ikeriri-top

製品一覧CommViewTonicEyePAWi-SpyChanalyzerAccessAgility →WiPry
TamoGraphnetoolProfiSharkIOTADualcommペネトレ機器Wireshark

IEEE802.11a/b/g/n/ac 無線LANパケキャプ Eye P.A.EyePAモニタモードドライバの導入とWireshark

EyePA2-screen
EyeP.A. (Eye Packet Analyzer)
IEEE802.11a/b/g/n/ac対応 パケットキャプチャ
キャプチャ用USB無線LANカードの選択
V.2.1にて複数チャンネルのキャプチャに対応
2020/5/6 最新V.2.3では2倍以上の高速化と低メモリ
パケットテーブルにMCSインデックスと空間ストリーム数
50万パケットごとのファイル分割など性能が向上
EyePAによる無線LANパケキャプと便利なフィルタご紹介(Youtube)

Eye P.A.は2.4GHzと5GHzのIEEE802.11a/b/g/n/acに対応EyePA-Realtek8812AU
※従来のRiverbedAirPcapも利用可能

Eye P.A. IEEE802.11AC
キャプチャ対応
Metageek Enterprise Suite
サブスクリプション
年間500ドル

Adapter各種アダプタ対応

複数チャンネルのキャプチャに対応

EyePAは新バージョンV2.1以降において、ついに複数チャンネルのキャプチャに対応しました。ちょうど複数のAirPcapを差したように、同時に服すチャンネルの2.4GHzと5GHzIEEE802.11a/b/g/n/ac
の無線LANのパケットをキャプチャして、1つのpcapファイルにアグリゲーションすることができます。

Adapter

EyePAで利用できるアダプタ

IEEE802.11ac対応無線LANカード
3ストリーム(3x3:3)

  • TP-LINK Archer T9-UH v2 

  • ASUS USB-AC68

  • ALFA Network AWUS1900

  • D-Link DWA-192

  • Edimax EW-7833UAC(同梱品)

2ストリーム(2x2:2)

  • Edimax EW-7822 UAC

  • Linksys WUSB6300

  • Linksys WUSB6400M 

  • ASUS USB-AC53 Nano

  • D-Link DWA-182 rev C1

  • Edimax EW-7822 ULC

  • Edimax EW-7822 UTC

  • EnGenius EUB1200AC

  • Proxim ORiNOCO 9100

  • TRENDnet TEW-805UB

  • TP-LINK Archer T4U v2

  • TP-LINK Archer T4UH v2

 

Eye P.A.で対応しているキャプチャアダプタ

Windows: 802.11ac adapters

(These adapters support simultaneous packet capture from multiple adapters)

Three Spatial Streams (3x3):

  • TP-LINK Archer T9-UH v2 (recommended)
  • ASUS USB-AC68
  • ALFA Network AWUS1900
  • D-Link DWA-192
  • Edimax EW-7833UAC

Two Spatial Streams (2x2):

  • Edimax EW-7822 UAC (recommended)
  • Linksys WUSB6300 (recommended)
  • Linksys WUSB6400M 
  • ASUS USB-AC53 Nano
  • D-Link DWA-182 rev C1
  • Edimax EW-7822 ULC
  • Edimax EW-7822 UTC
  • EnGenius EUB1200AC
  • Proxim ORiNOCO 9100
  • TRENDnet TEW-805UB
  • TP-LINK Archer T4U v2
  • TP-LINK Archer T4UH v2

 

Windows: 802.11n adapters (Not recommended)

These adapters are NOT capable of simultaneous from multiple adapters simultaneously.

  • Linksys AE2500
  • Linksys AE1200
  • Netgear A6200 WiFi Adapters
  • RiverBed AirPcap Nx **

(The Airpcap Nx can capture simultaneously with othe AirPcap Nx)

他の環境でのキャプチャ方法(pcapファイルをEyePAで開く形で閲覧できます)

macOS環境
Wireless Diagnostics Tool
Wireless Diagnostics Toolを用いることでmacOS環境では簡単にパケットをキャプチャできます。
ドラッグドロップ(ファイル形式はwcap)をEyePAに持ち込むことができます

macOSでの簡単な無線LANパケットキャプチャ手順

1. CommandSpaceをクリックしてスポットライトを開きます
2. Wireless Diagnostics と入力してエンターを押してWireless Diagnostics Toolを起動します
3. WindowメニューよりSnifferを選択してクリックします
4. チャンネルとチャンネル帯域を選択してStartをクリックします
5. OS XがAdmin権限のパスワードを要求したのちモニターモードでのキャプチャが開始します
6.The Wireless Diagnostics Toolでキャプチャが行われます。Stopをクリックして停止します
7. 拡張子.WCAPファイルがデスクトップにできます。

→macOSでのパケキャプはこちらもご参考ください

Linux環境
モニタモードドライバ
相性のよいカードとモニタモードドライバの組み合わせでpcapファイルをwireshark/tshark/tcpdumpで取得します

