株式会社ディアイティはサイバーセキュリティとネットワークの企業

Omnipeekを使いこなそう
~Omnipeekの使い方~ (不定期連載)


第3回:WLAN解析機能を使いこなす

Omnipeekには無線LANパケットを解析する便利な機能が数多く実装されており、これらを使いこなすことで、高度なテクニックを必要とする無線LAN通信の状態の把握や、トラブルシューティングが容易になります。

チャネルの使用状況を把握する

無線LANの電波はエリアを制限することが難しいため、社外のアクセスポイントが発信する電波が社内に届いてしまうことがあります。これを外来波と呼びます。電波の干渉を避けるために、社内のアクセスポイント同士のチャネルを調整していても、意図しない外来波とチャネルが重複して干渉を起こすことがあります。チャネルの重複は、無線LAN通信のパフォーマンスを低下させる要因となりますので、なるべく重複しないようにすることが必要です。

まずは、Omnipeekで外来波も含め使用されているチャネルをチェックしてみましょう。


チャネル解析で使用されているチャネルをチェックする

OmnipeekをインストールしたPCにUSB無線LANアダプターを接続し、Omnipeekを起動します。
キャプチャーオプションの[Adapter]の設定で、接続したUSB無線LANアダプターを選択し、[802.11]-[Select channel by]で、「Scan」を選択して、「Edit Scanning Options」ですべてのチャネルを選択します。


※ この設定をすると、選択したチャネルを巡回しながらキャプチャーします。
※ 同時キャプチャーとは異なりますので、すべてのパケットをキャプチャーすることはできません。
※ USB無線LANアダプターが対応していない規格のパケットは取得できません。

その他必要な設定をしたらキャプチャーを開始します。


左のメニューより、[Wireless]-[Channels]をクリックすると、チャネル解析の画面が表示されます。


このチャネル解析では、使用されているチャンルのパケット数やバイト数、アクセスポイント数などが表示されます。
左上のプルダウンメニューで「All」、「Packets」、「Bytes」が選択すると一覧の表示内容を変更することができます。
一覧のタイトル行をクリックすると、その項目でソートすることができます。上の図は「APs」(アクセスポイント)でソートした結果を表示しています。
アクセスポイントのカウント数が多いチャネルは、外来波の無線LAN電波などと重複している可能性があります。社内で使用しているチャネルをチェックしてみてください。 逆にカウントされていないチャネルは、使用されていない可能性が高いので(USB無線LANアダプターの規格外のチャネルを除く)、このチャネルを利用することを検討してもよいでしょう。


社内のアクセスポイントがどのチャネルを使用しているかわからない場合は、[Wireless]-[WLAN]をクリックし、プルダウンメニューより「All Nodes」を選択します。

WLAN解析では、ESSID、アクセスポイント、ステーション、チャネルなどの情報を解析・表示します。

などをツリー上に表示しますので、直感的に関係性を把握することができます。


使用しているチャネルの確認方法は、上の図の例で説明しますと、ESSID「aterm-7b79a-a」は、CH36を使用しているのがわかります。
社内の無線LANで設定しているESSID以外は、社外のアクセスポイントやモバイルルーター、スマートフォンのテザリングなどによるものが考えられます。


WLAN解析機能を使用したパケットの絞り込み

チャネルの大まかな状況がわかったところで、特定のチャネルについて詳しく解析をしていきます。
画面上のメニュー「Capture」より、「Capture Options」を選択し、[802.11]-[Select channel by]で「Number」を選択して、特定のチャネルを指定します。(例として、「100 – 5500 MHz (ac)」を指定しています)


キャプチャーを開始すると、WLAN解析の画面には指定したチャネルのみ解析された結果が表示されます。
ここでは例として、ESSID「omni11ac」に接続しているステーション(PC)とAPとの間で通信を行ったパケットを抽出してみます。


抽出する対象のAP、STAを選択して右クリックし、[Select Related Packets]-[By Source and Destination]を選択します。


「Selection Results」の画面で「Hide unselected packets」を選択します。


選択したAP、STAが通信したパケットが表示されます。再度、[Wireless]-[WLAN]を開きます。
この状態では、最初に選択したAPとSTA間の通信以外のパケットも残っていますので、次に対象のAP、STA以外のノードをすべて選択し、[Select Related Packets]-[By Source and Destination]を選択します。


「Selection Results」の画面で「Hide selected packets」を選択します。


選択したAP、STAが通信したパケットが非表示にされます。
[Wireless]-[WLAN]を開いて見ると、抽出したい対象のAP、STAのみが表示されます。
これで、[Capture]-[Packets]に表示されるパケットは、抽出したい対象間で通信をしたパケットのみになりました。
トラブルシューティングなどで、さらに対象のSTAを絞り込む場合は、同様の手順で対象のみを選択して抽出します。


無線LANのトラブルシューティングで、パケットリストから対象を絞り込んでいくのは手間のかかる作業ですが、OmnipeekのWLAN解析機能を駆使すれば対象の抽出はあっという間に完了しますので、パケットリストから原因を探すことに注力できます。



この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付