示するには、左側の [Capture] メニューで [Packets] オプションをクリックします。

  6. 新しいプロトコルを定義するには、キャプチャしたパケットを右クリックし [Make Filter] をクリックします。

    [Insert Filter] ウィンドウが表示されます。

  7. [Filter] ボックス内に名前を入力して、プロトコルを識別します。

    1. [Address] フィルタを有効にします。

    2. 特定の IP アドレスから送受信されるパケットをキャプチャする [IP] のタイプを選択します。

    3. [Address1] に送信元の IP アドレスを入力します。

    4. 宛先がスタティック IP の場合は [Address 2] に IP アドレスを入力します。

    5. 宛先が DHCP 経由で IP アドレスを受け取る場合、[Any Address] のオプションを選択します。

    6. パケット フローの方向を指定するには、[Both directions] ボタンをクリックし次に 3 種類のオプションのいずれかをクリックします。 ボタンの矢印は選択された方向を表します。

    1. [Port] フィルタを有効にします。

    2. プロトコル(たとえば TCP)によって使用されるポートのタイプを選択します。

    3. [Port 1] に送信元で使用するポートを入力します。

    4. 宛先が標準の適切に定義されたポートを使用する場合、[Port 2] にポート番号を入力します。

    5. それ以外の場合で、宛先が任意にポートを使用する場合、[Any port] オプションを選択します。

    6. 要件に基づいて方向を [Both Directions] ボタンから選択します。

  8. 新しいカスタム プロトコルを定義するには、この手順を繰り返してください。

確認

OmniPeek 5.0 では、LWAPP のイベントがトリガーされるとデフォルトでツールでキャプチャされる LWAPP プロトコルをが [Capture] 画面から確認できます。 図 1 は、ディスカバリ要求が LAP のよって作成される間にキャプチャされた LWAPP プロトコルを示します。

図 1

/image/gif/paws/69365/lwapp-decode1.gif

パケットに関する詳細情報を表示するにはパケットをダブルクリックします。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 69365