企業ネットワーク環境
企業向AP
企業向けアクセスポイントはモニタモードAPとして設定できるものがあり、こちらでpcapファイルを取得できます

キャプチャ手順
AirPcapNX

キャプチャの開始と確認

左画面はAirPcapNXを接続した場合のものです。
Deviceに機器名、Channelにチャンネル
Bondingにチャンネルボンディングの設定を指定します。(AirPcapの場合)

「Start」をクリックしてキャプチャを開始します。

EyePA-capture

 

キャプチャ中には、ファイルサイズ、時間、全パケット数、不正パケット数が表示されます。キャプチャを終了する場合には、「Stop」をクリックしてください。

EyePA-pcap

ユーザ名¥AppData\Local\Temp¥EyePACapture_日付_時刻.pcapファイルが作成され、EyePAの画面が起動します。

 
Wireshark

Wiresharkの起動

ファイルメニューより「Send to Wireshark」を選択することで、簡単にWiresharkを起動してパケットキャプチャファイル開くことができます。
無線LANパケキャプパケットキャプチャ実践技術2版Wireshark入門
Wiresharkに関連する実績こちら
Wiresharkに関する主な著書 その他の書籍はこちら 雑誌などはこちら

パケットキャプチャ無線LAN編 ― Wiresharkによる解析 ― 竹下 恵 著
BB5判 400ページ 定価:3,600円+税 ISBN:978-4-86594-029-9
パケットキャプチャ実践技術 第2版 -- Wiresharkによるパケット解析応用編 竹下 恵 著
B5判 480ページ 定価:3,400円+税 ISBN:978-4-89594-097-8
パケットキャプチャ入門 第4版 ―LANアナライザWireshark活用術―
B5判 464ページ 定価:2,800円+税 ISBN:978-4-86594-139-5

パケットキャプチャはいけりり

 いけりり★ネットワークサービスでは、オープンソースパケットキャプチャソフトWireshark (ワイヤーシャーク http://www.wireshark.org) を積極的に支援するとともに、各種サポートを事業として行っています。Wiresharkの活用、開発、デバッグ、セキュリティ、トラブルシューティング、教育などぜひお問い合わせください。
弊社はGerald Comb氏が所属していたCACE Technologies社の代理店をしていたことから90年代よりEtherealコミニティに関わり、2002年からはWiresharkと名前が変わるとともに、開発者会議に初回より参加、発表を続けております。 QT版Wiresharkの日本語化のほか、パケキャプを用いたトラブルシューティング・統計・分析・報告・セキュリティ調査および教育を行っております。
Wireshark2(1.99)系以降のQT化されたWiresharkにおいて弊社竹下が日本語化を行いました!弊社ではパケットキャプチャを用いた統計・分析・報告・セキュリティ調査・およびトレーニングを行います。お客様の現地で取得したパケットキャプチャをもとにベースラインを作成し、ネットワーク・セキュリティの統計・分析・報告 のほか、ネットワークおよびセキュリティのトラブルシューティングを行います。 他ツールやタッピングやハードウエアを活用したキャプチャ環境・分析に関する技術的支援も行っています。
また、お客様エンジニアを対象としたWiresharkのパケットキャプチャーおよびトラブルシューティングの基本・応用トレーニングを実施しています。またお客様の要望に応じて小回りのきくサポートを提供いたします。 ラーニングおよびトレーニングのページもご覧くださいませ。
お気軽にお問い合わせ(担当:竹下)ください。→info@ikeriri.ne.jp

EyePA

システム要件
OS: Microsoft® Windows 10, 8, 7, Vista
.NET FRAMEWORK: 4.5
MAC OS仮想化での動作: VMware Fusion, Parallels
必要メモリ: 4 GB
解像度: 1024x600 (1366x768以上を推奨)
パケットキャプチャ: 互換WirelessカードもしくはAirPcap Nx
アクティベーションにインターネット環境が必要です

2023年3月よりEyePAはChanalyzer/Eye P.A./Tonicをあわせて
Metageek Enterprise Subscription として提供されます。年間US$700割引→お問合せ(SSL)

EyePAデータシート(PDF)  →EyePAユーザガイド(PDF)
ダウンロード(ikeriri)ダウンロード(Metageek)
EyePAによる無線LANパケキャプと便利なフィルタご紹介(Youtube)

IEEE802.11a/b/g/n/ac 無線LANパケキャプ Eye P.A.EyePAモニタモードドライバの導入とWireshark

製品一覧CommViewTonicEyePAWi-SpyChanalyzerAccessAgility →WiPry
TamoGraphnetoolProfiSharkIOTADualcommペネトレ機器Wireshark
セミナーネットワーク製品 教育 サポート いけりり
.先頭ホーム Copyright Ikeriri Network Service Limited,All Rights Reserved.


English 定款 プライバシーポリシー サイトマップ 検索 お問い合わせ