Home
Contents

WLAN Analyzer und Decoder - CommView for WiFi
Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n-, 802.11 ac- und 802.11ax -Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

Pakete

Dieses Register dient zur Auflistung aller empfangenen Netzwerkpakete und zeigt detaillierte Informationen über das ausgewählte Paket.

packets

Der obere Bereich zeigt eine Liste der empfangenen Pakete. Verwenden Sie diese Liste um ein Paket auszuwählen, dass Sie angezeigt und analysiert haben möchten. Wenn Sie ein Paket durch anklicken auswählen, zeigen die anderen Bereiche Informationen über dieses Paket.

Die Bedeutung der einzelnen Registerspalten ist im Folgenden erklärt:

Nr. – Eine eindeutige Paketnummer.

Protokoll – Zeigt das Paketprotokoll.

Src MAC, Dest MAC – Zeigt die Quell- und Ziel-MAC-Adressen.

BSSID – Zeigt die MAC-Adressen vom AP (wo zutreffend).

Src IP, Dest IP – Zeigt die Quell- und Ziel-IP-Adresse (wo zutreffend).

Src Port, Dest Port – Zeigt die Quell- und Ziel-Ports (wo zutreffend). Die Ports können numerisch oder als entsprechende Servicenamen angezeigt werden. Weitere Informationen finden Sie unter Einstellungen.

Zeit / Delta – Zeigt die absolute oder Deltazeit des Pakets. Die Deltazeit ist dabei der Unterschied zwischen den absoluten Zeitangaben der letzten zwei Pakete. Der Wechsel zwischen beiden Zeitarten geschieht durch Ansicht => Paketspalten => Zeit anzeigen als.

Größe – Zeigt die Paketgröße in Bytes. Diese Spalte ist standardmässig ausgeblendet.

Signal – Zeigt die Signalstärke im hundertstel oder dBm Format. Mehr dazu unter Signalstärke.

Rate – Zeigt die Datentransferrate in Megabits pro Sekunda an.

Mehr Details – Zeigt die Zusammenfassung für jedes Paket.

Fehler – Zeigt Fehlerinformationen. Siehe auch Hintergründe von CRC- und ICV-Fehlern für eine detailliertere Beschreibung. Diese Spalte ist standardmäßig ausgeblendet.

RA IP – Wenn Sie Remote Agent(s) benutzen um die Daten zu sammeln, zeigt die Spalte die IP-Adresse vom Remote Agent, der das entsprechende Paket erfasst hat.

Einzelne Spalten können durch Rechtsklicken auf die Spaltenüberschriften aus- und eingeblendet werden, oder im Menü Ansicht => Paketspalten. Die Spaltenreihenfolge kann durch Ziehen einer Spaltenüberschrift an eine neue Position geändert werden.

Die kontinuierliche Paketanzeige kann mit Datei => Paketausgabe unterbrechen unterbrochen werden. In diesem Modus werden Pakete zwar empfangen, aber nicht im Register Paket analysiert. Dies ist nützlich, wenn Sie eher an den allgemeinen Statistiken als an einzelnen Paketen interessiert sind. Um die Echtzeitanzeige der Pakete wieder zu aktivieren klicken Sie auf Datei => Erfassung starten.

Der mittlere Bereich des Registers zeigt den Grobinhalt des Paketes, sowohl in Hexadezimaldarstellung als auch im Klartext. Im Klartext werden nichtdruckbare Zeichen durch Punkte ersetzt. Wenn im oberen Bereich Pakete ausgewählt wurden, zeigt der mittlere Bereich die Gesamtanzahl der ausgewählten Pakete an, ferner deren Gesamtgröße und den zeitlichen Abstand zwischen dem ersten und dem letzten Paket.

Der untere Bereich des Registers zeigt die entschlüsselten Paketdaten für das ausgewählte Paket. Dies enthält wichtige Informationen für Netzwerkexperten. Mit einem Rechtsklick auf den Bereich rufen Sie ein kontextsensitves Menü auf, dass es Ihnen ermöglicht die Knoten auf- oder zuzuklappen bzw. den ausgewählten Knoten oder alle zu kopieren.

Das Register Pakete beinhaltet ferner eine kleine Werkzeugleiste, wie unten gezeigt:

packets toolbar

Sie können die Position des Dekoderfensters verändern, indem Sie auf einen der drei Button dieser Werkzeugleiste klicken (das Dekoderfenster kann unten, links- oder rechtsbündig ausgerichtet werden). Der vierte Button führt ein automatisches Scrollen in der Paketliste zum zuletzt empfangenen Paket durch. Der fünfte Button läßt das auswählte Paket weiterhin sichtbar bleiben (z. B. wenn neue Pakete ankommen). Der sechste Button ermöglicht Ihnen den Inhalt des aktuellen Paket-Buffers in einem neuen Fenster zu öffnen. Diese Funktionalität ist äußerst brauchbar bei schwerer Netzwerkbelastung, gerade wenn die Paketliste rasch scrollt und es schwierig ist, Pakete zu untersuchen, bevor Sie den sichtbaren Bereich wieder verlassen. Klicken auf diesen Button erzeugt einen Schnappschuss des Puffers, sodass Sie den Puffer in einem separaten Fenster untersuchen können. Sie können soviele Schnappschüsse erzeugen wie Sie möchten.

Ein Rechtsklick auf diePaketliste öffnet ein Kontextmenü mit den folgenden Befehlen:

TCP-Sitzung rekonstruieren – Ermöglicht Ihnen die Rekonstruktion einer TCP Session ausgehend vom gewählten Paket; dabei öffnet sich ein Fenster, das die ganze Kommunikation zwischen zwei Hosts darstellt.

Rekonstruiere UDP-Stream – ermöglicht Ihnen vom ausgewählten Paket ausgehend, einen UDP-Stream zu rekonstruieren; es wird ein Fenster eingeblendet, in dem die gesamte Konversation zwischen zwei Hosts angezeigt wird.

Schnellfiltern – Findet die zwischen zwei ausgewählten MAC- bzw. IP-Adressen oder Ports gesendeten Pakete und zeigt diese in einem neuen Fenster an.

Paket(e) in neuem Fenster öffnen – ermöglicht Ihnen ein oder mehrere Pakete, für eine komfortable Untersuchung, in einem neuen Fenster zu öffnen.

Kennname anlegen – Öffnet ein Fenster in dem Sie leicht zu merkende Kennnamen den MAC- bzw. IP-Adressen zuordnen können.

Kopiere Adresse – Kopiert die Quell-MAC-Adresse, Ziel-MAC-Adresse, Quell-IP-Adresse, oder die Ziel-IP-Adresse in die Zwischenablage.

Kopiere Paket – Kopiert die Rohdaten des ausgewählten Paketes in die Zwischenablage.

Paket(e) speichern unter – Speichert die Inhalte der ausgewählten Pakete in eine Datei. Dieser Dialog lässt Sie dabei das Format aus einer Dropdown-Liste auswählen.

SmartWhois – Sendet die ausgewählte Quell-/Ziel-IP-Adresse zu SmartWhois, sofern dies auf Ihrem System installiert ist. SmartWhois ist eine selbstständige Anwendung, die von Tamosoft entwickelt wurde. SmartWohis ist in der Lage Informationen über jede IP-Adresse bzw. jeden Hostnamen auf der Welt zu erlangen. Die Anwendung zeigt dabei automatisch die zu einer IP-Adresse gehörenden Informationen, wie die Domäne, den Netzwerknamen, das Land, den Bundesstaat bzw. den Bezirk und die Stadt. Dieses Programm kann von der Tamosoft-Webseite heruntergeladen werden. Diese Option is für nicht-IP-Pakete deaktiviert.

Packetpuffer leeren – Löscht die Inhalte des Programmspeichers. Der Inhalt des Registers Pakete wird auch gelöscht, so dass Sie nicht mehr die bisher erhaltenen Pakete ansehen können.

Decodieren als – Für TCP- und UDP-Packete. Dies ermöglicht es, unterstützte Protokolle, welche nicht standardisierte Ports verwenden zu decodieren. Wenn z.B. Ihr SOCKS-Server auf Port 333 statt 1080 läuft, so können Sie ein Paket der SOCKS-Session wählen und dann über dieses Menü veranlassen, dass CommView for WiFi alle Pakete auf Port 333 als SOCKS-Pakete erkennt. Solche Protokollumbenennungen sind jedoch nicht permanent und nur aktiv bis das Programm beendet wird. Beachten Sie bitte, dass Sie Standardprotokollpaare nicht umdefinieren können. So kann CommView for WiFi Pakete auf Port 80 nicht als TELNET Pakete erkennen.

Schrift – Erlaubt Ihnen die Schriftgröße für Paketanzeige zu verkleinern oder zu vergrößern, dies hat keine Auswirkung auf alle anderen Elemente der Bedienoberfläche.

Ausgewählte Pakete können über Drag&Drop auf den Desktop gezogen werden.