Commview для Wi-Fi, как использовать

Обновлено: 21.11.2024

Несмотря на то, что вы можете перехватывать пакеты Ethernet (eth0sniffer) с помощью CommView for WiFi или перехватывать пакеты Wi-Fi. версия, напр. CommView для .

Рекомендовать документы

Использование CommView и CommView for WiFi для захвата пакетов от HiveAP Требования  

Вы должны включить режим удаленного захвата в HiveAP. Инструкции для этого находятся в Приложении A в конце. Вам потребуется CommView 6.1 Build 664 или выше или CommView for WiFi 6.3 Build 687 или выше.

Выбор правильного типа продукта Несмотря на то, что вы можете перехватывать пакеты Ethernet (eth0sniffer) с помощью CommView for WiFi или перехватывать пакеты Wi-Fi (wifi0sniffer) с помощью CommView, мы рекомендуем вам использовать версию продукта для проводных сетей, т.е. CommView для захвата пакетов Ethernet и версия беспроводного продукта, например. CommView for WiFi, для перехвата беспроводных пакетов, так как они лучше подходят для соответствующих задач. Например, в CommView for WiFi вы можете увидеть столбец «Скорость» или «Канал» в списке пакетов, тогда как в CommView эти столбцы недоступны. Подключение к точке доступа Нажмите «Файл» => «Режим удаленного мониторинга». Отобразится новая панель инструментов. Нажмите на третью кнопку «Новое соединение RPCAP», как показано ниже. Не путайте ее с первой кнопкой (она открывает новое подключение к удаленному агенту CommView Remote Agent, а это совсем другое животное):

Вы увидите новое окно RPCAP. Следуйте этим инструкциям, чтобы настроить это окно: 1) Введите IP-адрес или имя хоста HiveAP. 2) Выберите номер порта (по умолчанию 2002, но его можно изменить на HiveAP, как указано в Приложении A), на котором HiveAP прослушивает 3) Проверьте аутентификацию пользователя и введите имя пользователя и пароль, если точка доступа настроена на использование аутентификации как указано в Приложении A. 4) Установите флажок «Неразборчивый режим», если вы хотите, чтобы HiveAP перехватывал весь трафик, который он слышит (а не только трафик, предназначенный для/через сам HiveAP). 5) Нажмите «Подключиться».

После установления соединения в раскрывающемся списке "Адаптер" отобразятся доступные адаптеры. Выберите адаптер и нажмите Начать захват.

Приложение A: Конфигурация HiveAP Чтобы включить возможность удаленного захвата в HiveAP, выполните следующие действия: 1) SSH к HiveAP (через SSH-клиент или через интегрированный SSH-клиент HM/HMOL) и войдите в систему. 2) Введите команду exec capture remote-sniffer, чтобы включить удаленное прослушивание. 3) Кроме того, вы можете ввести следующие необязательные команды: a. Exec захватить имя пользователя и пароль пользователя удаленного сниффера (если вам требуется аутентификация un/pw) b. Exec Capture Remote-Sniffer Host-Allowed X.X.X.X (если вам требуется, чтобы прослушивание выполнялось только определенным хостом IP) c. Exec Capture номер порта локального порта удаленного сниффера (если вам требуется другой номер порта для сниффинга) d. Неразборчивый удаленный сниффер Exec (если вам требуется, чтобы HiveAP перехватывал весь трафик, который он может слышать, а не только трафик, предназначенный для/через сам HiveAP). 4) Когда вы завершили анализ, вы должны ввести команду no exec Capture Remote-Sniffer, чтобы отключить удаленный анализ. Приложение B: Существующие проблемы, решаемые в настоящее время Существуют некоторые особенности реализации RPCAP в точках доступа HiveAP. Эти особенности перечислены ниже. Пожалуйста, внимательно прочитайте список, так как некоторые вопросы важны. 1. HiveAP расшифровывают пакеты, зашифрованные WPA (конечно, если эти пакеты принадлежат этому HiveAP). При расшифровке таких пакетов IV и расширенные IV не удаляются из тела пакета, а флаг «Зашифровано» в заголовке «FrameControl» не сбрасывается. В результате анализатор пакетов (например, CommView или Wireshark) не может правильно интерпретировать содержимое пакета. Кроме того, для пакетов, в которых установлен бит «FromDS», контрольные суммы WPA (например, последние 8 байтов зашифрованных WPA-пакетов) не удаляются. Чтобы решить эту проблему на программном уровне, CommView for WiFi удаляет IV и контрольные суммы таких пакетов, чтобы сделать их декодируемыми. Чтобы отключить это исправление, измените значение HKEY_CURRENT_USER\Software\CommViewWiFi\RPCAP\AHFix с 1 на 0 (закройте программу перед внесением этого изменения). 2. Для исходящих пакетов заголовок Radiotap не содержит частоту канала. В результате невозможно узнать, какой канал отслеживается, пока мы не перехватим первый пришедший пакет. Затем мы берем номер канала из этого пакета и применяем его ко всем последующим пакетам. Это не очень хороший метод. CommView for WiFi по умолчанию использует канал 1, если номер канала не указан. 3. Скорость передачи данных в заголовке Radiotap обычно недействительна. Такие значения, как 7,5 Мбит/с, часто встречаются в заголовке Radiotap. Ставки HT никогда не указываются. Вы все равно не сможете указать их, даже если захотите (одного байта недостаточно). 4. Сигнал антенны (IEEE80211_RADIOTAP_DBM_ANTSIGNAL) и шум (IEEE80211_RADIOTAP_DBM_ANTNOISE) в дБм никогда не указываются в заголовке Radiotap.Сигнал антенны в дБ (IEEE80211_RADIOTAP_DB_ANTSIGNAL) иногда указывается, но его нельзя использовать, поскольку эталон произвольный и просто неверный (часто очень высокие значения от удаленных AP и STA и очень низкие значения от близлежащих AP и STA). Тем не менее, CommView for WiFi отображает IEEE80211_RADIOTAP_DB_ANTSIGNAL, когда это указано, вместо реального значения дБм, поэтому не думайте, что показания уровня сигнала имеют смысл. Это не так.

