Home
Contents

WLAN Analysator und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n- und 802.11 ac-Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

Der Einsatz des Remote Agent

CommView Remote Agent for WiFi ist ein Begleitprodukt, das zur Fernüberwachung von Nezwerkverkehr eingesetzt wird. Alles was Sie tun müssen, ist Remote Agent for WiFi auf dem Zielcomputer zu installieren und CommView for WiFi zur Verbindung zum Remote Agent zu benutzen. Sobald Sie sich verbunden und authenifiziert haben, können Sie mit der Überwachung starten als wären Sie vor Ort.

Wichtig: Dieses Kapitel beschreibt wie CommView for WiFi zur Verbindung mit Remote Agent for WiFi benutzt wird und Verkehr fernerfasst wird. Für detaillierte Informationen zur Installation und Konfiguration von Remote Agent, schauen Sie bitte in die Hilfedatei, die mit Remote Agent ausgeliefert wird. Es wird empfohlen, die Remote Agent-Dokumentation sorgfältig zu lesen, bevor Sie das Programm benutzen. CommView for WiFi kann von unserer Webseite heruntergeladen werden.

Zur Umschaltung in den Fernüberwachungsmodus, Klicken Sie auf Datei => Fernüberwachungsmodus. Eine zusätzliche Werkzeugleiste wird im Hauptfenster von CommView for WiFi in der Nähe der Hauptwerkzeugleiste eingeblendet. Falls Sie sich hinter einer Firewall oder Proxy Server befinden oder einen nichtstandardisierten Remote Agent-Port benutzen, können Sie auf die Schaltfläche [Erweiterte Netzwerkeinstellungen] klicken um die Portnummer zu wechseln und/oder die SOCKS5 Proxy Server-Einstellungen einzugeben. Der Dialog Erweiterte Netzwerkeinstellungen ermöglicht auch die Definition ob Remote Agent for WiFi die Filterregeln vor Ort übernimmt oder den gesamten erfassten Verkehr an CommView for WiFi sendet; dies wird detailliert später in diesem Kapitel diskutiert.

ra1

Klicken Sie auf den Button [Neue Remote Agent Verbindung] um eine neue Verbindung zu definieren oder klicken Sie auf den Button [Remote Agent Profil laden] um ein bereits vorhandenes Verbindungsprofil zu verwenden. Ein früher gespeichertes Profil kann ebenso aus dem Dialog Neue Remote Agent-Verbindung geladen werden.

Das Remote Agent-Verbindungsfenster wird eingeblendet. Geben Sie die IP-Adresse des Compuerts in den Eingabebereich für IP-Adressen ein, auf dem Remote Agent for WiFi läuft, geben Sie das Verbindungspasswort ein und klicken auf den Button [Verbinden]. Wenn das Passwort korrekt ist, wird eine Verbindung aufgebaut. Sie sehen dann die Nachricht Verbindung fertig in der Statusleiste und im Bereich Kanalauswahl werden die Kanäle aufgelistet, die durch der drahtlose Adapter des fernüberwachten Computers unterstützt werden. Zusätzlich zu der Kanalliste wird ein spezieller Scanner-Modus-Punkt als erster Punkt auf der Liste hinzugefügt.

Wenn Sie den Scanner-Modus auswählen wird sich der drahtlose Fernadapter zyklisch durch die verfügbaren Kanäle bewegen und von jedem Kanal für einige Sekunden Daten erfassen. Die schmale, auf der rechten Seite des Fensters angeordnete Schaltfläche, gerade über dem Bereich Kanalauswahl, ermöglicht Ihnen die Scanner-Einstellungen zu regulieren. Klicken Sie auf diese Schaltfäche, um den im Scanner-Modus zuüberwachenden Kanal auszuwählen und den Interval einzustellen, z.B. die Sekundenanzahl pro Kanal.

ra2

Jetzt ist die beste Zeit, die Erfassungsregeln unter Benutzung des Registers Regeln im CommView for WiFi Hauptfenster zu konfigurieren. Sie können einen maßgeschneiderten Satz von Erfassungregln auf diese Verbindung übernehmen und die aktuellen, in CommView for WiFi definierten Regeln durch ankreuzen der Checkbox überschreibe aktuellen Regelsatz überschreiben, klicken Sie auf die Schaltfäche Formel editieren und geben Sie im Eingabefeld unten die Formel für die Regeln ein. Die Formelsyntax ist die gleiche, wie sie in den Erweiterten Regeln benutzt wird. Sobald Sie zum überwachungsstart bereit sind, wählen Sie einen Kanal aus der Liste und klicken auf den Werkzeugleisten-Button [Erfassung starten]. CommView for WiFi ermöglicht Ihnen, für den späteren schnellen Zugriff, die Remote Agent-Verbindungseinstellungen als Verbindungsprofil zu speichern. Klicken Sie im Dialog Neue Remote Agent Verbindung auf den Werkzeugleisten-Button [Remote Agent-Profil speichern] und geben Sie einen Namen für die Datei ein.

ra3

CommView for WiFi wird starten, um den Verkehr des entfernten Adapters zu erfassen, als wäre es Ihr lokaler Netzwerkverkehr; da ist praktisch kein Unterschied zwischen der lokalen oder Fernnutzung von CommView for WiFi. Wenn Sie mit der Fernüberwachung fertig sind, klicken Sie auf den Button [Erfassung stoppen]. Sie können dann den Kanal wechseln oder durch Klicken auf den Werkzeugleisten-Button [Trennen] die Verbindung zu Remote Agent trennen. Zur Rückkehr in den Standardmodus, klicken Sie auf Datei => Fernüberwachungsmodus und die zusätzliche Werkzeugleiste wird eingeblendet.

