TamoSoft: Network Analysis Tools & Security Software
Contents

WLAN Netzwerkmonitor und -analyser - CommView for WiFi
 
Einführung
Über CommView for WiFi
Was ist neu?
Zur Benutzung des Programmes
Installation der Treiber
Übersicht
Scanner
Knoten
Kanäle
Letzte IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarm
WEP/WPA Schlüssel
Rekonstruktion von TCP Sessions
UDP-Streams rekonstruieren
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent für WiFi
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA Entschlüsselung
Signalstärke
802.11n Netzwerke uberwachen
Empfang von intensivem Verkehr
CommView for WiFi im unsichtbaren Modus laufen lassen
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView for WiFi kaufen
Kontaktieren Sie uns
Andere Produkte von TamoSoft

Paketgenerator

Mit diesem Dialog können Sie Pakete über ihr WLAN-Adapter versenden bzw. editieren. Um den Paketgenerator zu starten, klicken sie auf Werkzeuge => Packetgenerator oder wählen Sie ein Paket im Register Pakete und rechtsklicken Sie darauf und wählen dann den Befehl Sende Paket(e).

 

pgen

 

 

Lesen Sie unbedingt die folgenden wichtigen Informationen über die Begrenzungen und Besonderheiten bei der Nutzung des Paketgenerators mit WLAN-Adaptern durch:

 

·Sie sollten den Paketgenerator nicht verwenden, bis Sie genau wissen, welchen Effekt Sie erreichen wollen. Das Senden von Paketen kann unvorhersehbare Ergebnisse mit sich bringen, wir empfehlen daher dringend, dass Sie dieses Tool nur benutzen, wenn Sie ein erfahrener Netzwerkadministrator sind.

 

·Bestimmte Felder im Paket-Header werden von der Firmware des Adapters verändert, bevor das Paket versendet wird. So kann z. B. die Dauer und Sequenznummer durch die Firmware des Adapters überschrieben werden, außerdem wird das sogenannte "More Fragments Bit" stets auf 0 gesetzt.

 

Möglicherweise wird die Firmware Ihres Adapters bestimmte Pakete nicht versenden oder andere Pakete mehrmals senden. Dies unterliegt der Kontrolle der Firmware und befindet sich außerhalb unserer Eingriffsmöglichkeiten.

 

Möglicherweise verhindert Ihre Adapter-Firmware, dass Sie Pakete mit willkürlichen Raten versenden. So kann es sein, dass z. B. bei einer Versendung von Paketen mit einer Rate von 1000/Sekunde, die Firmware die Pakete mit einer geringeren Rate gesendet werden.

 

 

Beachten Sie, dass der Paketgenerator sogenannte Application-layer-TCP-Streams nicht versenden kann und soll. Das bedeutet, er kann nicht zunehmende SEQ- oder ACK-Werte automatisch verarbeiten, die Checksummen oder Paketgrössen anpassen, usw. Wenn Sie einen TCP-Stream versenden wollen, benötigen Sie eine winsock-basierende Anwendung. Der Paketgenerator ist ein Tool zum Wiederabspielen von gesammelten Daten, zum Testen von Firewalls und Intrusion Detection-Systemen und für andere Aufgaben die manuelle Paketerzeugung benötigen.

 

Der Paketgenerator ermöglicht es die Paketinhalte zu ändern und das decodierte Paket im linken Fenster beim Editieren anzuzeigen. Sie können damit beliebige Pakete erzeugen und haben volle Kontrolle über die Paketinhalte. Bei IP-, TCP-, UDP- und ICMP-Paketen können Sie die Checksumme automatisch mit dem Button Sigma korrigieren. Um Sie bei der Paketbearbeitung zu unterstützen, ist zusätzlich das Werkzeug Optischer Paketersteller vorhanden. Es kann durch klicken auf den ganz links befindlichen Button Verbinden aufgerufen werden.

