---

＋IEEE802.11AC（３ｘ３MIMO以上）のデータフレームのキャプチャについて
(いけりりネットワークサービス 竹下恵 2017/6/6）

残念ながらACのパケットキャプチャについてですがまだまだというところです。
新製品出ませんでした。まだまだ商用キャプチャ製品のAC対応は業界では時間がかかりそうです。

2017年9月よりご案内しておりますように、Riverbed社より案内があり、AirPcapシリーズついに終売となりました。これまでのご愛顧どうもありがとうございました。後継となる製品としては、弊社ではAcrylicWiFiがありますが、安定性などの問題もありIEEE802.11acキャプチャ製品として、Metageek社 EyePAを用意しております。どうかよろしくお願いいたします →Metageek社 EyePA

＋Linuxでの方法
オープンソースでのACデータフレームキャプチャはAircrack-ng他各所で行われています。
https://ask.wireshark.org/questions/16980/80211ac-capture　（Ask Wiresharkより）
http://wikidevi.com/wiki/List_of_802.11ac_Hardware （WikiDeviより）
現状のところLinuxで内蔵WLANカードでACキャプチャが無保証ではありますが可能です。
For the few USB adapters you can read: Linux driver none USB対応はまだ決定打なしという状況です

＋MacBookでの方法
Macbookでモニターする方法も無保証ではありますが回避策として登場しています。
2013 or newer MacBook Pro (3x3 spatial streams)
を用意することで、モニターモード（通常のWLANカードとして利用できません）にできます

＋他社の状況
他社ライバル製品ですとDITさんのsavvius OmniPeekですが、こちらはAC対応を銘打っています。
しかし、アダプタの写真を見ると、弊社のAcrylicWiFi Professionalと同じBroadcomのアダプタを使っているようです。※AcrylicWiFiもAC取得できると記述してはいるものの、弊社で対応しているNICを片っ端からテストしてみたのですがチャンネルが固定できず、（おそらくチップの振る舞い？）、ACのデータフレームを取得できてはいません。　http://www.ikeriri.ne.jp/develop/acrylicwifi/ 体験版あり。
そうなると大本命はAirPcapなのですが、USB3版がなかなか出てこないところです。

＋AirPcapNXでもマネジメントフレームは取得できます！
しかし、現状のAirPcapNXであっても、プルーブ要求・プルーブ応答・認証・アソシエーション要求・アソシエーション応答・EAPOLの４ウェイハンドシェークは取得することができます。（データフレームが取得できない以外はOK）　参考 https://supportforums.cisco.com/blog/12526926/80211ac-data-traffic-over-air-capture-using-80211ac-and-80211n-devices

＋将来のAirPcap製品にご期待ください

竹下の書籍およびJoe Bardwellさん（Chief Scientist, Connect802 Corporation）の資料
でも紹介しておりますが４ｘMIMOをすべてキャプチャして、漏れのない分析というのはかなり難しいと思います。うまく電波が重なるクラスタ部分にいないといけない。送信者や受信者と異なりキャプチャーするものはどのような符号化で送られるかわからない。IEEE802.11AC では上りと下りの符号化が異なるためです。復号化も難しいMCSになります。加えて、速度そのものが上がるため有線のパケットキャプチャで問題になっていたパケットキャプチャのキャプチャ率、ドロップ率、CPU 利用率も考慮しなければいけません。確かに他にもモニターモードドライバを提供している会社や他のアナライザーなどもありますが、特にIEEE802.11a/nについては安定感と信頼性は AirPcap がずば抜けていると思います。ぜひご検討ください。また、将来のAirPcap製品にご期待ください。


WiresharkにてIEEE802.11フレームを表示した例

Wiresharkに関する主な活動（Sharkfestほか）

Wireshark 開発者会議 Sharkfest'08 にてWireshark開発者のGelard Comb氏および
Wireshark UniversityのLaura Chapel氏といけりり★ネットワークサービス竹下恵
http://www.cacetech.com/SHARKFEST.08/
Sharkfest 2008 （米国マウンテンビュー フットヒル大学 2008年）
→Wireshark関連はこちらを

主な著書　AirPcapはもちろん、Wi-SpyやWiresharkの保守やサポートもやってます！どうかよろしくお願いします。

パケットキャプチャ入門 ― LANアナライザ Wireshark 活用術 ― 竹下 恵　著
B5判 344ページ 定価：2,940円（税込）本体2,800円＋税 ISBN：978-4-89797-678-5
パケットキャプチャ実践技術 -- Wiresharkによるパケット解析応用編 -- 竹下 恵　著
B5判 432ページ 定価：3,570円（税込）（本体：3,400円+税） ISBN：978-4-89797-796-6
パケットキャプチャ入門 改訂版― LANアナライザ Wireshark 活用術 ― 竹下 恵　著
B5判 408ページ 定価：2,940円（税込）本体2,800円＋税 ISBN：978-4-89797-875-8

→AirPcapファミリー　→　AirPcap TX　→　AirPcap NX