MRを使ったモニターキャプチャの方法について

Seiryu
Meraki Go Team

モニターキャプチャとは

無線LANアダプターを「モニターモード」状態にすることで、指定したチャンネルの無線パケットを全て収集することです。

無線環境の問題に遭遇した時に、トラブルシューティングの1つとしてモニターモードキャプチャが必要となることがあります。
主に必要となるユースケースは、無線においての接続の問題などに有効となることがあります。

 

Meraki ダッシュボードからワイヤレスのパケットキャプチャを取得することができますが、

ワイヤレスインターフェースを指定した場合、MR自身から送信した無線パケットは取得されないという仕様があるため、モニターモードキャプチャとして取り扱うには不十分です。

 

モニターモードキャプチャは、第三者となる調査用端末が、アクセスポイントとクライアント間の無線パケットをキャッチするものです。

無線LANのパケットキャプチャーはこれまで、調査用端末として、Macを使うか専用の無線LANアダプターを使うのが基本であり、Windows PCしかない場合や専用の無線LANアダプターを用意することが難しく、モニターキャプチャを取得することが困難な状況が多々あります。

 

この記事では調査用端末をMRで代用して、モニターキャプチャを取得する方法についてご案内します。

 

MRでモニターキャプチャを取得する方法

前提条件として、MRは必ず2台隣接して存在している環境であることです。

 ※理由は先述の通り

全体の簡単な手順としては下記の通りです。

 

 

①ダッシュボードでチャネル設定

隣接する2つのAPを同じチャネルに設定します。

何かしらの事象が発生しているAPが利用しているチャネルにもう一方を合わせます。

チャネル指定の方法については下記の通りです。

使用チャネルを手動で設定する方法についてご案内いたします。

(1)「ワイヤレス」 > 「設定」 > 「無線設定」ページで 、「バンド」ドロップダウン メニューから5Ghzを選択し、設定変更したい任意のMRの無線を見つける
(2)任意の無線の 「チャネル」列でチャネル番号のリンクをクリック
(3)ポップアップが表示されるため、「チャネル設定を変更する」を押下
(4)手動を押下して、テスト用MRで選択されていた同じチャネルを選択し、保存

以上で、手動設定は完了します。
より詳細な手順や、説明が必要な場合は下記のドキュメントに写真付きのマニュアルがございますので、ご参考にください。
Transmit Power and Antenna Configuration - Cisco Meraki
https://documentation.meraki.com/MR/Radio_Settings/Transmit_Power_and_Antenna_Configuration#Manual_P...

 

注意:チャネル変更時にチャネル変更をしたMRに接続しているクライアントは一時的に切断されます。

業務時間外やクライアントが少ないタイミングでの設定変更を推奨いたします。

 

 

②物理的な準備

下記の図のように3台を近辺に配置し、テスト用のMRとClientが必ず接続する状況としてください。

※モニターキャプチャを行うMRに接続しないように

場合によっては、モニターキャプチャを行うMRからSSIDを送信しないようにすることが効果的です。

*SSIDの稼働設定機能を使って特定のMRから特定のSSIDを送信しないように設定することができます。

設定手順は下記の通りです。

(1)「ワイヤレス > アクセスポイント」で、一覧より該当のAPに対してタグを設定
(2) 「ワイヤレス > SSID」で使用していない「Unconfigured SSID 」を有効化し、設定を実施
(3) 「ワイヤレス > SSIDの稼働設定」で、以下の内容で、変更内容の保存を実施
  - SSID: (2) で設定したSSIDを選択
  - 公開設定: このSSIDを非公開にする
  - APごとの公開設定: 「次のタグを持つAPでのみ有効」で(1) のタグを指定
  - 利用可能時間の設定: 無効
通信切断は発生しない想定とはなりますが、運用影響の少ない時間帯で設定変更を行うことを推奨いたします。

スクリーンショット 2023-10-02 18.03.33.png

 

③パケットキャップ開始

モニターキャプチャ用のMRと、テスト用のMRを2つ指定して、

25.png

ワイヤレスインターフェースを指定してパケットキャプチャを実行します。

2つのMRを指定することで、モニターキャプチャの取りこぼしを防ぎます。

 

パケットキャプチャのページの詳細な利用方法については、下記のドキュメントをご参考にください。

パケット キャプチャの概要 - Cisco Meraki
https://documentation.meraki.com/General_Administration/Cross-Platform_Content/Packet_Capture_Overvi...

 

※無線ビーコンパケットが大量に飛び交う環境の場合、MRのメモリ容量がすぐにいっぱいになり、

モニターキャプチャがすぐに終了してしまうことがあります。

その際には、パケットキャプチャを実行時にテスト用ClientのMacアドレスでフィルタ設定をしてから、パケットキャプチャを実行してください。

例:ether host 11:22:33:44:55:66

 

 

④検証

パケットキャプチャを実行中にClientをMRに接続し、検証に必要な通信を発生させてください。

 

 

⑤パケットキャプチャ終了

パケットキャプチャの取得に成功し、正常にダウンロードされれば完了となります。

 

 

関連するドキュメント

TS-flow-radius - Cisco Meraki
https://documentation.meraki.com/MR/Encryption_and_Authentication/RADIUS_Issue_Resolution_Guide/TS-f...

パケット キャプチャの概要 - Cisco Meraki
https://documentation.meraki.com/General_Administration/Cross-Platform_Content/Packet_Capture_Overvi...

 

Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
ラベル