（2)借助分析工具分析

可以使用黄马甲，IEEE 802.11b/g版本及以上的黄马夹是支持用户检查和确定AP（接入点）、和RSSI信号电平、全频谱扫描等内容。或者使用频谱仪频谱（Spectrum）模式可以对测试点进行频谱与干扰分析。

10、 收集终端抓包、空口抓包、debugging信息

定位问题如果终端可以抓包则不需要空口抓包即可，如果是说明、证明问题，则需要进行空口抓包，如果终端不支持抓包，则需要进行空口抓包。

（1)终端抓包推荐使用Wireshark/Ethereal进行抓包：

• 为了便于抓包分析，可以在无线客户端ping固定大小的报文，例如130bytes。

• 提供抓包信息的时候，收集抓包信息后一定要提供无线客户端的MAC地地址和IP地址。

• 报文分析时可以根据报文大小，确定是否每一个ping request报文都很快有ping reply回应消息。

• 如果两边抓包，可以通过ping报文的序列号进行匹配分析，确定两个抓包的相对时间进行对比分析，确定延时情况和报文丢失情况；

• 在无线笔记本上使用Ethereal进行抓包，使用该工具选用无线网卡后，需要将下面的选项去掉，才可以抓包

（2)空口抓包可以使用Omnipeek/Airmagnet进行：

• 在解决问题的时候往往“单兵作战”，很难进行全面的同时抓包分析，但是走到了这一步“已经初步认为空口存在丢包的情况”，也必须想法进行空口抓包，下面为抓包相关的注意事项：

• 抓包工具不一定能够将所有的空口报文都抓上来，也就是在分析过程中要充分考虑到可能偶尔有报文接收不上来的情况；

• 无论使用哪一种抓包，一定要选择当前Station所在的信道进行抓包；

• ping有两个方向，一个为ping request从Station到AP，另外一个为ping reply从AP到Station。

• 为了报文方便分析，可以ping指定大小的报文，例如130 bytes；特别对于加密的接入一定要采用ping特殊长度的报文；

• 关于抓包分析的分析方法：（Omnipeek的抓包）

相关分析：

第一、  如果收不到ACK确认（Station没有发送ACK，或者AP没有收到Station发送的ACK），则会进行报文重传；

第二、  从AP到Station以及从Station到AP都遵循这个规律；

第三、  AP设备默认重传次数为5次，Station重传次数不定；

第四、  如果抓包中连续出现多个相同的重传报文，而没有ACK报文，说明该报文可能丢失；