 

Sie können auch auf den Pfeilbutton klicken um die Liste der erhältlichen Paketvorlagen zu sehen. Das Programm hat bereits TCP-, UDP- und ICMP-Paketvorlagen. Mit diesen Vorlagen sind Sie meist schneller als beim Eintippen von Hexcodes in das Editorfenster. Diese Vorlagen enthalten typische TCP-, UDP- und ICMP-Pakete. Sie können statt der vorgegebenen, auch eigene Vorlagen verwenden um einzelne Paketfelder selbst zu editieren bzw. Werte einzugeben die Ihren Ansprüchen genügen, wie MAC- und IP-Adressen, Portnummern, SEQ- und ACK-Nummern usw. Sie können ein Paktet aus dem CommView-Paketbereich durch Drag&Drop in die Vorlagensektion des Paketgenerators ziehen. Wenn Sie mehrere Pakete in die Vorlagensektion einfügen wird nur das erste als Vorlage verwendet. In der Vorlagenliste wird nun der Eingangsname "Neue Vorlage" vorgegeben. Durch Rechtsklick auf eine neue Vorlage in der Liste können Sie diese mit Umbennen neu benennen. Wenn Sie eine Vorlage löschen wollen, rechtsklicken Sie darauf und wählen dann Löschen im Kontextmenü. Die Auswahl einer Vorlage in der Liste öffnet sie im Editorfenster, wo sie vor dem Absenden verändert werden kann.

 

NCF-Dateien können mit den Vorlagen Ihrer Wahl im Anwendungsverzeichnis im Unterordner TEMPLATES abgelegt werden. Wenn CommView mindestens eine NCF-Datei im Unterverzeichnis Templates findet, wird die Vorlage in einer Dropdown-Liste zusammen mit den anderen Vorlagen angezeigt. Diese NCF-Dateien sollten nur ein Paket pro Datei enthalten, wenn Sie aber eine Datei mit mehreren Paketen öffen, wird CommView nur das erste anzeigen.

 

Nach dem Editieren des Paketes können Sie mit den folgenden Befehlen die Pakete versenden:

 

Paketgrösse – ändert die Paketgröße.

Pakete/Sekunde – Beeinflußt die Paketsendegeschwindigkeit.

Kontinuierlich – Hier sendet der Paketgenerator kontinuierlich Pakete, bis Sie Stop klicken.

Zeiten – Zur Vorgabe von Versendezeiten durch den Paketgenerator.

802.11-Geschwindigkeit – modifiziert die 802.11-Frequenz zum Senden von Paketen. Abhängig vom aktuell gewählten Band und Kanal, können nicht alle Geschwindigkeiten benutzt werden. Zum Beispiel, 802.11a-Pakete können nicht bei bei einer übertragungsrate von 2 Mb/s gesendet werden.

Lange/Kurze Einleitung – Legt den Einleitungstyp für 802.11b und 802.11g Pakete fest.  Nicht auf 802.11a anwendbar.

Senden/Stop – Betätigen Sie den Button wenn Sie Pakete versenden bzw. den Versand stoppen wollen.

 

Arbeiten mit mehreren Paketen

 

Mit dem Paketgenerator können Sie mehrere Pakete auf einmal senden. Dazu wählen Sie die zu versendenden Pakete in der Liste, aktivieren den Paketgenerator durch das Kontextmenü oder ziehen mittels Drag&Drop die ausgewählten Pakete in das Paketgeneratorfenster. Sie können aber auch die gesammelten Dateien mit Drag&Drop in allen unterstützten Formaten in das Paketgeneratorfenster hineinziehen. Wenn mehrere Pakete versandt werden, werden der Packer-Editor und der Dekoder-Baum sichtbar.

 

Editierte Pakete speichern

 

Wenn Sie ein Paket bearbeiten und dann abspeichern möchten, ziehen Sie den Dekoder-Baum auf den Desktop oder auf ein beliebiges Verzeichnis. Es wird eine neue Datei im NCF-Format mit dem Paket erzeugt. Die Datei heißt stets PACKET.NCF. Sie können auch das Paket in das Vorlagenfenster ziehen. Wenn Sie mehrere Pakete bearbeiten wollen, sollten Sie diese nacheinander bearbeiten. Ziehen Sie jedes Mal dabei ein Paket auf den Desktop und benennen die Datei dann um. Danach öffnen Sie einen neuen Logbetrachter und verschieben (Drag&Drop) die bearbeiteten Pakete vom Desktop in den Logbetrachter. Anschliessend wählen Sie die Pakete mit der Taste [Shift] aus und rufen mittels Kontextmenü den Paketgenerator auf.