CommView for WiFi Help Documentation
Contents

CommView for WiFi Help Documentation

    Return to the main product page
 
Introduction
Über CommView for WiFi
Was ist neu?
Lizenz Vereinbarung
Zur Benutzung des Programmes
Installation der Treiber
Übersicht
Scanner
Nodes
Kanale
Letzte IP Verbindungen
Pakete
Logging
Logs ansehen
Regeln
Regeln fur Fortgeschrittene
Alarm
WEP/WPA Schlüssel
Rekonstruktion von TCP Sessions
Statistiken und Reporte
Die Verwendung von Aliasen
Paket Generator
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
”Node Reassociation”
Einstellungen
Häufig gestellte Fragen
Advanced Topics
Hintergründe von CRC und ICV Fehlern
Hintergründe der WPA Entschlüsselung
Empfang von intensivem Traffic
CommView for WiFi im unsichtbaren Modus laufen lassen
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Log Files Format
Information
Wie kann man CommView for WiFi kaufen
Kontaktieren Sie uns
Andere Produkte von TamoSoft
Einstellungen


Mittels des Menüs Einstellungen können Sie einige Programmoptionen konfigurieren:

Fonts

Umit diesem Menü verändern Sie die Interface-, den Pakettext- und Paketdecoder fonts. Die Paket Textfarbe wird mittels des Menüs Optionen (s.u.) geändert.

Optionen

Allgemein

Autostart Capturing – Aktivieren Sie diese Box, wenn Sie möchten, dass CommView sofort nach dem Programmstart mit dem Empfang von Paketen beginnt. Den entsprechenden zu überwachenden Kanal wählen Sie mit dem der Dropdownliste.  

Deaktiviere DNS Auflösung – Mit dieser Box verhindern Sie, dass CommView "reverse DNS lookups" der IP Adressen macht. Wenn die Box aktiviert ist bleibt die Spalte Hostname im Bereich Letzte IP Verbindungen leer.  

Wandle numerische Portwerte in Servicenamen – Aktiveren Sie diese Box, wenn Sie möchten, dass CommView Servicenamen statt Nummern anzeigt. So wird z. B., wenn die Box aktiviert ist, Port 21 als ftp, und Port 23 als telnet angezeigt. Über die von Windows installierte SERVICES Datei wandelt das Programm die numerischen Werte in Services um. Die Datei finden Sie unter \Winnt\system32\drivers\etc . Wenn Sie weitere Ports/Servicenamen wollen, können Sie diese Datei manuell editieren.  
 
Wandle MAC Adressen in Aliase – Wandelt im Bereich Pakete MAC Adressen in Aliase um. Aliase können über das Menü Einstellungen =>MAC Aliases MAC Adressen zugeordnet werden.  
 
Wandle IP Adressen in Aliase – Wandelt in den Bereichen Pakete und Statistiken IP Adressen in Aliase um. Aliase können über das Menü Einstellungen =>MAC Aliases MAC Adressen zugeordnet werden.  
 
Wandle IP Adressen in Hostnamen im Bereich "Pakete" – Wählen Sie diese Box, wenn Sie möchten, dass CommView aufgelöste Hostnamen statt IP Adressen im Reiter Pakete anzeigen soll. Wenn diese Box aktiv ist versucht CommView zuerst einen Alias für die genannte IP Adresse zu finden. Wenn kein Alias gefunden wird oder die vorhergehende Box (Wandle IP Adressen in Aliase) nicht aktiviert wurde, wird CommView den internen DNS Cache nach einem Hostnamen absuchen. Wenn kein Hostname gefunden wird, wird die IP Adresse in nummerischer Form dargestellt.  
 
Zeige Herstellernamen in den MAC Adressen – CommView erstetzt standardmässig im Bereich Pakete die ersten drei Oktets der MAC Adresse durch den Adapterhersteller Namen. Wenn Sie dies nicht wünschen müsen Sie die Box deaktivieren.  
 
Erzwungene WEP Entschlüsselung – Sie sollten diese Box aktivieren, wenn Ihr WLAN Adapter fälschlicherweise meldet, daß die empfangenen Pakete nicht verschlüsselt sind (das WEP Flag im 802.11 Header ist 0). Dies geschieht bei einigen Adaptern, z. B. denen von Belkin. Damit CommView solche Pakete entschlüsseln kann, sollten Sie diese Option aktivieren.  
 
