Home
Contents

WLAN Analysator und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n- und 802.11 ac-Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

Häufig gestellte Fragen

In diesem Kapitel finden Sie die Antworten auf einige der am häufigsten gestellten Fragen. Die aktuelle FAQ ist immer unter http://www.tamosoft.de/htmlhelp/commwifi/faq.htm verfügbar.

F. Ich bin in einem WLAN und möchte meine eigenen ein- und ausgehenden Pakete ansehen. Welches Produkt brauche ich: Standard non-wireless CommView Edition oder CommView for WiFi?

A. Sie brauchen die Standard non-wireless CommView Edition. Damit können Sie Ihren eigenen Verkehr ansehen, können aber nicht den Verkehr anderer WLAN-Stationen sehen. Im Gegensatz zur Standard CommView Edition ermöglicht Ihnen CommView for WiFi andere WLAN-Stationen zu überwachen, Management frames zu erfassen, die Signalstärke anzuzeigen, usw.

F. Brauche ich besondere Hardware um CommView for WiFi nutzen zu können?

A. Ja, Sie brauchen ein kompatibles WLAN-Adapter. Eine Liste kompatibler Adapter finden Sie unter http://www.tamosoft.de/products/commwifi/adapterlist.php. Zwecks Aktivierung der Überwachungsmöglichkeiten Ihres WLAN-Adapters, benötigen Sie die mit diesem Produkt mitgelieferten speziellen Treiber. Wenn CommView for WiFi nicht läuft, kann Ihr Adapter mit anderen WLAN-Hosts oder Accesspoints kommunizieren, so als würden Sie den Originaltreiber benutzen, den Sie vom Adapterhersteller bezogen haben. Wenn jedoch CommView for WiFi aktiviert ist, befindet sich Ihr Adapter in einem passiven, "promiskösen" Überwachungsmodus.

F. Meine Karte ist nicht auf der Liste der unterstützten Hardware. Was kann ich tun?

A. Unsere Kompatibilitätsliste beinhaltet nur die Karten, die wir in unseren Labors getestet haben. Es gibt andere Karten, die mit CommView for WiFi kompatibel sein können. Der beste Weg, herauszufinden ob Ihre Karte kompatibel ist, ist unser Adapter-Testprogramm herunterzuladen und auf Ihrem Computer laufenzulasssen. Wenn ein kompatibler Adapter installiert ist, zeigt das Tool dessen Namen. Bevor Sie unser Testprogramm laufen lassen, stellen Sie bitte sicher, dass Sie den aktuellsten Treiber benutzen, der mit ihrem Computer oder Netzwerkadapter mitgeliefert wurde. Besuchen Sie deren Webseite, um die aktuellste Treiberversion herunterzuladen. Dies ist wichtig, weil der Test vom benutzten Treiber abhängig ist. Je neuer der Treiber ist, umso besser ist die Chance, dass er mit CommView for WiFi arbeitet. Zum Schluss, Sie können eine kompatibele Karte kaufen, die derzeitig nicht sehr teuer ist. Oder bestellen Sie eine verpackte CommView for WiFi-Version, die immer einen kompatiblen Adapter enthält.

F. Welcher Adapter empfehlen Sie für die Verwendung mit Ihrer Anwendung?

A. Wir empfehlen, dass Sie die Liste der kompatiblen Hardware einsehen, die Sie hier finden http://www.tamosoft.de/products/commwifi/adapterlist.php. Bei Benutzung dieser Auflistung, wählen Sie den besten, auf der Anschlussform basierenden Adapter (USB, USB integriert usw.). Empfindlichkeit, unterstützte Windows-Version und unterstützte 802.11-Bänder. Ein 802.11ac-USB-Adapter ist allgemein die beste Wahl.

F. Welche der unterstützten Adapter haben externe Antennenanschlüsse?

A. Leider, gibt es heute nicht so viele solche Adapter. Wenn es um  ältere 802.11n-Hardware geht, haben alle Ubiquiti Networks Adapter die externen Antennenanschlüsse (SR71C, SR71X, SR71-USB und SRC), sowie CACE Technologies AirPcap (Ex und NX). Was die 802.11ac-Adapter betrifft, können Sie Amped Wireless ACA1 testen, aber unsere Tests zeigen, dass die Empfangsqualität eher unbefriedigend ist.

