スニファについて
コントローラには、アクセス ポイントの 1 つをネットワーク「スニファ」として設定する機能があります。スニファは、特定のチャネル上のパケットをすべてキャプチャして、パケット アナライザ ソフトウェアを実行しているリモート マシンに転送します。これらのパケットには、タイム スタンプ、信号強度、パケット サイズなどの情報が含まれます。
スニファを使用すると、ネットワーク アクティビティを監視して記録し、問題を検出できます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
コントローラには、アクセス ポイントの 1 つをネットワーク「スニファ」として設定する機能があります。スニファは、特定のチャネル上のパケットをすべてキャプチャして、パケット アナライザ ソフトウェアを実行しているリモート マシンに転送します。これらのパケットには、タイム スタンプ、信号強度、パケット サイズなどの情報が含まれます。
スニファを使用すると、ネットワーク アクティビティを監視して記録し、問題を検出できます。
スニファを実行するには、次のハードウェアとソフトウェアが必要です。
専用アクセス ポイント:スニファとして設定されたアクセス ポイントは、そのネットワーク上で無線アクセス サービスを同時に提供できません。カバレッジの中断を回避するには、既存のワイヤレス ネットワークの一部ではないアクセス ポイントを使用します。
リモート監視デバイス:アナライザ ソフトウェアを実行できるコンピュータ。
ソフトウェアおよび関連ファイル、プラグイン、またはアダプタ:アナライザ ソフトウェアによっては、有効にするために特殊なファイルが必要となる場合があります。
サポートされているサードパーティ製のネットワーク アナライザ ソフトウェア アプリケーションは、次のとおりです。
Wildpackets Omnipeek または Airopeek
AirMagnet Enterprise Analyzer
Wireshark
Wireshark の最新バージョンでは、Analyze モードでパケットをデコードできます。[decode as] を選択し、UDP5555 を PEEKREMOTE としてデコードするように切り替えます。
スニファの設定方法
ステップ 1 |
[Configuration] > [Wireless] > [Access Points] の順に選択します。 |
ステップ 2 |
[General] タブで、AP の名前を更新します。 |
ステップ 3 |
AP が存在する物理的な場所を指定します。 |
ステップ 4 |
AP を有効状態にする場合は、[Admin Status] として [Enabled] を設定します。 |
ステップ 5 |
AP のモードを [Sniffer] として選択します。 |
ステップ 6 |
[Tags] セクションで、[Configuration] > [Tags & Profiles] > [Tags] ページで作成した、該当するポリシー タグ、サイト タグ、および RF タグを指定します。 |
ステップ 7 |
[Update & Apply to Device] をクリックします。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
ap name ap-name mode sniffer 例:
|
アクセス ポイントをスニファとして設定します。 ここで、 ap-name は、Cisco Lightweight アクセス ポイントの名前です。 |
アクセス ポイントの AP モードをスニファ モードに変更します。
ステップ 1 |
[Configuration] > [Wireless] > [Access Points] の順に選択します。 |
ステップ 2 |
[Access Points] ページで、[5GHz] または [2.4 GHz] リストから AP 名をクリックします。 |
ステップ 3 |
セクションで、[Sniffer Channel Assignment] チェックボックスをオンにして有効にします。 アクセス ポイントでスニッフィングを無効にするには、このチェックボックスをオフにします。 |
ステップ 4 |
[Sniff Channel] ドロップダウン リストからチャネルを選択します。 |
ステップ 5 |
[Sniffer IP] フィールドに IP アドレスを入力します。 |
ステップ 6 |
[Update & Apply to Device] をクリックします。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
ap name ap-name sniff {dot11a channel server-ip-address | dot11b channel server-ip-address | dual-band channel server-ip-address} 例:
|
アクセス ポイントでスニッフィングを有効にします。
|
ステップ 3 |
ap name ap-name no sniff {dot11a | dot11b | dual-band} 例:
|
アクセス ポイントでスニッフィングを無効にします。 |
コマンド | 説明 |
---|---|
show ap name ap-name config dot11 {24ghz |5ghz | dual-band} |
スニッフィングの詳細を表示します。 |
show ap name ap-name config slot slot-ID |
スニッフィング設定の詳細を表示します。 slot-ID の範囲は 0 ~ 3 です。すべてのアクセス ポイントにはスロット 0 とスロット 1 があります。 |
Device# ap name access1 mode sniffer
Device# ap name access1 sniff dot11b 1 9.9.48.5
Device# ap name access1 no sniff dot11b
Device# show ap name access1 config dot11 24ghz
Device# show ap name access1 config slot 0