Примечание. По понятным причинам проблемы 2, 3 и 4 нарушают функциональность статистики в CommView for WiFi (вкладки Узлы и Каналы содержат частично неверные данные).

Titan Commerce Continental Services GmbH, 35440 Линден

Запросите цену СЕЙЧАС!

Очень жаль, теперь нам нужно вернуться к стеклянному шару или читать в кофейной гуще, чтобы понять наших посетителей.

Почему мы должны это делать? Проще говоря, вы запретили нам отслеживать ваши шаги на нашем сайте с помощью Google Analytics. Мы знаем, что это звучит драматично для Вас. Но посмотрите на это: мы даже не знаем, кто ВЫ, мы просто видим, что КТО-ТО просматривает наши страницы, как он это делает, как долго этот КТО-ТО задерживается на соответствующих страницах и т. д. Мы не знаем, кто Вы , мужчина Вы или женщина, сколько Вам лет, каков Ваш вес - без понятия. Мы также не передаем эти данные в Google, у нас их нет вообще! Тем не менее, эти данные КОГО-ТО предоставят нам ценную информацию о нашем сайте, мы хотим, чтобы Вам здесь все нравилось, чтобы Вы чувствовали себя хорошо и - конечно же - покупали нашу продукцию.

Таким образом, мы можем видеть, где есть проблемы. Если многие посетители покидают наш сайт в процессе покупки при выборе способа оплаты, мы знаем, что что-то не так, и можем это исправить. Звучит хорошо, правда? Это хорошо для Вас и хорошо для нас. Так что это беспроигрышная ситуация. Итак, позвольте нам сопровождать Вас на Вашем пути через наш магазин. Сделка?

CommView for WiFi — это мощный инструмент для мониторинга и анализа беспроводных сетей стандарта 802.11 a/b/g. CommView for WiFi, оснащенный множеством удобных функций, сочетает в себе производительность и гибкость с простотой использования, не имеющей себе равных в отрасли.

CommView for WiFi фиксирует каждый передаваемый пакет и отображает важную информацию, такую ​​как список точек доступа и станций, статистику по узлам и каналам, мощность сигнала, список пакетов и сетевых подключений, диаграммы распределения протоколов и т. д. и т. д. Предоставляя эту информацию, CommView for WiFi может помочь вам просматривать и анализировать пакеты, выявлять сетевые проблемы, проводить исследования объектов и устранять неполадки в программном и аппаратном обеспечении.

Пакеты могут быть расшифрованы с использованием определяемых пользователем ключей WEP или WPA-PSK и декодированы до самого нижнего уровня. С более чем 70 поддерживаемыми протоколами этот сетевой анализатор позволяет вам видеть каждую деталь захваченного пакета, используя удобную древовидную структуру для отображения уровней протоколов и заголовков пакетов. Кроме того, продукт предоставляет открытый интерфейс для подключения пользовательских модулей декодирования. Надстройка для получения ключа WEP доступна в соответствии с положениями и условиями.

В ряде тематических исследований описывается реальное применение CommView for WiFi в бизнесе, правительстве и образовании.

CommView for WiFi — это комплексный и недорогой инструмент для администраторов беспроводных локальных сетей, специалистов по безопасности, сетевых программистов и всех, кто хочет получить полную картину трафика беспроводной локальной сети. Это приложение работает под управлением Windows 2000/XP/2003/Vista и требует совместимого адаптера беспроводной сети. Чтобы просмотреть список протестированных адаптеров, совместимых с CommView for WiFi, нажмите на ссылку ниже:

Если вашей карты CardBus или PCI нет в списке, нажмите здесь, чтобы получить техническую информацию, или воспользуйтесь нашим специальным предложением и получите совместимый адаптер бесплатно!

