中文讨论区

Reply
Moderator
Posts: 13
Registered: ‎05-01-2013

[Instant] 如何使用IAP的无线端口抓包?

[ Edited ]

这篇文章适用于Aruba Instant 6.1.2.3-2.0.0.3及以后版本。

 

无线端口抓包是一个较高级别的排障手段。当我们不能单独从IAP和客户端找到问题所在时通常采用的方式。这个功能目前在Instant的网页界面是找不到的,只能通过命令行实现。

Instant AP在抓取所关联客户端的流量后,会copy并通过有线发送给运行抓包软件(例如Wireshark)的PC

(注意:在Instant AP开始抓包前,请确认抓包用PCInstant AP的联通)

 

抓包步骤如下:

1.首先到Instant的页面打开终端访问(到系统>管理标签>显示高级选项)。默认情况下Telnet Server和终端接入都是禁用的。

 

2. 使用“show ap monitor status”命令,从下图输出可以看出Instant AP的两个无线端口的bssid分别为6c:f3:7f:8e:68:e8(802.11a)6c:f3:7f:8e:68:e0(802.11g)
 f1.jpg

 

3. 抓包命令:pcap start <bssid> <安装WiresharkPCIP地址> <端口号> 0 1518
例如下图:

 f2.jpg

注意: a. 端口号请选择udp 5555

      b.此抓包会话的pcap-id是1

 

Moderator
Posts: 13
Registered: ‎05-01-2013

Re: 如何使用IAP的无线端口抓包?

[ Edited ]

4. 使用 “show pcap”命令检查当前活动的抓包会话。注意图中第一列的pcap-id。

f3.jpg

 

5. 使用命令 “pcap stop <bssid> <pcap-id>”来停止抓包。

f4.jpg

 

6.PC上查看Instant AP发来的抓包报文,并使用udp.dsport == 5555过滤

f5.jpg

 

7. Analyze>Decode as…使用ARUBA_ERM解码

f6.png

 

8. 解码后的报文

f6.jpg

Search Airheads
Showing results for 
Search instead for 
Did you mean: