Home
Contents

WLAN Analysator und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n- und 802.11 ac-Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

Regeln

CommView for WiFi erlaubt Ihnen die Definition von zwei Regeltypen:

1. Der erste Typ (Wireless-Regeln) ermöglicht es,  auf dem Wireless-Pakettyp basierende Pakete zu filtern: Daten-, Management- und Kontrollpakete. Um den Empfang dieses Pakettyps zu aktivieren/deaktivieren, verwenden Sie im Programmmenü Regeln bzw. die entsprechenden Werkzeugleisten-Buttons. Ferner können Sie mit dem Menü Ignoriere Beacons den Empfang von Beacon-Paketen ein- bzw. abschalten.
2. Der zweite Typ (Klassische Regeln) ermöglicht es, Pakete nach vielen Kriterien zu filtern, wie der Portnummer oder der MAC-Adresse. Um diesen Regeltyp zu verwenden, gehen Sie im Hauptfenster in das Register Regeln. Wenn eine oder mehrere Regeln festgelegt werden, filtert das Programm die Pakete danach und zeigt dann nur die regelkonformen Pakete an. Wenn eine Regel gewählt ist, wird die entsprechende Seite mit hervorgehobenem Font angezeigt.

Im Statusbalken des Programms wird die Anzahl der aktiven klassischen Regeln angezeigt. Bitte beachten Sie, dass dies nicht die Anzahl der aktiven WLAN-Regeln zeigt, da der Status der Werkzeugleiste (Ein/Aus) klar zeigt, ob eine solche Regel aktiv ist oder nicht. Wireless-Regeln werden vor allen anderen Dingen aktiv. Jedes erfasste Paket muss zuerst die Wireless-Regeln passieren bevor ein weiterer Prozess stattfindet. So wird z. B. kein Paket durch das Programm angezeigt, wenn keiner der drei Wireless-Werkzeugleisten-Buttons betätigt wurde.

Sie können mittels der Regeln im Programmmenü Ihre Regeleinstellungen in einer Datei speichern und später wieder laden.

Da WLAN-Verkehr oft eine große Zahl von Datenpaketen erzeugt, empfehlen wir die Verwendung von Regeln, um nicht benötigte Pakete auszuschließen. Dadurch werden die benötigten Systemressourcen gesenkt. Wenn Sie eine Regel aktivieren bzw. deaktivieren wollen, wählen Sie den entsprechenden Teil im linken Teil des Fensters (z. B. IP-Adressen oder Ports) und deaktivieren Sie die Checkbox, die zur Regel gehört (z. B. Aktiviere IP-Adressenregeln bzw. Aktiviere Portregeln). Die verfügbaren Regeltypen sind unten beschrieben.

Protokolle

Der Dialog ermöglicht das Ignorieren/Empfangen von Paketen basierend auf den Ethernet (Layer 2)- und IP (Layer 3)-Protokollen.

rules proto

Dieses Beispiel zeigt, wie man nur ICMP- und UDP-Pakete empfängt. Alle anderen Pakete der IP-Familie werden ignoriert.

MAC-Adressen

Der Dialog ermöglicht das Empfangen/Ignorieren von Paketen basierend auf MAC-Adressen (Hardware). Fügen Sie eine MAC-Adresse in das Eingabefeld Datensatz hinzufügen ein, wählen die Richtung (Nach, Von oder Beides) und klicken auf [MAC-Adresse hinzufügen]. Die neue Regel wird angezeigt. Wählen Sie die durchzuführende Aktion, wenn ein neues Paket verarbeitet wird: Das Paket kann ignoriert oder erfasst werden. Sie können auch auf den Button MAC-Kennname klicken, um eine Liste der Kennnamen zu erhalten. Doppelklicken Sie auf einen Kennnamen, den Sie hinzufügen wollen. Die MAC-Adresse wird der Eingabeliste hinzugefügt.

rules mac

Dieses Beispiel zeigt, wie man das Programm Pakete ignorieren läßt, die von 0A:DE:34:0F:23:03E kommen. Alle Pakete von anderen MAC-Adressen werden empfangen.

