|
|||||||||||
|
|
|
![]() |
Este capítulo describe como utilizar CommView para WiFi para conectarse a CommView Remote Agent para WiFI y capturar tráfico en forma remota. Para monitorear tráfico de red inalámbrica usando computadoras remotas, necesita estar ejecutando CommView Remote Agent for WiFi sobre el Host remoto y CommView para WiFi ejecutándose sobre su computadora. Se asume que Remote Agent ya está instalado y ejecutándose ( vea el capítulo anterior por instrucciones ) y que ya está familiarizado con CommView para WiFi y conoce como utilizarlo . Si no tiene experiencia con CommView para WiFi, por favor descargue y familiarícese con CommView para WiFi antes de utilizar CommView Remote Agent for WiFi. Usando CommView para WiFi para conectar a CommView Remote Agent for WiFi Para cambiar a modo de monitoreo remoto, haga clic en File => Remote Monitoring Mode (Archivo => Modo de Monitoreo Remoto). Aparecerá una barra de herramientas adicional en la ventana principal de CommView para WiFi junto a la barra de herramientas principal. Si está detrás de un firewall o servidor Proxy, o está usando un puerto de Remote Agent no estándar, podría necesitar hacer clic sobre el botón Advanced Network Settings (Preferencias de Red Avanzadas) para cambiar el número de puerto y/o ingrese preferencias de servidor Proxy SOCKS5. El diálogo Advanced Network Settings (Preferencias de Red Avanzadas) también le permiten definir si Remote Agent aplicará las reglas de filtrado localmente, o envía todo el tráfico capturado a CommView para WiFi, Esto será tratado en detalle más adelante en este capítulo. ![]() Haga clic sobre el botón New Remote Agent Connection (Nueva Conexión de Remote Agent) para establecer una conexión nueva, o haga clic sobre el botón de barra de herramientas Load Remote Agent Profile (Cargar Perfil de Remote Agent) para cargar un perfil de conexión de Remote Agent guardado previamente. Un perfil guardado previamente podría también ser cargado desde la ventana de Nueva Conexión de Remote Agent . Una ventana de Conexión de Remote Agent aparecerá. Ingrese la dirección IP de la computadora que está ejecutando CommView Remote Agent for WiFi en el área de ingreso de dirección IP, ingrese la contraseña de conexión y haga clic en el botón Conect (Conectar), y si la contraseña es correcta, se establecerá una conexión. Luego verá el mensaje Enlace Listo en la barra de estado, y la casilla de selección de canales listará los canales soportados por el adaptador inalámbrico instalado en computadora remota. Además de la lista de canales, un ítem especial Scanner Mode (Modo Escaneo) será agregado como el primer ítem de la lista. Si selecciona el Scanner Mode (Modo Exploración), el adaptador inalámbrico remoto navegará por los canales disponibles, capturando datos de cada uno de ellos por varios segundos. El pequeño botón ubicado en el lado derecho de la ventana, justo arriba de la casilla de selección de canal, le permite ajustar las preferencias de escaneo. Haga clic sobre este botón para seleccionar los canales a ser monitoreados en Modo Exploración y fijar el intervalo, por ejemplo, el número de segundos por canal. Advierta que para los adaptadores inalámbricos Intel, el intervalo no puede estar por debajo de los 4 segundos debido a limitaciones técnicas. ![]() Ahora es el mejor momento para configurar reglas de captura usando la pestaña Rules (Reglas) en la ventana principal de CommView para WiFi. También puede aplicar un conjunto personalizado de reglas de captura a esta conexión y sobrescribir las reglas actuales definidas en CommView marcando la casilla Override current rule set (Sobrescribir el conjunto actual de reglas), haciendo clic en el botón Edit Formula (Editar Fórmula) e ingresando la fórmula de reglas en el campo de abajo. La sintaxis de formula es la misma que la usada en Reglas Avanzadas. Una vez que está listo para iniciar el monitoreo, seleccione el adaptador de red de la lista y haga clic en el botón de barra de herramientas Start Capture (Iniciar Captura). CommView para WiFi le permite guardar las preferencias de Conexión de Remote Agent como un perfil de conexión para un rápido y fácil acceso en el futuro. Haga clic en el botón de barra de herramientas Save Remote Agent profile (Guardar perfil de Remote Agent) en la ventana de Nueva Conexión de Remote Agent e ingrese un nombre para el archivo. ![]() CommView para WiFi comenzará a capturar el tráfico del adaptador remoto como si este fuera tráfico de la red local; No hay virtualmente diferencias entre utilizar CommView para WiFi localmente o remotamente. Cuando está haciendo monitoreo remoto, solo haga clic en el botón Stop Capture (Detener Captura) de la barra de herramientas. Luego puede