Что вы можете делать с CommView for WiFi

Просканируйте эфир на наличие станций Wi-Fi и точек доступа.

Захват трафика WLAN 802.11a, 802.11b и 802.11g.

Укажите ключи WEP или WPA для расшифровки зашифрованных пакетов.

Просмотр подробной статистики по узлам и каналам.

Просмотр подробной статистики IP-соединений: IP-адреса, порты, сеансы и т. д.

Реконструировать сеансы TCP.

Настройте оповещения, которые могут уведомлять вас о важных событиях, таких как подозрительные пакеты, высокая загрузка полосы пропускания, неизвестные адреса, мошеннические точки доступа и т. д.

Просмотр "круговых" диаграмм протокола.

Контролировать использование полосы пропускания.

Просматривайте захваченные и декодированные пакеты в режиме реального времени.

Поиск строк или шестнадцатеричных данных в захваченном содержимом пакета.

Записывать отдельные или все пакеты в файлы.

Загружать и просматривать файлы захвата в автономном режиме.

Импорт и экспорт пакетов в Sniffer®, EtherPeek™, AiroPeek™, Observer®, NetMon, Tcpdump, шестнадцатеричном и текстовом форматах.

CommView for WiFi — это мощный инструмент для мониторинга и анализа беспроводных сетей стандарта 802.11 a/b/g/n/ac/ax. CommView for WiFi, оснащенный множеством удобных функций, сочетает в себе производительность и гибкость с простотой использования, не имеющей себе равных в отрасли.

CommView for WiFi фиксирует каждый передаваемый пакет и отображает важную информацию, такую ​​как список точек доступа и станций, статистику по узлам и каналам, мощность сигнала, список пакетов и сетевых подключений, диаграммы распределения протоколов и т. д. и т. д. Предоставляя эту информацию, CommView for WiFi может помочь вам просматривать и анализировать пакеты, выявлять сетевые проблемы и устранять неполадки в программном и аппаратном обеспечении.

CommView for WiFi включает модуль VoIP для углубленного анализа, записи и воспроизведения голосовых сообщений SIP и H.323.

Пакеты могут быть расшифрованы с использованием определяемых пользователем ключей WEP или WPA/WPA2-PSK и декодированы до самого нижнего уровня. С более чем 100 поддерживаемыми протоколами этот сетевой анализатор позволяет вам видеть каждую деталь захваченного пакета, используя удобную древовидную структуру для отображения уровней протоколов и заголовков пакетов. Кроме того, продукт предоставляет открытый интерфейс для подключения пользовательских модулей декодирования.

CommView for WiFi — это комплексный и доступный инструмент для администраторов беспроводных сетей, специалистов по безопасности, сетевых программистов и всех, кто хочет получить полную картину трафика беспроводной сети.

Что можно делать с CommView for WiFi

  • Сканировать эфир на наличие станций Wi-Fi и точек доступа.
  • Захват трафика WLAN 802.11ax, 802.11a, 802.11b, 802.11g, 802.11n и 802.11ac.
  • Укажите ключи WEP или WPA для расшифровки зашифрованных пакетов.
  • Просмотр подробной статистики по узлам и каналам.
  • Просмотр подробной статистики IP-соединений: IP-адреса, порты, сеансы и т. д.
  • Реконструировать сеансы TCP.
  • Настройте оповещения, которые могут уведомлять вас о важных событиях, таких как подозрительные пакеты, высокая загрузка полосы пропускания, неизвестные адреса, мошеннические точки доступа и т. д.
  • Просмотр круговых диаграмм протоколов.
  • Контролируйте использование полосы пропускания.
  • Просматривайте захваченные и декодированные пакеты в режиме реального времени.
  • Поиск строк или шестнадцатеричных данных в захваченном содержимом пакета.
  • Записывать отдельные или все пакеты в файлы.
  • Загружайте и просматривайте захваченные файлы в автономном режиме.
  • Импорт и экспорт пакетов в форматах Sniffer®, EtherPeek™, AiroPeek™, Observer®, NetMon, Wireshark/Tcpdump и Wireshark/pcapng, экспорт пакетов в шестнадцатеричном и текстовом форматах.
  • Экспортируйте любой IP-адрес в SmartWhois для быстрого и удобного поиска IP-адресов.
  • Захват данных с нескольких каналов одновременно с использованием нескольких USB-адаптеров.
  • Захват пакетов A-MPDU и A-MSDU.
  • Имитация точек доступа.
  • И многое другое!

Кому нужен CommView для WiFi

  • Администраторы WLAN.
  • Специалисты по безопасности.
  • Домашние пользователи, которые заинтересованы в мониторинге своего трафика WLAN.
  • Программисты, разрабатывающие программное обеспечение для беспроводных сетей.

Системные требования

CommView for WiFi работает на Microsoft Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2. Поддерживаются как 32-, так и 64-разрядные версии.

Читайте также: