TamoSoft: Network Analysis Tools & Security Software
Contents

CommView for WiFi Help Documentation


    Return to the main product page
 
Introduzione
Informazioni su CommView for WiFi
Novità
Contratto di licenza
Utilizzo del programma
Installazione del driver
Panoramica
Scanner
Nodi
Canali
Ultime connessioni IP
Pacchetti
Connessione
Visualizzazione di registri
Regole
Regole avanzate
Avvisi
Chiavi WEP/WPA
Ricostruzione di sessioni TCP
Statistiche e Report
Uso di alias
Packet Generator
Identificativo fornitore NIC
Pianificatore
Opzioni di configurazione
Trova pacchetto
Riferimento porta
Domande frequenti
Argomenti avanzati
Errori CRC e ICV
Decifratura WPA
Acquisizione di un volume elevato di dati
Esecuzione di CommView for WiFi in modalita invisibile
Parametri della riga di comando
Scambio di dati con l’applicazione in uso
Decodfica personalizzata
Formato dei file di registro di CommView
Informazioni
Per acquistare CommView for WiFi
Informazioni sui contatti
Altri prodotti TamoSoft
Regole


CommView consente di impostare due tipi di regole.

Il primo tipo (regole wireless) consente di applicare un filtro ai pacchetti in base al tipo di pacchetto wireless: Dati, Gestione e Controllo. Per attivare o disattivare la cattura di questi tipi di pacchetti, utilizzare il comando Regole del menu del programma oppure il pulsante della barra degli strumenti corrispondente. Il comando Ignora beacon consente di attivare o disattivare la cattura dei pacchetti beacon.

Il secondo tipo (regole convenzionali) consente di applicare un filtro ai pacchetti in base a molti criteri, tra cui il numero di porta o l'indirizzo MAC. Per utilizzare questo tipo di regola, selezionare la scheda Regole della finestra principale del programma. Se si impostano una o più regole, i pacchetti verranno filtrati in base a queste regole impostate e verranno visualizzato solo quelli compatibili con queste regole. Se si imposta una regola, il nome della pagina corrispondente verrà visualizzato in grassetto.

Nella barra di stato del programma è visualizzato il numero di regole convenzionali correntemente attive. Si noti che non è disponibile il numero di regole attive wireless. Infatti, i pulsanti della barra degli strumenti (su o giù) indicano chiaramente solo lo stato attivo o disattivo di tali regole. Inoltre, le regole wireless sono prioritarie rispetto a quelle convenzionali. Qualsiasi pacchetto acquisito deve prima soddisfare i requisiti delle regole wireless prima che abbia luogo qualsiasi altra operazione. Se ad esempio non si seleziona alcun pulsante sulla barra degli strumenti delle regole wireless, non verrà visualizzato alcun pacchetto.

Il comando Regole nel menu del programma consente di salvare la regola o le regole di configurazione in un file e quindi di caricarle.

Poiché durante una comunicazione WLAN vengono spesso generati numerosi pacchetti, si consiglia di utilizzare le regole per l'esclusione dei pacchetti non necessari. Ciò consente di ridurre significativamente le risorse consumate dal programma. Per abilitare o disabilitare una regola, scegliere il gruppo appropriato sul lato sinistro della finestra, vale a dire Indirizzi IP o Porte, quindi selezionare o deselezionare la casella che descrive la regola, vale a dire Abilita regole indirizzi IP o Abilita regole porta. Esistono sette tipi di regole che è possibile utilizzare:


Protocolli

Consentono di ignorare o acquisire i pacchetti in base ai protocolli Ethernet (Layer 2) e IP (Layer 3).

etherules

Nell'esempio è illustrata la configurazione per l'acquisizione solo dei pacchetti ICMP e UDP. Tutti gli altri pacchetti della famiglia IP verranno ignorati.

Indirizzi MAC

Consente di ignorare o acquisire i pacchetti in base agli indirizzi MAC (hardware). Immettere un indirizzo MAC nel frame Aggiungi record, scegliere la direzione (Da, A o Entrambi), quindi fare click Aggiungi indirizzo MAC. Verrà visualizzata la nuova regola. È ora possibile selezionare l'azione da eseguire quando viene elaborato un nuovo pacchetto: quest'ultimo può essere acquisito o ignorato. È anche possibile fare clic sul pulsante Alias MAC per ottenere un elenco degli alias. È sufficiente fare doppio clic sull'alias che si desidera aggiungere per visualizzare l'indirizzo MAC corrispondente nella casella di input.

macrules

Nell'esempio viene illustrata la configurazione che consente di ignorare i pacchetti provenienti da 0A:DE:34:0F:23:3E. Verranno acquisiti tutti i pacchetti che provengono dagli altri indirizzi MAC.


Indirizzi IP

Consente di acquisire o ignorare i pacchetti in base agli indirizzi IP. Immettere un indirizzo IP nel frame Aggiungi record, selezionare la direzione (Da, A o Entrambi), quindi fare clic su Aggiungi indirizzo IP. È anche possibile specificare blocchi di indirizzi IP mediante l'utilizzo di caratteri jolly. Verrà quindi visualizzata la nuova regola. È ora possibile selezionare l'azione da eseguire quando viene elaborato un nuovo pacchetto: ignorare o acquisire il pacchetto. È anche possibile fare clic sul pulsante Alias IP per ottenere un elenco degli alias. È sufficiente fare doppio clic sull'alias che si desidera aggiungere per visualizzare l'indirizzo IP corrispondente nella casella di input.


iprules

Nell'esempio viene illustrata la configurazione per acquisire i pacchetti verso 63.34.55.66, da e verso 207.25.16.11 e da tutti gli indirizzi compresi tra 194.154.0.0 e 194.154.255.255. Tutti i pacchetti da e verso altri indirizzi verranno ignorati. Poiché gli indirizzi IIP vengono utilizzati nel protocollo IP, questa configurazione consente di ignorare automaticamente tutti pacchetti non IP.


Porte

Consente di ignorare o acquisire i pacchetti in base alle porte. Immettere un numero di porta nel frame Aggiungi record, selezionare la direzione (Da, A o Entrambi), quindi fare clic su Aggiungi porta. Verrà visualizzata la nuova regola. È ora possibile selezionare l'azione da eseguire quando viene elaborato un nuovo pacchetto: ignorare o acquisire il pacchetto. È anche possibile scegliere Riferimento porta per ottenere un elenco di tutte le porte conosciute. È sufficiente fare doppio clic sulla porta che si desidera aggiungere per visualizzare il numero di porta corrispondente nella casella di input. Le porte possono essere specificate anche come testo, ad esempio è possibile digitare http o pop3 per fare in modo che il programma converta il numero di porta in un valore numerico.

portrules

Nell'esempio viene illustrata la configurazione per ignorare i pacchetti indirizzati alla porta 80 e provenienti dalla porta 137. Questa regola impedisce la visualizzazione del traffico HTTP in entrata e del traffico dei Servizio dei nomi NetBIOS in uscita. Verranno acquisiti tutti i pacchetti da e verso altre porte.


Flag TCP

Consente di ignorare o acquisire i pacchetti in base ai flag TCP. Selezionare un flag o una combinazione di flag nel frame Aggiungi record, quindi fare clic su Aggiungi flag. Verrà visualizzata la nuove regola. È ora possibile selezionare l'azione da eseguire quando viene elaborato un nuovo pacchetto con i flag TCP specificati: ignorare o acquisire il pacchetto.

tcpflag

Nell'esempio viene illustrata la configurazione che consente di ignorare i pacchetti TCP con il flag PSH ACK. Verranno acquisiti tutti i pacchetti con altri flag TCP.


Testo

Consente di acquisire i pacchetti che contengono un determinato testo. Immettere una stringa di testo nel frame Aggiungi record, selezionare il tipo di informazioni immesse (Stringa o Hex), quindi fare clic su Aggiungi testo. Verrà visualizzata la nuova regola. È possibile immettere il testo come stringa (intuitiva) oppure come valore esadecimale. Si consiglia di utilizzare i valori esadecimali quando si desidera immettere caratteri non stampabili, in questo caso è sufficiente digitare i valori separati da uno spazio, come illustrato di seguito. È ora possibile selezionare l'azione da eseguire quando viene elaborato un nuovo pacchetto: ignorare o acquisire il pacchetto.

text

Nell'esempio viene illustrata la configurazione per acquisire solo i pacchetti che contengono "GET" o i dati esadecimali 01 02 03 04. Selezionare la casella Maiuscole/minuscole se si desidera applicare la distinzione tra maiuscole e minuscole nelle regole. Tutti gli altri pacchetti che non contengono il testo sopra menzionato verranno ignorati.

Avanzate

Le regole avanzate sono le più efficiente e flessibili per la creazione di filtri complessi mediante l'utilizzo di operatori logici booleani. Per ulteriori informazioni sull'utilizzo delle regole avanzate, vedere il capitolo Regole avanzate
.