Home
Contents

WLAN Analyzer und Decoder - CommView for WiFi
Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n-, 802.11 ac- und 802.11ax -Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

Statistiken und Berichte

Dieser Dialog (Ansicht => Statistiken) zeigt wichtige Netzwerkstatistiken für Ihr WLAN-Segment, wie Paketanzahl/Sekunde, Bytes/Sekunde, Ethernet-Protokolle, IP-Protokolle, Sub-Protokolle und die Verteilungsgrafiken zu den Sub-Protokollen. Jede grafische Darstellung kann durch Doppelklicken in die Zwischenablage kopiert werden. Die Kuchengrafiken der Ethernet-Protokolle, IP-Protokolle und der Sub-Protokolle können, mittels der kleinen Buttons im unteren rechten Eck, zur besseren Sichtbarkeit der Bereiche rotiert werden.

Die auf jeder Seite angezeigten Daten können als Bitmap oder kommaseparierte Textdatei über das Kontextmenü bzw. durch Drag&Drop gespeichert werden. Mit der Seite Bericht kann CommView for WiFi automatisch individualisierte Berichte im HTML- bzw. kommaseparierten Textformat erstellen.

Netzwerkstatistiken können aus allen über ihr Netzwerkadapter laufenden Daten oder durch die Regeldefinitionen erzeugt werden. Wenn sie wollen, dass die Statistikzähler nur die Daten der Pakete erfassen, die dem aktuellen Regelsatz entsprechen (und keine anderen), sollten Sie die Checkbox Aktuelle Regeln anwenden aktivieren.

Allgemein

Dies zeigt die Pakete/Sekunde bzw. Bytes/Secunde oder Bits/Sekunde als Histogramm an, ferner den Bandbreitenverbrauch (Verkehr/Sekunde dividiert durch die Geschwindigkeit des drahtlosen Adapters), ferner den Gesamtpaket- und -bytezähler. Ein Doppelklick auf die Anzeige öffnet ein Dialogfenster, in dem Sie die Adaptergeschwindigkeit manuell konfigurieren können, damit diese für die Bandbreitennutzungsberechnungen verwendet werden kann.

Protokolle

Zeigt die Verteilung der Ethernet-Protokolle, wie ARP, IP, SNAP, SPX, etc. Wählen Sie die Dropdown-Liste Diagramm von um eine der zwei möglichen Berechnungsmethoden auszuwählen: Nach der Paketanzahl oder nach der Byteanzahl. Wenn Ihr WLAN WEP- bzw. WPA-Verschlüsselung verwendet, müssen die WEP- bzw. WPA-Schlüssel korrekt konfiguriert sein, damit das Programm den Netzwerkverkehr entschlüsseln kann; ansonsten ist diese Darstellung leer.

IP-Protokoll

Zeigt die Verteilung der IP-Protokolle. TCP, UDP und ICMP. Wählen Sie die Dropdown-Liste Diagramm von um eine der zwei möglichen Berechnungsmethoden auszuwählen: Nach der Paketanzahl oder nach der Byteanzahl. Wenn Ihr WLAN WEP- bzw. WPA-Verschlüsselung verwendet, müssen die WEP- bzw. WPA-Schlüssel korrekt konfiguriert sein, damit das Programm den Netzwerkverkehr entschlüsseln kann; ansonsten ist diese Darstellung leer.

IP-Unterprotokolle

Zeigt die Verteilung der wichtigsten IP-Anwendungslevel-Unterprotokolle: HTTP, FTP, POP3, SMTP, Telnet, NNTP, NetBIOS, HTTPS und DNS. Um weitere Protokolle hinzuzufügen verwenden Sie die Schaltfläche [Einstellungen]. Mit diesem Dialog können Sie bis zu 8 selbstdefinierte Protokolle hinzufügen. Geben Sie dazu den Protokollnamen ein, wählen Sie den Protokolltyp (TCP/UDP) und die Portnummer. Wählen Sie die Dropdown-Liste Diagramm von um eine der zwei möglichen Berechnungsmethoden auszuwählen: Nach der Paketanzahl oder nach der Byteanzahl. Wenn Ihr WLAN WEP- bzw. WPA-Verschlüsselung verwendet, müssen die WEP- bzw. WPA-Schlüssel korrekt konfiguriert sein, damit das Programm den Netzwerkverkehr entschlüsseln kann; ansonsten ist diese Darstellung leer.

Größe

Zeigt die Verteilung (Grafik) nach Paketgröße.

Hosts nach MAC

Listet die aktiven WLAN-Hosts geordnet nach MAC-Adresse auf und zeigt die Datentransferstatistik. Sie können den MAC-Adressen Kennnamen zuordnen. Wenn Sie zu viel Multicast-Pakete in Ihrem Netzwerk haben, so dass die Hosts nach MAC-Tabelle überfüllt ist, können Sie die Multicast-Adressen zusammenfassen (GroupedMulticast). Diese Funktion aktivieren Sie mittels Aktivierung der Checkbox Multicast-Adressen gruppieren. Beachten Sie, dass nur Pakete, die nach der Aktivierung dieser Funktion ankommen, entsprechend gruppiert werden, vorher empfangene Pakete werden nicht berücksichtigt.

Hosts nach IP

Listet die aktiven WLAN-Hosts nach IP-Adresse auf und zeigt die Datentransferstatistik. Da empfangene IP-Pakete von beliebig vielen IP-Adressen stammen können (innerhalb bzw. außerhalb Ihres WLANs), zeigt diese Tabelle standardmässig keine Statisktik. Zur Anzeige der Statistik müssen Sie erst den zu überwachenden IP-Adressraum durch klicken auf Bereich hinzufügen/setzen festlegen. Normalerweise sollte dieser Bereich zu Ihrem WLAN gehören. Durch die Konfiguration eines solchen Bereiches von IP-Adressen erhalten Sie die Nutzungsstatistik. Sie können jeden Bereich definieren, solange der Gesamt-IP-Adressbereich nicht mehr als 1.000 IP-Adressen umfaßt. Um einen Bereich zu löschen rechtsklicken Sie auf die Liste des Bereiches und wählen dann den entsprechenden Menübefehl. Sie können den IP-Adressen Kennnamen zuordnen. Ferner können Sie die Checkbox Alle wählen, um alle IP-Adressen aufzulisten; diese Funktion wird jedoch nicht empfohlen für die Nutzungserfassung von RAM und CPU. Wenn Ihr WLAN WEP- bzw. WPA-Verschlüsselung verwendet, müssen die WEP- bzw. WPA-Schlüssel korrekt konfiguriert sein, damit das Programm den Netzwerkverkehr entschlüsseln kann; ansonsten ist diese Darstellung leer.

Matrix nach MAC

Diese Seite zeigt eine grafische Matrix zwischen Hosts und deren MAC-Adressen. Die durch die MAC-Adressen repräsentierten Hosts sind innerhalb des Kreises und die Sessions werden als Verbindungen zwischen diesen angezeigt. Wenn Sie den Mauszeiger über einen Host führen werden alle Verbindungen von diesem Host zu anderen Hosts hervorgehoben. Die Anzahl der aktivsten Hostpaare können Sie mittels des Wertes im Feld Aktivste Hostpaare ändern. Wenn Sie die Anzahl der zuletzt untersuchten Paare ändern wollen, verändern Sie bitte den Wert im Feld Letzte Paare einbeziehen. Wenn die Matrix zu voll ist, da Ihr Netzwerk zu viele Broadcast- bzw. Multicastpakete hat, aktivieren Sie die Checkboxen Broadcasts ignorieren und Multicasts ignorieren.

Matrix nach IP

Diese Seite zeigt grafisch den Zusammenhang zwischen Hosts und deren IP-Adressen. Die durch die IP-Adressen repräsentierten Hosts sind innerhalb des Kreises, und die Sitzungen werden als Verbindungen zwischen diesen angezeigt. Wenn Sie den Mauszeiger über einen Host führen werden alle Verbindungen von diesem Host zu anderen Hosts hervorgehoben. Die Anzahl der aktivsten Hostpaare können Sie mittels des Wertes im Feld Aktivste Hostpaare ändern. Wenn Sie die Anzahl der zuletzt untersuchten Paare ändern wollen, verändern Sie den Wert im Feld Letzte Pakete einbeziehen. Wenn die Matrix zu voll ist, da Ihr Netzwerk zu viele Broadcast- bzw. Multicastpakete hat, aktivieren Sie die Checkboxen Broadcasts ignorieren und Multicasts ignorieren. Wenn Ihr WLAN WEP- bzw. WPA-Verschlüsselung verwendet, müssen die WEP- bzw. WPA-Schlüssel korrekt konfiguriert sein, damit das Programm den Netzwerkverkehr entschlüsseln kann; ansonsten ist diese Darstellung leer.

Bericht

Mit diesem Dialog erzeugt CommView for WiFi automatisch Berichte im HTML- (einschl. Bildern von Tabellen und Graphen) oder kommaseparierten Textformat

Neben den Echtzeitstatistiken kann das Programm auch Statistiken aus bereits gesammelten Daten erstellen. Dazu laden Sie eine Datei in den Logbetrachter und klicken dann Datei => Statistik generieren. Vorher im Statistikfenster gesammelte Daten können, wenn gewünscht, gelöscht werden. Diese Funktion zeigt keine Zeitreihenanalyse. Sie zeigt nur Summen, Protokollkarten und LAN-Host-Tabellen.