Sammle beschädigte Pakete – Durch Faktoren wie lange Distanz, Radiointerferenzen und andere physikalische Phänomene können einige von Ihrem Adapter empfangene Pakete beschädigt sein, z. B. ganz oder teilweise unbrauchbare Daten enthalten. Aktivieren Sie die Box, wenn Sie solche Pakete empfangen und vom Programm dargestellt bekommen möchten. Dies hat Vor- und Nachteile. Der Vorteil ist, dass wenn Sie weit von den WLAN Stationen bzw. Accesspoints entfernt sind, so dass ein großer Teil der Pakete beschädigt sein kann, Sie mit dieser Option mehr Daten sehen können, selbst wenn diese wirklich beschädigt sind. Der Nachteil jedoch ist, dass Sie Daten mit ungültigen Inhalten sehen, z. B. IP Pakete von nichtexistierenden IP Adressen. Ferner wird, wenn diese Option aktiv ist, das Programm versuchen selbst die WEP bzw. WPA verschlüsselten Daten zu entschlüsseln, bei denen der sogenannte "Integrity Check Value" falsch ist, der Header jedoch gültig zu sein scheint.  
 
Verwerfe beschädigte Pakete im Scanner –CommView ignoriert bei aktivierter Option beschädigte Pakete beim Scannen der Kanäle und zeigt nur Nodes, die gültige Pakete übertragen.  
 
Erkennen aktiver Nodes durch PROBE REQUEST – Das Programm sendet bei aktiver Option periodisch sogenannte PROBE REQUEST Pakete. Damit kann man die Erkennung von Access Points ermöglichen, die ihre SSID nicht übertragen, so dass diese nicht länger verborgen bleiben. Diese Option funktioniert nicht mit alten 802.11b Karten.  
 
 
Speichernutzung

Anzeige

Maximale Paketzahl im Puffer – Definiert die maximale Zahl von Paketen, die das Programm im Speicher haben kann und zeigt die Paketliste (Zweiter Reiterbereich). So können Sie z. B. den Wert auf 3000 setzen, dann warden nur die letzten 3000 Pakete im Speicher bzw. der Paketliste berücksichtigt. Je höher dieser Wert ist, desto mehr Computerressourcen benötigt das Programm.  
Beachten Sie bitte, dass wen Sie Zugang zu sehr vielen Paketen benötigen, Sie die Autospeicherungsfunktion nutzen (mehr dazu unter Logging ): So können Sie alle Pakete in einer Logdatei auf der Festplatte ablegen  
 
Maximale Zeilenzahl für die letzten IP Verbindungen – Setzt die Zahl der Zeilen zur Anzeige der letzten IP Verdingungen fest. Wenn die Zahl der Verbindungen den Schwellenwert überschreitet, werden die Verbindungen, die am längsten nicht aktiv waren aus der Liste entfernt.  

Treiberpuffer – Definiert die Treiberpuffergröße. Diese Einstellung beeinflusst die Performance des Programms: Je mehr Speicher für den Treiberpuffer reserviert ist, desto weniger Pakete verliert das Programm. Für LANs mit geringem Traffic und Wählverbindungen ist die Puffergröße nicht wichtig. Für WLANs mit hohem Traffic jedoch, sollten Sie die Puffergröße erhöhen, wenn das Programm zuviel Pakete verliert. Die Zahl der verlorenen Pakete ermitteln Sie mittels Datei => Performance Daten menu commund while capturing is on.

Letzte IP Verbindungen

Zeige die Logik – Ermöglicht die Auswahl des Layouts der letzten IP Verbindungen an Ihre Bedürfnisse anzupassen. Mit der Auswahl eines Item aus der Dropdownliste wird die ausgewählte Logik angezeigt. Meistens empfiehlt sich die Verwendung der standardmässigen Smart logik.

Definiere lokale IP Adressen – Dieses Tool sollten Sie verwenden, wenn Sie WLAN Traffic beobachten, der viele "pass-through" Pakete und eine Mischung aus internen und externen IP Adressen enthält. In solch einer Situation weiß CommView for WiFi nicht, welche IP Adressen als lokale definiert werden sollen und könnte dann die IP Adressen bei Source – und Ziel IPspalten vertauschen. Mit diesem Tool defnieren Sie die lokalen Netzwerkadressen und Subnetmasken, um so sicher zu sein, dass die letzten IP Verbindungen richtig angezeigt werden. Dies funktioniert jedoch nur mit der standardmässigen Smart Logik.

Farben

Paket Farbe – Definiert die Farben für die verschiedenen Paketarten (normal, schadhafte CRC, schadhafte ICV) im Bereich Pakete.

Coloriere Paket Header – Aktivieren Sie diese Box, wenn CommView Paketinhalte anfärben soll. Wenn diese Box aktiv ist, zeigt das Programm die ersten acht Paketschichten mit verschiedenen Farben an. Um eine Farbe zu ändern wählen Sie die zu ändernde Headerart klicken dann auf das farbige Rechteck.

Formul Syntax Highlighting – Definiert die Farben zum Hervorheben der Schlüsselwörter in den Formeln für die Regeln für Fortgeschrittene.

Ausgewählte Bytefolgenfarbe – Definiert den Font und die Hintergrundfarbe für die Darstellung der Bytesequenz, die im Decoderbaum gewählt wurde Wenn Sie z. B. den "TCP" Tree Node wählen, werden die entsprechenden Teile des Pakets mit diesen Farben hervorgehoben.