F. Kann ich simultan Daten von mehreren Kanälen aufzeichnen?

A. Ja, wenn Sie verschieden unterstützte USB-Adater benutzen. Für weitere Informationen schauen Sie bitte ins Kapitel Mehrkanalerfassung.

F. Ich habe einen speziellen Treiber für mein Adapter installiert und jetzt scheint mein Adapter abgeschaltet zu sein und ich kann mich nicht mit meinem Netzwerk verbinden, wenn ich CommView for WiFi geschlossen habe. Was kann das Problem sein?

A. Wenn Sie den Treiber für Ihr Adapter erneuern, können die Konfigurationseinstellungen (inkl. bevorzugte Netzwerke und Passwörter) verloren gehen, Sie müssen deshalb das Adapter rekonfigurieren. Wenn Ihr Adapter konfiguriert wurde und sich immer noch nicht verbinden kann, deaktivieren und aktivieren Sie es erneut im Gerätemanager, dies wird die Verbindungssfähigkeit wiederherstellen.

F. Einige der Kanäle im Bedienelement für die Kanalauswahl sind ausgegraut. Ist das normal? Was ist, wenn ich diese Kanäle überwachen möchte?

A. Je nach Land unterstützt Ihr Adapter nicht alle Kanäle im Anzeigefenster. Die in einem bestimmten Land zum Gebrauch verfügbaren Kanäle, können entsprechend der Vorschriften des jeweiligen Landes variieren. So erlauben die FCC-Bestimmungen in den USA nur die Nutzung der Kanäle 1 bis 11 im 2.4 GHz-Band. Die in den USA verkaufte Firmware für WLAN-Adapter verbietet daher in der Regel die Kanäle 12 und 13. Dies ist nicht immer bequem, wenn Sie in andere Teile der Welt reisen müssen und sollen lokal verfügbare Kanäle mit CommView for WiFi überwachen. Sie können ein lokales Adapter kaufen, Sie können aber ebenso mit einem Tool die regulierende Domäne und den Ländercode für einige Adapter ändern. Vor dem Herunterladen bzw. der Benutzung des Tools, sollten Sie folgendes beachten:

· Das Überschreiben der Kontrolldomäneinstellungen kann Ihr Gerät dauerhaft beschädigen. Weitergehendes Handeln geschieht auf eigene Gefahr.
· Die Änderung der Kontrolldomäneinstellungen kann in Ihrem Land illegal sein. Wenden Sie sich an die Rechtsabteilung Ihrer Firma.
· Für dieses Hilfsmittel steht keine technische Unterstützung zur Verfügung.
· Vor der Benutzung, müssen Sie den Treiber installieren, den Sie mit CommView for WiFi erhalten haben.
· Dieses Hilfsmittel arbeitet AUSSCHLIEßLICH mit auf Atheros Chipsets basierenden Adaptern.
· Dieses Hilfsmittel unterstützt keine USB-Adapter. Wenn Sie USB-Adapter benutzen, aktiviert CommView for WiFi alle durch die Hardware unterstützten Kanäle, sodass Sie die regulierende Domäne nicht zu wechseln brauchen.

Zum Herunterladen des Hilfsmittels, klicken sie bitte hier. Für Nicht-Atheros-Adapter, kann die Aktivierung der Känale 12 und 13 durch einige Konfigurationsänderungen möglich sein. Kontaktieren Sie uns, wenn Sie Unterstützung benötigen.

F. Kann man bei der überwachung eines WLANs sicher sein, dass man alle übertragenen Pakete empfängt?

A. Nein, und hier ist warum. Wenn eine WLAN-Station verbunden und authentifiziert ist, startet die Station bzw. der Accesspoint einen Prozess, Pakete erneut zu senden die nicht empfangen wurden oder auf dem Weg beschädigt wurden (z. B. durch Radiointerferenzen). Bei CommView for WiFi wird der WLAN-Adapter in einen passiven überwachungsmodus veresetzt. Deshalb kann das System keine Aufforderungen senden, bestimmte Pakete erneut zu versenden. Dies resultiert im Verlust einiger Pakete. Der Anteil der so verlorengegangenen Pakete variiert. Je näher Sie sich an der Station bzw. am Accesspoint befinden, desto weniger Pakete gehen verloren.

F. Kann das Programm WPA- und WPA2-verschlüsselte Pakete entschlüsseln?

A. Ja, im WPA-PSK-Mode. Beide, TKIP (WPA) und AES/CCMP (WPA2) werden unterstützt.

F. Ich bin in einem WLAN mit hohem Verkehrsvolumen und es ist schwer einzelne Pakete zu untersuchen, wenn die Applikation hunderte oder tausende von Paketen pro Sekunde empfängt, weil die alten Pakete schnell aus der Pufferanzeige entfernt werden. Kann ich etwas dagegen tun?

A. Ja, Sie können den Button [Aktuellen Puffer in neuem Fenster öffnen] auf der kleinen Werzeugleiste des Registers Pakete benutzen. Das ermöglicht Ihnen bei jedem Intervall, soviele Schnappschüsse des aktuellen Puffers zu erstellen, wie Sie möchten. Sie werden dann in der Lage sein, die Pakete in den neuen Fenstern in Ihrer arbeitsfreien Zeit zu untersuchen.

F. Ich habe das Programm gestartet, einen Kanal gewählt und mit der Erfassung begonnen, es werden jedoch keine Pakete angezeigt. Helfen Sie bitte!

A. Öffnen Sie zunächst das Register Pakete. Das Register Aktuelle IP-Verbindungen kann leer sein, wenn Sie keine korrekten WEP-Schlüssel eingegeben haben und Ihr WLAN WEP-Verschlüsselung anwendet. Wenn auch das Register Pakete leer ist, überprüfen Sie bitte die Statusleiste des Programms (status bar). Wenn der Paketzähler erhöht wird haben Sie aktive Regeln, die verhindern, dass das Programm Pakete anzeigt. Klicken Sie auf Regeln => Alle Rücksetzen und betätigen Sie dann die drei Werkzeugleisten-Buttons: Datenpakete erfassen, Managementpakete erfassen und Kontrollpakete erfassen. Wenn der Paketzähler in der Statusleiste nicht zunimmt, sind die WLAN-Stationen nicht aktiv oder es sind keine Accesspoints erkannt wurden. Wenn Sie vollkommen sicher sind, dass WLAN-Stationen oder Accesspoints existieren, melden Sie das Problem bitte an uns weiter.

F. Kann CommView for WiFi NCF-Logdateien lesen, die von der CommView Non-Wireless-Standardedition stammen? Wie wäre es umgekehrt?

A. Ja, CommView for WiFi kann die von der Non-Wireless-Standardedition erzeugten Logdateien lesen. Die Non-Wireless- Standardedition kann ebenso die von CommView for WiFi erzeugten NCF-Logdateien lesen. Dazu brauchen Sie aber (a) CommView 4.0 Build 321 oder höher und (b) können Sie keine wireless-spezifischen Spalten sehen, wie z. B. die Signalstärke oder die Kanalnummer.

F. Arbeitet CommView for WiFi auf Multi-Prozessor-Computern?

A. Ja.

F. Es scheint unmöglich zu sein, mehr als 5000 Pakete vom Paketpuffer zu speichern. Gibt es eine Abhilfe?

A. Aktuell exististiert keine solche Begrenzung. Die Applikation benutzt einen Umlaufpuffer zur Speicherung erfasster Pakete. Standardmäßig kann der Puffer die letzten 5000 Pakete aufnehmen, aber dieser Wert kann über die Einstellungen angepasst werden. Die maximale Puffergröße beträgt 20000 Pakete (der Puffer kann aus einem nahe liegenden Grund nicht unbegrenzt sein: Ihr Computer-RAM ist nicht unbegrenzt). Sie können den Pufferinhalt unter Benutzung des Protokollregisters in eine Datei speichern. Diese Begrenzung der Puffergröße schränkt die Fähigkeit zur Speicherung einer Anzahl von Paketen keineswegs ein. Sie brauchen nur die automatische Protokollierung im Register Protokollierung aktivieren. Eine solche automatische Protokollierung veranlasst die Applikation zur kontinuierlichen Ausgabe der erfassten Pakete in Dateien und Sie können eine Begrenzung der Gesamtgröße der erfassten Daten festlegen.

F. Meine Firewall-Software warnt mich, dass CommView for WiFi versucht sich mit dem Internet zu verbinden. Ich weiß, dass manche Webseiten die Besucher tracken können, indem sie die Information sammeln, die durch das Programm über das Internet geschickt wird. Warum versucht CommView for WiFi sich mit dem Internet zu verbinden?

A. Drei Dinge können Ihre Firewall alarmiert haben. Das kann zum einen der Versuch sein, eine IP-Adresse in einen Hostnamen aufzulösen. Da CommView for WiFi Kontakt zu Ihrem DNS-Server hat um DNS-Anfragen durchzuführen, kann so unausweichlich ein Alarm ausgelöst werden. Dies können Sie unter Einstellungen => Optionen => Keine DNS Auflösung deaktivieren, dann werden aber keine Hostnamen mehr im Register Letzte IP-Verbindungen angezeigt. Es kann zweitens sein, dass Sie das Programm so konfiguriert haben, dass es nach Updates bzw. neueren Versionen sucht. Dabei verbindet sich CommView for WiFi mit www.tamos.com. Dies können Sie unter Einstellungen => Optionen => Versch. => Automatische Applikations-Updates aktivieren deaktivieren. Drittens: Wenn Sie das Programm kaufen, müssen Sie es aktivieren. Falls Sie Online-Aktivierung wählen, muss CommView for WiFi sich mit www.tamos.com verbinden. Sie können dies umgehen, wenn Sie die manuelle Aktivierung auswählen. Dies sind die einzigen Gründe warum CommView for WiFi allenfalls eine Verbindung ins Internet herstellt. Es gibt keine versteckten Aktivitäten. Wir verkaufen keine Spyware.

F. Ich bin oft als Benutzer und ohne administrative Rechte angemeldet. Muss ich mich um CommView for WiFi zu starten abmelden und als Administrator wieder anmelden?

A. Nein. Sie können das CommView for WiFi-Verzeichnis öffnen, rechtsklicken Sie dann auf CA.exe während Sie Shift gedrückt halten und wählen Sie dann Ausführen als… aus dem Kontextmenü. Geben Sie den administrativen Login und das Passwort ein und klicken Sie dann auf [OK] um das Programm zu starten. Unter Windows Vista und höher startet CommView for WiFi automatisch mit erhöhten Rechten.

F. Bei der Rekonstruktion von TCP-Sitzungen die japanische oder chinesische HTML-Seiten beinhalten kann ich den Originaltext nicht sehen.

A. Zur Anzeige ostasiatischer Sprachen sollten Sie ostasiatische Fonts installieren. Öffnen Sie Systemsteuerung => Ländereinstellungen, wählen Sie das Register Sprachen und aktivieren Sie die Checkbox Dateien für ostasiatische Sprachen installieren.

F. Ich bin etwas verwirrt durch die für CommView for WiFi verfügbaren Lizenztypen. Können Sie die Unterschiede zwischen den Lizenztypen erklären?

A. Zwei Lizenztypen sind gegenwärtig für CommView for WiFi verfügbar: die Standardlizenz und die VoIP-Lizenz. Die teurere VoIP-Lizenz erlaubt alle Applikationsfunktionen, inklusive des VoIP-Analysers, während die Standardlizenz den VoIP-Analyser nicht freigibt.

Zusätzlich ist die Standardlizenz auch als Jahresabonnement verfügbar, was eine zeitlich limitierte Lizenz darstellt, gültig für 1 Jahr ab Kaufdatum.

CommView for WiFi ist auch als verpacktes Produkt erhältlich. Verpackte Produkte beinhalten einen kompatiblen drahtlosen Adapter und einen USB-Stick. Im Preis enthalten ist der UPS-Basis-Versand.

Andere Lizenzbedingungen und -konditionen entnehmen Sie bitte der mit dem Produkt gelieferten Endbenutzerlizenz.

F. Kann ich Ton vom VoIP-Analyser in eine Standard-.wav- oder .mp3-Datei speichern?

A. Nicht direkt, aber er gibt eine Menge Hilfsmittel auf dem Markt, die ein "virtuelles Audiokabel" anbieten, welches alles in eine Datei speichert, was Ihre Soundkarte abspielt. Versuchen Sie zum Beispiel, Xilisoft Sound Recorder (benutzen Sie den Modus "Was Sie hören").