cambiar el canal o desconectarse del Remote Agent haciendo clic en el botón Disconnect (Desconectar) de la barra de herramientas. Para volver al modo estándar, haga clic en File => Remote Monitoring Mode (Archivo => Modo de Monitoreo Remoto), y la barra de herramientas adicional desaparecerá. Por favor advierta que CommView para WiFi puede trabajar simultáneamente con múltiples Remote Agents. Puede abrir varias conexiones remotas, cada una teniendo sus propias preferencias y un conjunto independiente de reglas y recolectar el tráfico de WLANs remotas en una instancia de CommView para WiFi. Como utilizar eficientemente CommView Remote Agent for WiFi La clave para el uso eficiente de Remote Agent es asegurarse que hay suficiente ancho de banda disponible para transferir los datos recolectados por Remote Agent a CommView para WiFi. Como se mencionó anteriormente, Remote Agent debería instalarse sobre una computadora que tiene un adaptador inalámbrico compatible (para ser usado para monitorear) y un adaptador Ethernet (para ser usados por la conexión entre Remote Agent y CommView para WiFi). Por omisión, Remote Agent envía los paquetes recolectados hacia CommView para WiFi, sin importar las reglas de captura que podrían configurarse en CommView para WiFi. Esto se realiza proveyendo los datos estadísticos y el descifrado correctos, así como las formas de identificación correcta de nodos inalámbricos. Dado que una red WiFi completamente cargada tiene un ancho de banda de 54 Mbit/s (o incluso 108 Mbit/s con algún hardware propietario), Es importante que el enlace cableado entre Remote Agent y CommView para WiFi sea capaz de manejar este ancho de banda. En un ambiente de oficina moderno, donde son comunes redes de Gigabits, un solo adaptador Gigabit puede fácilmente recibir datos desde una docena de Remote Agents. Hay situaciones donde una conexión rápida es problemática. Por ejemplo, una conexión de ancho de banda alta podría no estar disponible si está monitoreando una WLAN remota sobre Internet. Incluso una conexión T3 (4.5 Mbit/s) es insuficiente para transferir todos los paquetes de una WLAN moderadamente cargada. En tales situaciones, puede cambiar las preferencias por omisión y hacer que Remote Agent filtre los paquetes antes que sean transferidos a CommView para WiFi. El botón Advanced Network Settings (Preferencias Avanzadas de Red) en la barra de herramientas adicional de monitoreo remoto en la ventana principal de CommView para WiFi le permite activar la opción de Minimize Bandwidth (Minimizar ancho de banda). Cuando esta opción está activada, el conjunto de reglas actuales de CommView para WiFi es enviada periódicamente al Remote Agent. El conjunto de reglas es así aplicado localmente, de forma tal que solo aquellos paquetes que pasan las reglas son enviados hacia CommView para WiFi. En este modo, los Nodos podrían no mostrar ningún nodo, y la pestaña Channels (Canales) no mostrará estadísticas por canal completas, por lo que use este modo solo cuando tiene ancho de banda limitados, pero sigue necesitando acceso a los paquetes de una WLAN remota. Por las mismas razones de ancho de banda, se recomienda fuertemente NO usar conexiones inalámbricas para intercambiar datos entre Remote Agent y CommView para WiFi. También es una mala idea dado que el monitoreo del adaptador inalámbrico está siendo usado para comunicar con CommView para WiFi si funciona sobre el mismo, o canales cercanos. Esto simplemente provocará el efecto bola de nieve. Si CommView Remote Agent for WiFi captura más datos de los que puede enviar a CommView para WiFi, usa un buffer interno para almacenar paquetes que no pueden enviarse inmediatamente. El tamaño del buffer es de 5 Mbytes. El indicador Buffer Utilization (Utilización del Buffer) en la ventana de Remote Agent muestra el estado actual del buffer. Por ejemplo, el programa tiene almacenados 2.5 Mbytes de datos, la utilización del buffer es del 50%. Si/cuando la utilización del buffer alcanza el 100%, el programa para de almacenar datos y descargar paquetes capturados hasta que se libere espacio en el buffer. Seguridad CommView Remote Agent for WiFi fue hecho con la seguridad en mente. Puede ser accedido solamente usando una contraseña que nunca es transmitida en texto plano y que está asegurada usando un protocolo desafío-respuesta. Con una función arbitraria segura. Si la autenticación es satisfactoria, todo el tráfico transmitido es comprimido y luego cifrado con la misma contraseña. Por favor tome precauciones para mantener su contraseña en secreto. Una vez que es revelada a una persona no autorizada, esa persona tendrá amplias facultades para estudiar su red e interceptor tráfico de red sobre la computadora remota. |