ikeriri-top

製品一覧EyePAAirPcapAcrylicWiFi Wi-SpyChanalyzerinSSIDer for Office WiPry
SteelCentral Packet AnalyzerProfitap ProfiSharkDualcommWireshark

IEEE802.11a/b/g/n/ac 無線LANパケキャプ Eye P.A.EyePAモニタモードドライバの導入とWireshark

EyePA2-screen
EyeP.A. (Eye Packet Analyzer)
IEEE802.11a/b/g/n/ac対応 パケットキャプチャ
キャプチャ用USB無線LANカードの選択

Eye P.A.は2.4GHzと5GHzのIEEE802.11a/b/g/n/acの
パケットをキャプチャできます。
EyePA-Realtek8812AU
※従来のRiverbedAirPcapにも対応します。
EyePA-AirPcap

Eye P.A. IEEE802.11AC
キャプチャ対応
アダプタ付属
価格USD999$

Eye P.A.
ソフト単体
USD799$割引

Adapter
パケットキャプチャにはモニタモード対応USB無線LANカードを利用します
AirPcap
AirPcapでも動作


AdapterAirPcap

EyePAで利用できるアダプタ

EyePAは2.4GHzと5GHzのIEEE802.11a/b/g/n/ac
のパケットを簡単にキャプチャできます。
(バージョン2ベータにてIEEE802.11ac対応)

特別なプログラムを必要とせず、EyePA単体で、標準WiFiアダプタ(NDISモニターモードドライバ用互換USB無線LANカードを推奨)もしくはAirPcapシリーズで無線LANのパケットキャプチャを行うことができます。

 

Eye P.A.で対応しているキャプチャアダプタ
# Version2
Linksys WUSB6300 (recommended)
ASUS USB-AC56
ASUS USB-AC68
ALFA Network AWUS1900
Amped Wireless ACA1
EnGenius EUB1200AC
D-Link DWA-182 rev C1
D-Link DWA-192
TRENDnet TEW-805UB
TP-LINK Archer T4U v2
TP-LINK Archer T4UH v2
Edimax EW-7822UAC
Edimax EW-7833UAC

Windows: 802.11n adapters(recommended)
Linksys AE2500
Linksys AE1200
Netgear A6200 WiFi Adapters
RiverBed AirPcap Nx

LinksysAE2500がおすすめですIEEE802.11a/b/g/nを
2.4GHz/5GHzの全チャンネルでキャプチャできます。
LinksysAE1200とNetgearA6200は5GHzのDFSチャンネルが
キャプチャできません(52-144CH) 

# Version 1.13.0.13 (A.k.a Imperial Eye P.A.)-
ASUS USB-AC56
ASUS USB-AC68
ALFA Network AWUS1900
Linksys WUSB6300
Amped Wireless ACA1
EnGenius EUB1200AC
D-Link DWA-182 rev C1
D-Link DWA-192
TRENDnet TEW-805UB
TP-LINK Archer T4U v2
TP-LINK Archer T4UH v2
Edimax EW-7822UAC
Edimax EW-7833UAC

Eye P.A.で対応している
キャプチャアダプタ v1.12 (May 2018)ー

EyePAでは以下のアダプタに対応しています。

Windows環境 (NDISドライバ)
Linksys AE2500, Linksys AE1200, Netgear A6200
Linksys AE2500がパケットキャプチャデバイスとしておすすめです。Linksys AE2500は2.4GHzと5GHzの
すべてのチャンネルでIEEE802.11a/b/g/nのパケットをキャプチャすることができます。
Windows環境
Riverbed AirPcapシリーズ AirPcapNX AirPcapTX
既にAirPcapシリーズをお持ちの場合には、そのままAirPcapシリーズをEyePAで利用することができます。


他の環境でのキャプチャ方法(サポート外になります)

macOS環境
Wireless Diagnostics Tool
Wireless Diagnostics Toolを用いることでmacOS環境では簡単にパケットをキャプチャできます。
ドラッグドロップ(ファイル形式はwcap)をEyePAに持ち込むことができます

macOSでの簡単な無線LANパケットキャプチャ手順

1. CommandSpaceをクリックしてスポットライトを開きます
2. Wireless Diagnostics と入力してエンターを押してWireless Diagnostics Toolを起動します
3. WindowメニューよりSnifferを選択してクリックします
4. チャンネルとチャンネル帯域を選択してStartをクリックします
5. OS XがAdmin権限のパスワードを要求したのちモニターモードでのキャプチャが開始します
6.The Wireless Diagnostics Toolでキャプチャが行われます。Stopをクリックして停止します
7. 拡張子.WCAPファイルがデスクトップにできます。

→macOSでのパケキャプはこちらもご参考ください

Linux環境
モニタモードドライバ
相性のよいカードとモニタモードドライバの組み合わせでpcapファイルをwireshark/tshark/tcpdumpで取得します

企業ネットワーク環境
企業向AP
企業向けアクセスポイントはモニタモードAPとして設定できるものがあり、こちらでpcapファイルを取得できます


NDISドライバのインストールとキャプチャ手順

EyePA

EyePAを管理者権限で起動

パケットキャプチャを行う場合にはまずEyePAを管理者権限で起動してください。※AirPcapシリーズを利用する場合は通常のAirPcapのドライバを導入後AirPcapを接続しておきます。

 

NDIS

Install NDIS Driverをクリック

管理者権限で起動後、Install NDIS Driverをクリックします。するとNDISモニタモードドライバのインストール画面が表示され、コマンドプロンプトにインストールスクリプトが表示されてドライバがインストールされます。

※ドライバの署名の画面が表示される場合には、「このドライバを信頼する」のクリックをしてインストールを進めてください。

AirPcapNX
Tarlogic

ドライバのインストールを確認

対応キャプチャアダプタを接続後、アダプタのプロパティを確認するとモニタモードドライバが表示されます。このアダプタはキャプチャ用のものであり、通信に用いることはできません。

 

AirPcapNX

キャプチャの開始と確認

左画面はAirPcapNXを接続した場合のものです。
Deviceに機器名、Channelにキャプチャするチャンネル
Bondingにチャンネルボンディングの設定を指定します。

「Start」をクリックしてキャプチャを開始します。

EyePA-capture

 

キャプチャ中には、ファイルサイズ、時間、全パケット数、不正パケット数が表示されます。キャプチャを終了する場合には、「Stop」をクリックしてください。

EyePA-pcap

ユーザ名¥AppData\Local\Temp¥EyePACapture_日付_時刻.pcapファイルが作成され、EyePAの画面が起動します。

 

Wireshark

Wiresharkの起動

ファイルメニューより「Send to Wireshark」を選択することで、簡単にWiresharkを起動してパケットキャプチャファイル開くことができます。

無線LANパケキャプパケットキャプチャ実践技術2版Wireshark入門
Wiresharkに関連する実績こちら
Wiresharkに関する主な著書 その他の書籍はこちら 雑誌などはこちら

パケットキャプチャ無線LAN編 ― Wiresharkによる解析 ― 竹下 恵 著
BB5判 400ページ 定価:3,600円+税 ISBN:978-4-86594-029-9
パケットキャプチャ実践技術 第2版 -- Wiresharkによるパケット解析応用編 竹下 恵 著
B5判 480ページ 定価:3,400円+税 ISBN:978-4-89594-097-8
パケットキャプチャ入門 第4版 ―LANアナライザWireshark活用術―
B5判 464ページ 定価:2,800円+税 ISBN:978-4-86594-139-5

パケットキャプチャはいけりりへ

 いけりり★ネットワークサービスでは、オープンソースパケットキャプチャソフトWireshark (ワイヤーシャーク http://www.wireshark.org) を積極的に支援するとともに、各種サポートを事業として行っています。Wiresharkの活用、開発、デバッグ、セキュリティ、トラブルシューティング、教育などぜひお問い合わせください。
弊社はGerald Comb氏が所属していたCACE Technologies社の代理店をしていたことから90年代よりEtherealコミニティに関わり、2002年からはWiresharkと名前が変わるとともに、開発者会議に初回より参加、発表を続けております。 QT版Wiresharkの日本語化のほか、パケキャプを用いたトラブルシューティング・統計・分析・報告・セキュリティ調査および教育を行っております。
Wireshark2(1.99)系以降のQT化されたWiresharkにおいて弊社竹下が日本語化を行いました!弊社ではパケットキャプチャを用いた統計・分析・報告・セキュリティ調査・およびトレーニングを行います。お客様の現地で取得したパケットキャプチャをもとにベースラインを作成し、ネットワーク・セキュリティの統計・分析・報告 のほか、ネットワークおよびセキュリティのトラブルシューティングを行います。 他ツールやタッピングやハードウエアを活用したキャプチャ環境・分析に関する技術的支援も行っています。
また、お客様エンジニアを対象としたWiresharkのパケットキャプチャーおよびトラブルシューティングの基本・応用トレーニングを実施しています。またお客様の要望に応じて小回りのきくサポートを提供いたします。 ラーニングおよびトレーニングのページもご覧くださいませ。
お気軽にお問い合わせ(担当:竹下)ください。→info@ikeriri.ne.jp

EyePA

システム要件
OS: Microsoft® Windows 10, 8, 7, Vista
.NET FRAMEWORK: 4.5
MAC OS仮想化での動作: VMware Fusion, Parallels
必要メモリ: 4 GB
解像度: 1024x600 (1366x768以上を推奨)
パケットキャプチャ: 互換WirelessカードもしくはAirPcap Nx
アクティベーションにインターネット環境が必要です

Eye P.A. (モニターモードドライバ対応キャプチャカード付属)
価格USD999$ソフト単体 USD799$割引→お問合せ(SSL)

EyePAデータシート(PDF)  →EyePAユーザガイド(PDF)
ダウンロード(ikeriri)ダウンロード(Metageek)

IEEE802.11a/b/g/n/ac 無線LANパケキャプ Eye P.A.EyePAモニタモードドライバの導入とWireshark

製品一覧EyePAAirPcapAcrylicWiFi Wi-SpyChanalyzerinSSIDer for Office WiPry
SteelCentral Packet AnalyzerProfitap ProfiSharkDualcommWireshark

セミナーネットワーク製品 教育 サポート いけりり
.先頭ホーム Copyright Ikeriri Network Service Limited,All Rights Reserved.


English 定款 プライバシーポリシー サイトマップ 検索 お問い合わせ