Home
Contents

WLAN Analysator und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n- und 802.11 ac-Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

Knoten

Dies ist das Hauptregister des Programms, das der Kontrolle der Paketerfassung, dem Anzeigen detaillierter Informationen über Accesspoints und dazugehörige Stationen, Kanalauslastungsstatistiken, sowie der grafischen Darstellung des drahtlosen Spektrums dient.

nodes

Dieses Fenster besteht aus mehreren in der Größe veränderbaren Ausschnitten, die unten beschrieben sind.

Paketerfassung und Kanal-Anzeige

Der Ausschnitt Paketerfassung ermöglicht Ihnen, zwischen zwei Erfassungsmethoden zu wählen: dem Einkanal-Modus oder dem Scanner-Modus. Wenn Sie den Einkanal-Modus wählen, empfängt die Applikation die Pakete auf einem Kanal (oder auf mehreren Kanälen, wenn Sie mehrere unterstützte USB-Adapter benutzen; siehe die Information unten); die Kanäle können Sie in einer Drop-down-Liste auswählen. Wenn Sie den Scanner-Modus wählen, wird die Applikation zwischen den Kanälen wechseln; d.h., die Applikation empfängt die Pakete auf dem ersten Kanal, dann auf dem nächsten usw., bis sie am letzten Kanal ankommt. Dann beginnt die Applikation mit einem neuen Scanzyklus. Um die Kanäle fürs Scannen zu wählen, klicken Sie auf den Button Konfigurieren und aktivieren Sie die Auswahlkästchen, um die Kanäle zu wählen/abzuwählen. Je nach Land und den regulierenden Domänen, die in Ihrem Adapter eingestellt sind, kann die Liste der unterstützten Adapter variieren. Dies wird detailliert im Kapitel FAQ diskutiert. Benutzen Sie das Feld Sekunden/Kanal, um die Zeit zu konfigurieren, die die Applikation für den Scanprozess jedes Kanals benutzt.

Es gibt auch zwei andere Einstellungen im unteren Bereich des Ausschnitts zur Kontrolle der Paketerfassung. Die Checkbox Sekundärkanal unter im 40-MHz-Modus bestimmt die Position des Sekundärkanals, wenn die Kanalbindung im 2.4-GHz-Band benutzt wird. Standardmäßig ist die Frequenz des Sekundärkanals in 802.11-Netzwerken (40 MHz) höher als die Frequenz des Primärkanals. Aktivieren Sie diese Checkbox, wenn Sie die Pakete in einer Netzwerkumgebung erfassen, in der der Sekundärkanal eine geringere Frequenz hat. Die aktivierte Checkbox hat keine Wirkung, wenn der Sekundärkanal nicht unter dem Primärkanal platziert werden kann. Dies ist z. B. der Fall, wenn Sie auf dem 2.4-GHz-Band die Kanäle 1, 2, 3 oder 4 erfassen. Diese Option ist nur verfügbar, wenn Ihr Adapter die Erfassung auf 40-MHz-Kanälen unterstützt. Wenn die Checkbox Aktive Entdeckung der Knoten aktiviert ist, sendet die Applikation periodisch PROBE REQUEST-Pakete. Solche Pakete ermöglichen das Erkennen von Accesspoints, die keine SSID senden. Diese Option ist nur verfügbar, wenn Ihr Adapter die Paketgenerierung unterstützt.

Nachdem Sie die Erfassungsoptionen konfiguriert haben, klicken Sie auf Paketerfassung starten in der Werkzeugleiste. Wenn Sie auf einen neuen Kanal oder in den Scanner-Modus umschalten möchten, während der Einkanal-Modus aktiviert ist, können Sie dies tun, ohne die Erfassung anzuhalten. Der Ausschnitt Kanal-Anzeige zeigt den aktuellen Kanal und die Frequenz, während die Applikation Pakete erfasst.

Benutzung mehrerer Adapter für Mehrkanalerfassung

Wenn Sie die Pakete auf mehreren Kanälen simultan erfassen müssen, ist dies möglich, wenn Sie mehrere USB-Adapter benutzen. In diesem Modus wird die Drop-down-Liste für die Kanalauswahl zum Mehrfachauswahl-Bedienelement, das es Ihnen ermöglicht, bei gedrückter Ctrl-Taste mehrere Kanäle zu wählen. Der Ausschnitt Kanal-Anzeige zeigt dann mehrere Kanal-/Frequenz-Indikatoren an. Beachten Sie, dass nur einige Adapter-Modelle die Anschaltung mehrerer Adapter unterstützen. Weitere Informationen finden Sie im Kapitel Mehrkanalerfassug.

Liste der Knoten

Nachdem die Paketerfassung gestartet ist, fängt das Programm an, die Knotenliste mit den gefundenen drahtlosen Knoten zu befüllen. Der im Programm genutzte Mechanismus zur Paket-Analyse listet alle auf den vorgegebenen Kanälen und Stationen gefundenen Access Points im Ad-hoc-Modus auf sowie alle verbundenen Stationen im Infrastruktur-Modus. Es ist wichtig zu verstehen, dass das Radiomodul in einem drahlosen Adpater Daten nur jeweils auf einem Kanal gleichzeitig erhalten kann. Wenn Sie daher einen bestimmten Kanal zur Überwachung gewählt haben, zeigt die Tabelle nur die APs und Stationen an, die Daten auf diesem gewählten Kanal senden. Sie können allerdings einen anderen Kanal auswählen, ohne die Daten in der Tabelle zu löschen, oder den Scanner-Modus wählen, um die Applikation die Kanäle zyklisch scannen zu lassen, damit Sie alle aktiven Knoten auf verschiedenen Kanälen sehen können.