IP-Adressen

Mit diesem Dialog können Pakete basierend auf IP-Adressen ignoriert oder empfangen werden. Geben Sie einfach eine IP- oder IPv6-Adresse im Bereich Datensatz hinzufügen ein, wählen die Richtung (Nach, Von oder Beides) und klicken dann auf [IP-Adresse hinzufügen]. Sie können dabei für IP-Blöcke sogenannte Wildcards (Platzhalter) verwenden. Die neue Regel wird angezeigt. Wählen Sie die durchzuführende Aktion, wenn ein neues Paket verarbeitet wird: Das Paket kann ignoriert oder erfasst werden. Über den Button IP-Kennname können sie eine Liste von Kennnamen erhalten; Doppelklicken Sie auf den Kennnamen, den Sie hinzufügen wollen und die entsprechende IP-Adresse wird der Eingabeliste hinzugefügt.

rules ip

In diesem Beispiel zeigen wir wie Sie die Pakete definieren können, die an 63.34.55.66 gehen bzw. von 207.25.16.11 und von allen Adressen im Bereich 194.154.0.0 und 194.154.255.255 kommen. Alle Pakete, die von anderen Adressen kommen, werden ignoriert. Da im IP-Protokoll IP-Adressen verwendet werden, würde eine solche Konfiguration alle Nicht-IP-Pakete automatisch ignorieren. Die Benutzung von IPv6-Adressen erfordert Windows XP oder höher und die IPv6-Stapelung muss installiert sein.

Ports

Der Dialog ermöglicht das Ignorieren oder Empfangen von Paketen über Ports. Fügen Sie einfach eine Portnummer im Bereich Datensatz hinzufügen ein, wählen dann die Richtung (Nach, Von oder Beides) und klicken [Port hinzufügen] an. Die neue Regel wird angezeigt. Wählen Sie die durchzuführende Aktion, wenn ein neues Paket verarbeitet wird: Das Paket kann ignoriert oder erfasst werden. Betätigen Sie den Button [Port Referenz] um eine Liste aller bekannten Ports zu erhalten. Doppelklicken Sie auf den Port, den Sie hinzufügen wollen und seine Portnummer wird der Eingabeliste hinzugefügt. Ports können als Text eingegeben werden, z. B. http oder pop3. Das Programm wird dann den Portnamen in einen numerischen Wert umwandeln.

rules port

In diesem Beispiel sehen Sie, wie Sie das Programm dazu bringen Pakete von Port 80 kommend bzw. zu Port 137 gehend zu ignorieren. Diese Regel verhindert, dass CommView for WiFi eingehenden HTTP-Verkehr bzw. ein- und ausgehenden NETBIOS NAME Service-Verkehr anzeigt. Alle von oder zu anderen Ports gehende Pakete werden aber angezeigt.

TCP-Flags

Der Dialog ermöglicht das Ignorieren oder Empfangen von Paketen basierend auf TCP-Flags. Wählen Sie eine oder mehrere Checkboxen im Bereich Datensatz hinzufügen und klicken Sie dann auf [Flags hinzufügen]. Die neue Regel wird angezeigt. Wählen Sie die durchzuführende Aktion, wenn ein neues Paket mit einem vorgegebenen TCP-Flag bearbeitet wird: Das Paket mit den kann ignoriert oder erfasst werden.

rules flags

In diesem Beispiel sehen Sie, wie das Programm TCP-Pakete mit dem PSH ACK-Flag ignoriert. Alle Pakete mit anderen PCP-Flags werden empfangen.

Text

Der Dialog ermöglicht den Empfang von Paketen, die einen bestimmten Text enthalten. Fügen Sie den Text-String im Bereich Datensatz hinzufügen ein und klicken Sie dann auf [Text hinzufügen]. Die neue Regel wird angezeigt. Wählen Sie die durchzuführende Aktion, wenn ein neues Paket verarbeitet wird: Das Paket kann ignoriert oder erfasst werden.

rules text

In diesem Beispiel sehen Sie, wie man das Programm dazu bringt, nur Pakete zu empfangen, die "GET" enthalten. Wählen Sie die Checkbox Gross-/Kleinschreibung unterscheiden, wenn die Groß- und Kleinschreibung beachtet werden soll. Wählen Sie die Checkbox UTF8 oder UTF16, wenn Sie möchten, dass die Regel mit der jeweiligen Kodierung Ihres Textes übereinstimmt. Alle Pakete, die nicht den genannten Text enthalten, werden nun ignoriert. Wenn Sie eine Regel erstellen möchten, die auf hexadezimalen Bytesequenzen basiert, wenn der Text nicht druckfähig ist (z.B. 0x010203), sehen Sie im Kapitel Erweiterte Regeln nach.

Für Fortgeschrittene

Erweiterte Regeln sind die mächtigsten und flexibelsten Regeln, die es Ihnen ermöglichen komplexe Filter basierend auf Bool’scher Logik zu implementieren. Eine detaillierte Hilfe zu der erweiterten Regeln finden Sie im Kapitel Erweiterte Regeln.