Beachten Sie bitte, dass CommView for WiFi mit mehreren Remote Agents simultan arbeiten kann. Sie können verschiedene Fernverbindungen öffnen, einige haben ihre eigenen Einstellungen und einen unabhängigen Regelsatz und sammeln den Verkehr von fernüberwachten WLAN's in einer CommmView for WiFi-Instanz.

Effektive Nutzung des Remote Agent for WiFi

Der Schlüssel zur effektiven Remote Agent-Nutzung ist die Sicherstellung von genügend verfügbarer Bandbreite zur Übertragung der von Remote Agent gesammelten Daten an CommView for WiFi. Wie vorher erwähnt wurde, sollte Remote Agent auf einem Computer mit einem kompatibelen drahtlosen Adapter (für Überwachungszwecke) und Ethernet-Adapter (für die Verbindung zwischen Remote Agent und CommView for WiFi) installiert sein.

Standardmäßig sendet Remote Agent alle gesammeltem Pakete an CommView for WiFi zurück, ungeachtet der Erfassungsregeln, die in CommView for WiFi konfiguriert sind. Dies ist zur Beschaffung korrekter statistischer Daten und Entschlüsselung nötig, sowie das Vermögen zur korrekten Identifikation von drahtlosen Knotenpunkten. Seit ein vollgeladenes WiFI-Netzwerk Bandbreiten von 54 Mbits/s (oder sogar 108 Mbits/s mit propietärer Hardware) hat, ist es wichtig, dass die Kabelverbindung zwischen Remote Agent und CommView for WiFi zur Verarbeitung dieser Bandbreite in der Lage ist. In einer modernen Büroumgebung, wo Gigabit-Netzwerke alltäglich sind, kann ein einzelner Gigabit-Adapter leicht die Daten von einem Dutzend Remote Agents empfangen.

Es gibt Situationen, bei denen eine schnelle Verbindung Probleme darstellt. Zum Beispiel, wenn Sie ein entferntes WLAN über das Internet überwachen, kann keine hohe Bandbreitenverbindung zur Verfügung stehen. Selbst eine T3-Verbindung (4,5 Mbit/s) ist nicht ausreichend alle Pakete von einem mäßig belasteten WLAN zu übertragen. In solchen Situationen können Sie die Standardeinstellungen ändern und lassen Remote Agent die Pakete vor der Übertragung nach CommView for WiFi filtern. Die Schaltfäche [Erweiterte Netzwerkeinstellungen] auf der zusätzlichen Werkzeugleiste zur Fernüberwachung im CommView for WiFi-Hauptfenster, ermöglicht Ihnen die Option Bandbreite verringern einzuschalten. Ist diese Option eingeschaltet, wird der aktuelle CommView for WiFi-Regelsatz periodisch an Remote Agent gesendet. Dieser Regelsatz wird dann lokal übernommen, sodass nur Pakete, die den Regeln entsprechen an CommView for WiFi zurückgesendet werden. In diesem Modus kann unter Knoten kein Knoten angezeigt werden und das Register Kanäle zeigt keine volle Pro-Kanal-Statistik. Benutzen Sie diesen Modus dwshalb nur bei begrenzter Bandbreite, Sie aber trotzdem den Zugang zu Paketen eines entfernten WLAN benötigen.

Es wird sehr empfohlen, aus den gleichen Bandbreitengründen, KEINE drahtlose Verbindung für den Datenaustausch zwischen Remote Agent und CommView for WiFi zu benutzen. Es ist ebenso eine schlechte Idee, bei der Überwachung drahtloser Adapter, die durch den drahtlosen Adapter gesendeten Pakete aufzufangen und zur Kommunikation mit CommView for WiFi zu benutzen, wenn sie auf den gleichen oder geschlossenen Kanälen wirksam sind. Dies würde einfach einen Schneeballeffekt hervorrufen.

Wenn CommView Remote Agent mehr Daten erfasst, als es an CommView for WiFi senden kann, wird ein interner Puffer benutzt um die Pakete zu speichern, die nicht unmittelbar gesendet werden können. Die Puffergöße beträgt 5 Mbytes. Die Pufferauslastungsanzeige im Remote Agent-Fenster zeigt den aktuellen Pufferstatus an. Zum Beispiel, wenn das Programm 2,5 Mbytes Daten gepuffert hat, ist die Pufferauslastung 50%. Falls das Programm eine Pufferauslastung von 100% erreicht, wird die Datenpufferung gestoppt und erfasste Pakete verworfen bis wieder etwas Pufferspeicher frei ist.

Sicherheit

CommView Remote Agent for WiFi wurde mit einem Blick auf Sicherheit entwickelt. Es ist nur über ein Passwort zugänglich, welches niemals in Klartext übertragen wird und durch Benutzung eines Anfrage-/Antwortprotokolls mit einer sicheren Zerhackerfunktion abgesichert ist. Ist die Authentifizierung erfolgreich, wird der gesamte Verkehr komprimiert und und mit demselben Passwort verschlüsselt. Bitte treffen Sie Vorkehrungen zur Sicherung Ihres Passwortes. Sobald es durch eine unauthorisierte Person aufgedeckt wird, erlangt diese Person umfassende Fähigkeiten um Ihr Netzwerk zu untersuchen und Netzwerkverkehr des entfernten Computers abzufangen.