La captura de paquetes es una función de un dispositivo de red que permite capturar y almacenar paquetes transmitidos y recibidos por el dispositivo. Los paquetes capturados pueden ser analizados por un analizador de protocolo de red para resolver problemas o optimizar el rendimiento. El archivo de paquete capturado se puede descargar a través de HTTP/HTTPS o TFTP. Se puede compartir y luego analizar más a fondo para comprender el flujo de paquetes en la red.
El objetivo de este documento es explicar cómo configurar la captura de paquetes y descargar el archivo de captura de paquetes en los puntos de acceso WAP121 y WAP321 (AP).
· WAP121
· WAP321
· 1.0.3.4 (WAP121 y WAP321)
Paso 1. Inicie sesión en la utilidad de configuración web y elija Administration > Packet Capture. Se abre la página Captura de paquetes:
Paso 2. Marque la casilla de verificación Enable del campo Capture Beacons. Las tramas de baliza se transmiten periódicamente para anunciar la presencia de una red LAN inalámbrica.
Paso 3. Active una de las casillas de verificación siguientes junto a uno de los campos siguientes para elegir una opción de captura determinada:
Captura promiscua ·: hace que la tarjeta de interfaz de red inalámbrica (NIC) capture todos los paquetes, independientemente de si está diseñada para este dispositivo o no.
Filtro de cliente de radio ·: Esto hace que la NIC inalámbrica capture paquetes solamente de clientes WLAN.
Nota: No se pueden habilitar simultáneamente tanto la captura promiscua como el filtro de cliente de radio.
Nota: Omita el paso 4 si ha elegido el modo Captura promiscua.
Paso 4. Si el filtro de cliente de radio está habilitado, introduzca la dirección MAC del filtro de cliente en el campo Dirección MAC de filtro de cliente.
Paso 5. Haga clic en uno de los botones de opción Método de captura de paquetes.
· archivo local: almacena los paquetes capturados como un archivo en el dispositivo AP. El archivo está en formato pcap y el AP puede transferir el archivo a un servidor TFTP. Omita el paso 7 si elige esto.
· remoto: redirige los paquetes capturados en tiempo real a un equipo externo que ejecuta las herramientas del analizador de protocolo de red. Omita el paso 6 si elige esto.
Paso 6. Si selecciona Archivo local, configure estos campos.
Interfaz de captura de ·: elija la interfaz desde la que se capturarán los paquetes en la lista desplegable Interfaz de captura. La lista desplegable tiene las interfaces brtrunk, radio1, etho y vap0.
· Duración de captura: introduzca la duración de la captura en segundos. Puede oscilar entre 10 y 3600 segundos.
· tamaño máximo de archivo de captura: introduzca el tamaño máximo de archivo de captura (KB) entre 64 y 4096 KB.
Paso 7. Si se elige el método de captura de paquetes remota, introduzca el número de puerto entre 1 y 65530 en el campo Puerto de captura remota. El valor predeterminado es 2002.
Paso 8. Haga clic en Guardar para guardar la configuración.
Paso 9. Haga clic en Iniciar captura para iniciar el proceso de captura de paquetes.
Paso 10. Aparece el mensaje de alerta. Haga clic en Aceptar para continuar el proceso de captura de paquetes.
Paso 11. Haga clic en Detener captura para detener el proceso de captura de paquetes. El área Estado de captura de paquetes muestra que la captura está en curso.
Paso 12. Aparece el mensaje de alerta. Haga clic en Aceptar para detener el proceso de captura de paquetes.
Paso 1. El área Estado de captura de paquetes contiene la siguiente información. Haga clic en Actualizar para obtener el estado reciente.
· Estado de captura actual: muestra el estado de captura de paquetes actual.
Tiempo de captura de paquetes ·: muestra la hora para la que se capturan los paquetes.
Tamaño · archivo de captura de paquetes: muestra el tamaño del archivo capturado del paquete.
Paso 1. (Opcional) Si el archivo capturado debe descargarse a través de un servidor TFTP, marque la casilla de verificación Use TFTP para descargar el archivo de captura. Los campos TFTP Server Filename y TFTP Server IPv4 Address se activan.
Timesaver: Si no marca la casilla de verificación en el paso 1, vaya directamente al paso 4.
Paso 2. Ingrese el nombre de archivo en formato pcap en el campo TFTP Server Filename .
Paso 3. Introduzca la dirección IPv4 del servidor TFTP en el campo TFTP Server IPv4 Address (Dirección IPv4 del servidor TFTP).
Paso 4. Haga clic en Descarga. Si no eligió TFTP el archivo se descarga con HTTP/HTTPS, aparece una ventana para informarle que la descarga está en proceso. Click OK.
Nota: Puede utilizar el software Wireshark, que es de código abierto, para interpretar y comprender la información obtenida de la captura de paquetes.
Paso 1. Inicie el software Wireshark.
Paso 2. Haga clic en Abrir en la sección Archivo para examinar y seleccionar el archivo de captura del PC.
Paso 3. Localice el archivo en el PC.
Paso 4. Abrir para ver el archivo capturado.