障害解析を行う際、Wiresharkの I/Oグラフ機能を用いて無線キャプチャでの電波環境を簡易的に視覚化することができます。

これには、APから 102.4 msec毎(= 約10pps)に送信されているビーコンの数とキャプチャデータの信号強度/ノイズデータを使用します。

1. 無線キャプチャには Radioヘッダがあり、信号強度やノイズに関する情報が記録されています(キャプチャPCによって記録される情報種別が異なります)。

2. Statistics > IO Graph を選択します。

3. Filter欄に特定 APのビーコンと確認したい信号の条件についてのフィルタを入手し、Graphs欄をクリックして、描画を行います。

例えば、以下の 5つの I/Oグラフを描画すれば、特定 APについて、キャプチャPCが受信した

• ビーコン数全体
• 信号強度 -60dBm以上、-60 〜 -70dBm, -70 〜 -80dBm, -80dBm未満 それぞれのビーコン数

を描画できます。見易いように、X Axis, Y Axisを調整します。

(wlan.ta == xx:xx:xx:xx:xx:xx && wlan.fc.type_subtype == 0x08) 
(wlan.ta == xx:xx:xx:xx:xx:xx && wlan.fc.type_subtype == 0x08) && (radiotap.dbm_antsignal >= -60)
(wlan.ta == xx:xx:xx:xx:xx:xx && wlan.fc.type_subtype == 0x08) && (radiotap.dbm_antsignal < -60 && radiotap.dbm_antsignal >= -70)
(wlan.ta == xx:xx:xx:xx:xx:xx && wlan.fc.type_subtype == 0x08) && (radiotap.dbm_antsignal < -70 && radiotap.dbm_antsignal >= -80)
(wlan.ta == xx:xx:xx:xx:xx:xx && wlan.fc.type_subtype == 0x08) && (radiotap.dbm_antsignal < -80)

xx:xx:xx:xx:xx:xx は、APの BSSID

上図は、試験的に移動しながらキャプチャを行ったものです。

• 電波の全く届かない(フレームとして認識できない)場所に移動し、受信ビーコン数 0
• 電波が不安定でビーコン受信数が変動している (220-260秒付近)
• 安定的に 9-10ppsのビーコンを受信しているが、信号強度が変動している

といった状況が分かります。

干渉・ノイズの多い 2.4GHz帯では、キャプチャPCを固定設置していても受信ビーコン数が大幅に変動し、通信効率の低下が推測できるような状況を確認できることがあります。

I/Oグラフは、ワイヤレスに限らず、ミリ秒単位のバースト・トラフィックの識別など、アイデア次第で様々な情報を視覚化できます。