筆者はユーザー企業から「端末がWi-Fi(無線LAN)につながらない」「無線LAN接続が切れる」といった連絡をもらって調査をすることがある。接続できないといっても、その原因は「電波の感度が弱い」「パスワード(PSK)が合っていない」「証明書が一致していない」など様々だ。そのため、まずは調査をして原因を特定する必要がある。

 アクセスポイント(AP)のログ調査によって原因を特定できることもあるが、そううまくはいかないこともある。最も厄介なのは「ログ上では送信したことになっているが、実は端末やAPがフレームを送り出していなかった」といった問題が発生しているケースだ。

原因が分かりにくければパケットキャプチャーで調べる

 無線LAN機器がフレームを送信しているかどうかを確認するには、やり取りされているデータを採集し、調べてみるのが基本である。これをパケットキャプチャーという。

 パケットキャプチャーの方法としてよく知られているのは、Windows PCに「Wireshark」というソフトをインストールするものだ。無線LAN(802.11)のフレームのキャプチャーは、実際に通信しているものとは別の“第3の端末”で実行する必要がある。

 Wiresharkは、有線LANのトラブルシューティングではよく使われる。もしかすると、有線LANと同じように無線LAN(802.11)のフレームをキャプチャーできないか試した人がいるかもしれないが、多分うまくいかなかったはずだ。あるいは、「Windows PCはWiresharkだけでは、無線LAN(802.11)のフレームをキャプチャーできない」と聞いたことがある人も、いるかもしれない。これは本当なのだろうか?

Windowsで無線LAN専用のキャプチャーツールを使う

 実はこれ、本当である。Windows PCにWiresharkをインストールしただけでは、無線LANフレームをキャプチャーすることはできない。ではどのようにして、無線LANで送られているデータをキャプチャーすればよいのだろうか?ここでは、Windowsでキャプチャーする方法とmacOSでキャプチャーする方法を紹介しよう。

 なお、有線LANで使われるイーサネットおよび無線LANにおいて、データは「フレーム」という単位で送られる。ただしフレームを取得することも「パケットキャプチャー」というのが一般的である。

Windows PCにWiresharkをインストールしても、無線区間を流れるデータをキャプチャーすることはできない
Windows PCにWiresharkをインストールしても、無線区間を流れるデータをキャプチャーすることはできない
[画像のクリックで拡大表示]