Die Bedeutung der Tabellenspalten wird im Folgenden beschrieben:

SSID/Band/Kanal – Je nach der ausgewählten Gruppierungsmethode (zugänglich über das Kontextmenü Aufteilen), listet die erste Spalte nach SSID, 802.11-Standard oder Kanal gruppierte drahtlose Knoten auf. Jeder Knoten zeigt die MAC-Adresse oder einen Kennnamen. Die mit den APs verbundenen Stationen werden als untergeordnete Artikel angezeigt, die mit APs auf der obersten Ebene verbunden sind.

Kanal - Der Kanal, auf dem der ausgewählte AP funktioniert. Wenn der AP die Kanalbindung benutzt (40-, 80- oder 160-MHz-Kanäle), wird zuerst der Primärkanal aufgelistet, dann folgen in Klammern Informationen über die zusätzlichen Kanäle.

Typ – Knotentyp. Mögliche Werte sind AP (Accesspoint), STA (Station im Infrastruktur-Modus) und AD HOC (Stationen im Ad-hoc-Modus).

SSID – Service Set Identifier, ein eindeutiger Stringwert, der die verschiedenen WLANs voneinander unterscheidet.

Standard – 802.11-Standard des APs. Mögliche Werte sind 802.11a, 802.11b, 802.11g, 802.11n, 802.11an und 802.11ac.

Verschlüsselung – Zeigt, ob der Knoten WEP- oder WPA-Verschlüsselung benutzt. Diese Spalte zeigt für Accesspoints verfügbare Verschlüsselungsmethoden an, die der AP benutzt.

Signal – Signal-Level im Min.-/Durchschnitts-/Max.-Format. Hier wird der Durchschnittswert seit dem letzten Tabellen-Reset berechnet. Mehr dazu unter Signalstärke.

Max. Datenrate – Maximale Rate der PHY-Daten, die der AP anbieten kann.

Ströme – Die Zahl der spatialen Ströme, die der AP unterstützen kann.

Rate (Tx und Rx) – Datentransferrate im Min.-/Durchschnitts-/Max.-Format. Hier wird der Durchschnittswert seit dem letzten Tabellen-Reset berechnet.

Bytes (Tx und Rx) – Die vom Knoten verschickte/empfangene Datenmenge in Bytes.

Pakete – Die Zahl der vom Knoten verschickten/empfangenen Pakete.

Wiederholung (Tx und Rx) – Die Anzahl der Datenpakete mit Wiederholungsflag.

Fragmentiert (Tx und Rx) – Die Anzahl der Datenpakete mit Fragmentiert-Flag.

Einzelne Spalten können durch Rechtsklicken auf die Spaltenüberschriften aus- und eingeblendet werden, oder im Menü Ansicht => Knotenspalten. Die Spaltenreihenfolge kann durch Ziehen einer Spaltenüberschrift an eine neue Position geändert werden. Ein Rechtsklick auf die Liste der Knoten öffnet ein Menü mit den folgenden Befehlen:

Details… – Zeigt das Fenster AP and Station Details.

Schnellfiltern – Findet die von/auf den gewählten Knoten gesendeten Pakete, sowie die Pakete in denen MAC-Adresse von den gewählten Knoten der BSSID-Adresse gleichwertig ist, und zeigt diese Pakete in einem neuen Fenster.

MAC-Adresse kopieren – Kopiert die MAC-Adresse des ausgewählten Knotens in die Zwischenablage.

Kennname anlegen – Öffnet ein Fenster, in welchem Sie leicht zu merkende Kennnamen für die ausgewählten MAC-Adressen wählen können.

Knoten speichern unter… – Speichert die Inhalte des Registers Knoten als HTML-Report.

Knoten löschen Löscht die Tabelle.

Weitere Statistiken… – Öffnet ein Fenster mit den Datentransfer- und Protokollverteilungsstatistiken.

Aufteilen – Gruppiert die Listen nach dem SSID, Kanal oder Band.

Auslastung und Signal-Level

Diese Ausschnitte links auf dem Register Knoten zeigen Pro-Kanal-Auslastungsdiagramme (zwei separate Diagramme für 2.4 GHz- und 5 GHz-Kanäle) und Diagramme für Pro-Kanal-Signal-Level (ebenfalls zwei separate Diagramme für 2.4 GHz- und 5 GHz-Kanäle) an. Zusätzlich zu den aktuellen Pegeln zeigen diese Diagramme die historischen Höchststände, die in heller Farbe markiert sind.

Kanäle und Spektrum

Der im unteren Bereich des Registers Knoten befindliche Ausschnitt hat zwei Funktionen:

· Er dient der grafischen Darstellung der aktiven APs, wobei jeder AP mit einer Linie angezeigt wird. Diese Linie entspricht der Spektrumsmaske des APs. Die Maskenbreite hängt von der Kanalbreite ab, die der AP unterstützt; die Maskenhöhe hängt von der aktuellen Signalstärke ab.
· Er dient der Darstellung der Spektrumsdaten, wenn Sie einen USB-basierten Spektralanalysator Wi-Spy von MetaGeek anschließen. Ein Spektralanalysator hört die von den Wi-Fi-Geräten benutzten Frequenzbänder ab und analysiert sie. Weil diese Bänder unlizenziert sind, werden sie oft gemeinsam von RF-Signalen von Nicht-Wi-Fi-Quellen mitgenutzt – wie drahtlosen Videokameras, Mikrowellenöfen oder drahtlosen Telefonen –, wodurch Interferenz verursacht wird. Der Zweck der Spektralanalyse ist es, solche Interferenzquellen zu entdecken, sie zu beseitigen und/oder die WLAN-Kanäle mit minimaler Interferenz zu ermitteln. Mehr dazu unter Spektralanalyse.