CommView for WiFi Help Documentation
Contents

CommView for WiFi Help Documentation

    Return to the main product page
 
Introduction
Über CommView for WiFi
Was ist neu?
Lizenz Vereinbarung
Zur Benutzung des Programmes
Installation der Treiber
Übersicht
Scanner
Nodes
Kanale
Letzte IP Verbindungen
Pakete
Logging
Logs ansehen
Regeln
Regeln fur Fortgeschrittene
Alarm
WEP/WPA Schlüssel
Rekonstruktion von TCP Sessions
Statistiken und Reporte
Die Verwendung von Aliasen
Paket Generator
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
”Node Reassociation”
Einstellungen
Häufig gestellte Fragen
Advanced Topics
Hintergründe von CRC und ICV Fehlern
Hintergründe der WPA Entschlüsselung
Empfang von intensivem Traffic
CommView for WiFi im unsichtbaren Modus laufen lassen
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Log Files Format
Information
Wie kann man CommView for WiFi kaufen
Kontaktieren Sie uns
Andere Produkte von TamoSoft
Regeln


CommView erlaubt Ihnen die Definition von zwei Regeltypen:

Der erste Typ (Wireless Regeln) ermöglicht Ihnen Pakete basierend auf dem "wireless Paket Typ" zu filtern: Daten-, Management-, und Kontrollpakete. Um den Empfang dieses Pakettypes zu aktivieren/deaktivieren verwenden Sie im Programmmenü die Regeln bzw. die entsprechenden Toolbar Buttons. Ferner können Sie mit dem Menü Ignoriere Beacons den Empfang von Beakonpaketen an- bzw. abschalten.

Der zweite Typ (Klassische Regeln) ermöglicht Ihnen Pakete nach vielen Kriterien zu filtern, wie der Portnummer oder der MAC Adresse. Um diesen Regeltyp zu verwenen, gehen Sie im Hauptfenster in den Bereich Regeln. Wenn hier nun Regeln gesetzt sind, filtert das Programm die Pakete danach und zeigt dann nur die regelkonformen Pakete. Wenn eine Regel gewählt ist, wird die entsprechende Seite mit hervorgehobenem Font angezeigt.

Im Statusbalken des Programms wird die Zahl der aktiven klassischen Regeln angezeigt. Bitte beachten Sie, dass dies nicht die Zahl der aktiven WLAN Regeln zeigt, da der Status des Toolbars (an oder aus) klar zeigt, ob eine solche Regel aktiv ist oder nicht. Wireless Regeln werden vor allen anderen Dingen aktiv. So wird z. B. kein Paket angezeigt, wenn keine der drei wireless Regeln aktiv ist.

Sie können mittels der Regeln im Programmmenü Ihre Regeleinstellunen in einer Datei speichern und später wieder laden.

Da WLAN Traffic oft eine große Zahl von Datenpaketen erzeugt, empfehlen wir die Verwendung von Regeln, um nicht benötigte Pakete auszuschließen. Dies senkt stark die benötigten Systemressourcen. Wenn Sie eine Regel aktivieren bzw. deaktivierne wollen, wählen Sie den entsprechenden Teil des linken Teils des Fensters (z. B. IP Adresse oder Port) und wählen/deaktivieren Sie die Box, die zur Regel gehört (z. B. Aktiviere IP Adressenregeln bzw. Portregeln)
Es gibt sieben Regeltypen:

Protokolle

Ermöglicht das Ignorieren/Empfangen von Paketen basierend auf dem Ethernet (Layer 2) und IP (Layer 3) Protokollen.

etherules

Dieses Beispiel zeigt, wie man nur ICMP und UDP Pakete empfängt. Alle anderen Pakete der IP Familie werden ignoriert.

MAC Adressen

Ermöglicht das Empfangen/Ignorieren von Paketen basierend auf MAC Adressen (Hardware). Fügen Sie eine MAC ADRESSE IN DAS Frame Füge Aufzeichnung hinzu ein, wählen sie die Richtung (von, nach, beides) und klicken Sie auf Füge MAC Adresse hinzu. Die neue Regel wird nun angezeigt. Nun können Sie die Aktion bei der Paketbearbeitung auswählen. Das Paket kann ignoriert oder empfangen werden. Sie können auch auf den MAC Alias Button drücken, um eine Liste der Aliase zu erhalten. Klicken Sie zweimal auf einen Alias, den Sie hinzufügen wollen, und schon sehen Sie die MAC Adresse in der Inputbox.

macrules

Diese Beispiel zeigt, wie man das Programm Pakete ignorieren läßt, die von 0A:DE:34:0F:23:3E kommen. Alle Pakete von anderen MAC Adressen werden nun empfangen.