Decoding

Im Decoderfenster stets alle Nodes ausbreiten – Aktivieren sie diese Box, wenn Sie alle Nodes im Dedoderfenster automatisch ausgebreitet dargestellt haben wollen, wenn Sie ein neues Paket in der Paketliste wählen.

Beim ASCII Export nur bis zum ersten Level decodieren – Diese Option beeinflußt das Decodierformat für den Export eines Paketlogs bzw. eines individuellen Paketes als ASCII Datei mit Decodierung. Wenn diese Box aktiv ist, werden nur die Toplevel Nodes abgespeichert. Wenn Sie also z. B. ein TCP/IP Paket speichern woollen, während diese Funktion deaktiviert ist, warden alle Arten von Service Subnodes auch gespeichert. Wenn die Option aktiv ist, warden die Subnodes nicht mtigespeichert. Damit wird der Output an ASCII Dateien weniger detailiert und kompakter.

Bei der Rekonstruktion von TCP Sessions fehlerhafte Checksummen ignorieren – Hiermit beeinflussen Sie, wie CommView mit schadhaften TCP/IP Paketen umgeht, wenn es TCP Sessions rekonstruiert. Standardmässig ist diese Option an, so dass Pakete mit fehlerhaften Checksummen verworfen und nicht im TCP Rekonstruktionsfenster angezeigt werden.

Dekomprimiere GZIP Inhalte – Aktivieren Sie diese Box damit CommView GZIP-kompriemierten HTTP Inhalt in lesbaren Text innerhalb des TCP Session Rekonstruktionsfenster darstellt. GZIP Inhalt wird nur dekomprimiert, wenn der Anzeigetyp im Fenster auf ASCII gesetzt ist.

Reconstruiere Bilder – Aktivieren Sie diese Box, wenn CommView binäre HTTP Streams, die Bilder darstellen, in betrachtbare JPG, BMP, PNG, und GIF Bilder im TCP Session Rekonstruktionsfenster verwandeln soll. Bilder warden nur angezeigt, wenn der Anzeigetyp im Fenster auf HTML gesetzt ist. Bilder warden nie innerhalb der HTML Seite angezeigt, da Sie über eine separate http Sesson transportiert werden.

Standardanzeigetyp – Wählen Sie aus der Dropdownliste den Anzeigetyp, den Sie als Standard für die TCP Session Rekonstruktionsfunktion setzen wollen. Erlaubte Werte sind ASCII, HEX, HTML, und EBCDIC.

Verschiedenes

Blende beim Minimieren aus der Taskleiste aus – Aktiveren Sie diese Box, wenn Sie beim Minimieren des Fensters den Button nicht in der Taskleiste sehen wollen. Wenn diese Box aktiv ist holen Sie das Programm nach der Minimierung aus dem Systemtray zurück.

Verlassen des Programms nur mit Bestätigung – Aktivieren Sie diese Box, wenn Sie eine Nachfrage vor dem Verlassen des Programmes wollen.

Autoscroll Paketdaten Fenster – Wenn diese Box aktiv ist, scrollt das Programm den Text im Paketdaten Fenster automatisch, wenn Sie ein neues Paket aus der Paketliste auswählen (aber nur wenn der Text nicht in das Fenster paßt). Das ist nützlich, wenn sie bei einem großen Paket die Inhalte ansehen wollen, ohne manuell scrollen zu müssen.

Autoscrollen der Paketliste zum letzten Paket – Wenn diese Box aktiv ist, scrollt das Programm automatisch im Paketbereich die Paketliste durch bis zum letzten erhaltenen Paket.

Autosortierung der neuen Aufzeichnungen bei den letzten IP Verbindungen – Wenn diese Box aktiv ist, sortiert das Programm automatisch die neuen Einträge im Bereich "letzte IP Verbindungen" nach einem benutzerdefinierten Kriterium (z. B. aufsteigende Reihenfolge der remote IP Adressen).

Smart CPU Lastkontrolle – Wenn diese Box aktiv ist versucht das Programm durch Senken der Qualität und Frequenz der Screenupdates die CPU Last beim Empfangen von sehr starkem Traffic zu senken.

Start e mit dem Windows Startup – Wenn diese Box aktiv ist startet das Programm jedesmal, wenn Windows gestartet wird.

Arbeite minimiert – Wenn diese Box aktiv ist, wird das Programm minimiert gestartet und das Hauptfenster nicht angezeigt, bis Sie das Trayicon oder den Taskleistenbutton gedrückt haben.

Aktiviere automatische Applicationsupdates – Mit dieser Box lassen Sie das Programm sich regelmässig mit der TamoSoft Website verbinden, um nach Updates zu suchen. Mit der Box Intervall zwischen den Checks definieren Sie wieoft dies geschehen soll.

Plugins

Dieser Bereich wird für Plugins Dritter benötigt, um Konfigurationsaufgaben zu ermöglichen. Mehr dazu unter Maßgeschneidertes Decoding