Home
Contents

WLAN Analysator und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n- und 802.11 ac-Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

Logging

Dieses Register dient dem Speichern empfangener Pakete in eine Datei auf die Festplatte. CommView for WiFi speichert dabei die Pakete in einem eigenen Format mit der Endung NCF. Sie können diese Dateien jederzeit mit dem Logbetrachter anschauen bzw. einfach auf die NCF-Datei doppelklicken, um sie zu laden und zu decodieren. NCF ist ein offenes Format; Mehr dazu unter CommView-Logdateiformat für detaillierte NCF-Formatbeschreibungen.

Speichern und Verwalten

Mit diesem Bereich können Sie die empfangenen Pakete manuell abspeichern und abgespeicherte Dateien verbinden bzw. splitten. Alle im Speicher befindlichen Pakete oder ein ausgewählter Bereich können abgespeichert werden. Die Felde Von und Bis ermöglichen Ihnen die erfordeliche Reihe zu setzen, die sich auf Paketnummern basiert, wie im Register Pakete angezeigt ist. Klicken Sie auf Speichern unter… um einen Dateinamen auszuwählen. Um manuell mehrere NCF-Dateien in eine große Datei zu verbinden, klicken Sie auf Logs zusammenfügen… Um zu groß geratene NCF-Dateien zu splitten, klicken Sie auf Logs splitten… Das Programm wird Sie dann so führen, dass Sie die Dateien in der gewünschten Größe erhalten.

Autospeicherung

Wählen Sie diese Checkbox, damit das Programm die empfangenen Pakete automatisch bei der Ankunft abspeichert. Mittels des Feldes Maximale Verzeichnisgröße legen Sie die Größe der im Logverzeichnis gespeicherten Informationen fest. Wenn diese Größe überschritten wird werden zuerst die ältesten Daten überschrieben. Mit dem Feld Durchschnittliche Logdateigröße geben Sie die ungefähre Größe einer Logdatei vor. Wenn die Logdatei diese vorgegebene Größe erreicht, wird automatisch eine neue Logdatei erzeugt. Um das standardmässige Logverzeichnis zu ändern, wählen Sie mittels Log Speichern unter: einen neuen Pfad.

Wichtig: Wenn Sie ein wichtiges empfangenes Datenpaket lange aufbewahren wollen, sollten Sie es nicht im Standardlogpfad ablegen, denn es könnte durch neuere Daten überschrieben werden. Verschieben Sie die Datei zur Aufbewahrung in ein anderes Verzeichnis.

Bedenken Sie, dass das Programm nicht automatisch jedes Paket nach dessen Empfang abspeichert. Dies bedeutet, wenn Sie die Logdateien in Echtzeit ansehen, die letzten Pakete fehlen können. Um den Puffer in die Logdateien zu schreiben, klicken Sie entweder Erfassung stoppen oder deaktivieren Sie die Checkbox Autospeicherung.

WWW-Zugriff-Protokollierung

Aktivieren Sie diese Checkbox um das Logging von HTTP-Sitzungen zu starten. Mittels des Feldes Maximale Dateigröße begrenzen Sie die Größe der Logdatei. Wenn diese Grenze überschritten wird, werden zuerst die ältesten Logdateien überschrieben. Um den Standardlogdateinamen bzw. -pfad zu ändern, klicken Sie auf die Funktion Logdateien speichern unter: und wählen Sie dann einen neuen Namen. Logdateien können im HTML- oder TXT-Format erzeugt werden. Mittels eines Klicks auf Konfiguration … können Sie die Standard-Logging-Optionen ändern. Sie können die Portnummer für den HTTP-Zugang ändern (der Standardwert von 80 funktioniert vielleicht nicht bei Ihnen, da Sie hinter einem Proxy sind) und bestimmte Datentypen ausschließen (in der Regel ist es sinnlos, etwas anderes als HTML-Seiten zu speichern; deswegen empfiehlt es sich, die URLs von Bildern aus der Logdatei auszuschließen).