りょうまろさん、こんにちは。

shimenoy さんがおっしゃるように、基本的には WLC が接続されているスイッチで "SPAN" という機能を使って取得します。AP で接続されているスイッチで取得する場合も同じ手順です。

Cisco 製スイッチでなくとも SPAN と同じ機能を提供するスイッチは世の中に多くあります。ポートミラーリングとか、モニタリングなどの名前で実装されていると思います。

キャプチャする対象のポートを選び、入力を取得するのか、出力を取得するのか、それとも両方かを選びます（Cisco スイッチで SPAN する場合は monitor session コマンドのオプションで both を選ぶと両方取得となります）。

そしてキャプチャしたパケットを取り出すためのポートを選び、そこにパソコンなどを接続します。なので基本的にはそのスイッチ上に空きポートが一つは必要です。ポートに空きがない場合は ERSPAN/RSPAN といった機能で他のスイッチに転送したり、スイッチ本体の Flash ストレージに保存する機能が使える機種もあります。

VLAN タグを一緒にキャプチャする場合、monitor session コマンドで指定する必要があります。

また、流れてくるパケットを受け取るパソコンのインターフェイスが VLAN (802.1Q) タグに対応している必要があります。

次の記事なんかはイラスト入りでわかりやすいですね。

http://beginners-network.com/catalyst_config_port_mirror.html

ご理解いただけてなによりです。

離れたスイッチに転送するためには、前の返信にも記載しましたが ERSPAN または RSPAN (Remote SPAN) を利用します。

Catalyst なので RSPAN でいけると思います。

この記事なんかはよくまとまっていますので参照してみてください。

https://supportforums.cisco.com/t5/network-infrastructure-documents/understanding-span-rspan-and-erspan/ta-p/3144951

もう少しお堅いドキュメントであればこちらです。

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750e_3560e/software/release/12-2_55_se/configuration/guide/3750escg/swspan.html#wp1317252

RSPAN 専用の VLAN を作っておく必要が出てきますので、その点も考慮したほうが良いと思います。

物理的に遠くまで行けないということだけが制限なのであれば、スイッチ本体にファイルを保存してしまって、それを TFTP/FTP などで取り出す方法でも良い気がしますが、流れるトラフィックの量とストレージの容量などは確認する必要があると思います。