Home
Contents

WLAN Analyzer und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n-, 802.11 ac- und 802.11ax -Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

Aktuelle IP-Verbindungen

Dieses Register wird zur Anzeige detaillierter Informationen Ihrer WLAN-Netzwerkverbindungen (nur IP- und IPv6-Protokolle) benutzt. Zum Start der Paketüberwachung wählen Sie im Menü Datei => Erfassung starten oder klicken Sie auf den zugehörigen Button in der Werkzeugleiste. Bitte beachten Sie, dass dieser Bereich nicht angefüllt wird, bevor das Programm in der Lage ist WEP-/WPA-verschlüselten Verkehr zu entschlüsseln. Wenn Ihr WLAN WEP-Verschlüsselung nutzt, werden alle versendeten Datenpakete verschlüsselt, so dass es unmöglich ist, Informationen über deren IP-Adresse zu bekommen, solange Sie nicht den korrekten WEP- bzw. WPA-Schlüssel eingegeben haben. Um diese WEP-/WPA-Schlüssel im Menü einzugeben, wählen Sie bitte im Menü Einstellungen => WEP/WPA Schlüssel. Zusätzliche Schritte sind bei WPA-Entschlüsselung erforderlich. Mehr dazu unter Hintergründe der WPA-Entschlüsselung.

latest ip

Die Bedeutung der einzelnen Registerspalten ist im Folgenden erklärt:

Quell-IP, Ziel-IP – Zeigt das IP-Adressenpaar, zwischen denen die Pakete ausgetauscht werden. Das Programm bestimmt automatisch den Standort jeder IP-Adresse, und je nach Ihren Landeseinstellungen, kann der Landesname oder die Landesflagge der IP-Adresse angezeigt werden. Weitere Informationen finden sie unter Einstellungen.

Eingehend – Zeigt die Anzahl der eingegangenen Pakete.

Ausgehend – Zeigt die Anzahl der ausgehenden Pakete.

Sitzungen – Zeigt die Anzahl der vorhandenen TCP/IP-Sitzungen. Wenn keine TCP-Verbindungen vorhanden sind ist dieser Wert Null (Verbindungen kamen nicht zustande oder das Protokoll ist UDP/IP bzw. ICMP/IP).

Ports – Zeigt die Ports des Quellcomputers (Sender), die für die TCP/IP-Verbindung genutzt werden bzw. für den Versuch des Verbindungsaufbaus. Diese Liste kann durchaus leer sein, wenn das verwendete Protokoll nicht TCP/IP ist. Ports können entweder als Zahlenwerte dargestellt werden oder als korrespondierender Servicename. Weitere Informationen finden Sie unter Einstellungen.

Hostname – Zeigt den Hostnamen des Sendecomputers. Wenn dieser nicht aufgelöst werden kann, wird nichts angezeigt.

Bytes – Zeigt die während der Sitzung übertragene Bytemenge an.

Letztes Paket – Zeigt die Uhrzeit des während der Session zuletzt gesendeten/empfangenen Paketes an.

Einzelne Spalten können durch Rechtsklick auf die Spaltenüberschriften aus- und eingeblendet werden, oder im Menü Ansicht => Aktuelle IP-Verbindungsspalten. Die Spaltenreihenfolge kann durch Ziehen einer Spaltenüberschrift an eine neue Position geändert werden. Ein Rechtsklick auf das Register Aktuelle IP-Verbindungen öffnet ein Kontextmenü mit den folgenden Befehlen:

Schnellfiltern – Findet die zwischen den ausgewählten IP-Adressen versendeten Pakete und zeigt die Pakete in einem neuen Fenster an. Dies geschieht auch, wenn Sie einen Doppelklick auf das Fenster ausführen.

Kopieren – Kopiert die lokale und die Remote-IP-Adresse bzw. den Hostnamen in die Zwischenablage.

Alle Ports anzeigen – Zeigt eine Liste aller Ports, die für die Kommunikation zwischen dem ausgewählten IP-Adressenpaar verwendet wurden. Dies ist nützlich, wenn viele Ports verwendet wurden und diese nicht in die entsprechende Spalte hineinpassen.

Datentransfer – Zeigt die Information über das Datentransfervolumen zwischen dem ausgewählten IP-Adressenpaar bzw. über die Uhrzeit des letzten Paketes.

Gehe zu – Hiermit springen Sie schnell zum ersten/letzten Paket der ausgewählten Quell-/Ziel-IP-Adresse. Das Programm zeigt dabei das Register Pakete und setzt den Cursor auf das Paket, welches dem Kriterium entspricht.

SmartWhois – sendet die ausgewählte Ausgangs-/Ziel-IP-Adresse zu SmartWhois, sofern dies auf Ihrem System installiert ist. SmartWhois ist eine selbstständige Anwendung, die von Tamosoft entwickelt wurde. Die Anwendung zeigt dabei automatisch die zu einer IP-Adresse gehörenden Informationen, wie die Domäne, den Netzwerknamen, das Land, den Bundesstaat bzw. den Bezirk und die Stadt. Dieses Programm kann von der Tamosoft-Webseite heruntergeladen werden.

Kennname kreieren – Öffnet ein Fenster, in welchem Sie leicht zu merkende Kennname für die ausgewählten IP-Adressen wählen können.

Aktuelle IP Verbindungen speichern unter – Ermöglicht die Speicherung der Inhalte des Bereichs Aktuelle IP-Verbindungen als HTML- Bericht.

Aktuelle IP-Verbindungen löschen – Löscht den Inhalt des Registers.

Weitere Statistiken – Zeigt ein Fenster mit den Datentransfer- und Protokollverteilungsstatiken.