IP Adressen

Hiermit kann man Pakete basierend auf IP Adressen ignorieren oder empfangen. Geben Sie einfach eine IP Adresse in das Frame Füge Aufzeichnung hinzu ein, wählen Sie die Richtung (von, nach, beides) du klicken Sie dann auf Füge IP Adresse hinzu. Sie können dabei für IP Blöcke sogennante Wildcards verwenden. Die neue Regel wird dann angezeigt. Nun wählenSie die Aktion, die stattfinden soll, wenn ein neues Paket ankommt. Das Paket kann ignoriert oder empfangen werden. Über den IP Alias Button können sie eine Liste von Aliasen erhalten. Klicken Sie zweimal auf den Alias, den Sie hinzufügen wollen und die entsprechende IP Adresse wird in der Input Box hinzugefügt.

iprules

In diesem Beispiel zeigen wir wie Sie die Pakete, die an 63.34.55.66 gehen bzw. von 207.25.16.11 bzw. von allen Adressen im Bereich 194.154.0.0 und 194.154.255.255 kommen definieren können. Alle Pakete, die von anderen Adressen kommen, werden ignoriert. Da im IP Protokoll IP Adressen verwendet werden, würde eine solche Konfiguration alle nicht IP Pakete automatisch ignorieren.


Ports

Hiermit kann man Pakete basierend auf Ports ignorieren oder empfangen. Fügen Sie einfach eine Portnummer in das Fram Füge Aufzeichnung hinzu ein, wählen Sie dann die Richtung (von, nach, beides) und klicken Sie dann Füge Port hinzu an. . Die neue Regel wird dann angezeigt. Nun wählenSie die Aktion, die stattfinden soll, wenn ein neues Paket ankommt. Das Paket kann ignoriert oder empfangen werden. Sie können auch den Port Referenz Button drücken um eine Liste aller bekannten Ports zu erhalten. Doppelklicken Sie auf den Port, den Sie hinzufügen wollen, und seine Portnummer wird der Inputbox hinzugefügt. Ports können als Text eingegeben werden, z. B. http oder pop3, und das Programm wird den Portnamen dann in einen numerischen Wert umwandeln.

portrules

In diesem Beispiel sehen Sie, wie Sie das Programm dazu bringen Pakete von Port 80 kommend bzw. zu Port 137 gehend zu ignorieren. Diese Regel verhindert, dass CommView eingehenden HTTP Traffic bzw. ein- und ausgehenden NETBIOS NAME Service Traffic anzeigt. Alle von oder zu anderen Ports gehende Pakete werden aber angezeigt.


TCP Flags

Hiermit kann man Pakete basierend auf TCP flags ignorieren oder empfangen. Wählen Sie einen oder mehrere Flags im Frame Füge Aufzeichnung hinzu und klicken Sie dann auf Füge Flags hinzu. Die neue Regel wird angezeigt. Jetzt können Sie die Aktion wählen, die stattfindet, wenn ein neues Paket mit eingegebenerm Flag ankommt: Es kann empfangen oder ignoriert werden.

tcpflag

In diesem Beispiel sehen Sie, wie das Programm TCP Pakete mit dem PSH ACK Flag ignoriert. Alle Pakete mit anderen PCP Flags werden empfangen.


Text

Hiermit können Sie Pakete, die einen bestimmten Text enthalten, empfangen. Fügen Sie den String in das Frame Füge Aufzeichung hinzu ein, wählen Sieden Informationstyp ( String oder Hex), und klicken Sie dann Füge Text hinzu an. Die neue Regel wird angezeigt. Der Text kann als String (selbsterklärend) oder als Hexadezimalwert eingegeben werden. Letzteres eignet sich für die Eingabe von nichtdruckbaren Zeichen: Geben Sie durch Leerzeichen getrennt die Hexadezimalwerte ein, wie unten angezeigt. Nun wählen Sie die Aktion, die durchgeführt werden soll, wenn ein Paket ankommt: Das Paket kann empfangen oder ignoriert werden.

text

In diesem Beispiel sehen Sie, wie man das Programm dazu bringt nur Pakete zu empfangen, die entweder "GET" oder 01 02 03 04 Hexadezimaldaten enthalten. Wählen Sie die Box Case sensitive wenn Sie Groß- und Kleinschreibung beachten wollen. Alle Pakete, die nicht o.g. Text enthalten werden nun ignoriert.

Für Fortgeschrittene

Regeln für Fortgeschrittene sind die mächtigsten und flexibelsten Regeln, die es Ihnen ermöglichen komplexe Filter basierend auf Boolescher Logik zu implementieren. Mehr dazu Regeln für Fortgeschrittene.