TamoSoft: Network Analysis Tools & Security Software
Contents

WLAN Analyzer and Protocol Decoder - CommView for WiFi


    Return to the main product page
 
Introducción
Configuración de Opciones
Novedades
Utilización del Programa
Instalación del Controlador
Perspectiva General
Explorador
Nodos
Canales
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Claves WEP/WPA
Reconstruir sesión TCP
Estadisticas y Reportes
Uso de Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Reasociación de Nodo
Uso de Remote Agent para WiFi
Configuración de Opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Comprendiendo Errores CRC e ICV
Comprendiendo Descifrado WPA
Captura de un volumen elevado de tráfico
Ejecución CommView for WiFi en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Information
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Configuración de Opciones


Puede configurar alguna de las opciones de programa seleccionando en el menú Preferencias.


Fuentes

Utilice este ítem del menú para definir la fuente de la interfaz, el texto del paquete y el decodificador de paquete. Para cambiar los colores del texto del paquete, utilice el menú
Opciones (a continuación).


Opciones

General

Inicio Automático de la Captura
- Marque esta casilla si quiere que CommView comience a capturar paquetes inmediatamente después de iniciado el programa. Para sistemas con múltiples adaptadores, también podrá seleccionar el adaptador a ser utilizado desde el menú contextual.

Deshabilitar resolución DNS - seleccione esta opción si no desea que CommView realice búsquedas DNS de las direcciones IP. Si selecciona esta opción, la columna de Nombre de Host en la pestaña Últimas Conexiones IP estará en blanco.
Convertir valores numéricos de puertos en nombres de servicios - marque esta casilla si quiere que CommView muestre nombres de servicios en lugar de números. Por ejemplo, si esta casilla esta marcada, el puerto 21 es mostrado como ftp, y el puerto 23 como telnet. El programa convierte valores numéricos a nombre de servicios utilizando el archivo SERVICES instalado por Windows. lo puede encontrar en la carpeta \Winnt\system32\drivers\etc. Si quiere agregar más nombres de puerto o servicio puede manualmente editar este archivo.    
 
Convertir Direcciones Físicas a alias - sustituir las direcciones físicas por los alias en la pestaña Paquetes. Los Alias pueden asignarse a las direcciones físicas utilizando el comando de menú Preferencias => Alias de Direcciones Físicas  
 
Convertir Direcciones IP en alias - sustituir las direcciones IP por alias en las pestañas Paquetes y Estadísticas. pueden ser asignados Alias a las direcciones IP utilizando el comando de menú Preferencias => Alias IP.  
 
Convertir Direcciones IP a Nombres de Host en la pestaña "Paquetes" – marque este cuadro si desea que CommView muestre nombres de host resueltos en lugar de direcciones IP en la pestaña Paquetes si el cuadro está marcado, CommView primero intentará encontrar el alias para la dirección IP dada. Si no se encuentra el alias o el cuadro anterior Convertir Direcciones IP a Alias no esta marcado, CommView consultará el caché interno de DNS por el nombre de host. Si no se encuentra un nombre de host, la dirección IP será mostrada en forma numérica.  
 
Mostrar nombres de fabricantes en las direcciones físicas – por omisión, CommView reemplaza los tres primeros octetos de la dirección física por el nombre del fabricante del adaptador sobre la pestaña Paquetes. Desmarque esta casilla si desea cambiar esta conducta.  
 
Descifrado WEP forzado – debería marcar esta casilla si su adaptador inalámbrico informa erróneamente que los paquetes capturados no están cifrados (el indicador WEP en el encabezado 802.11 está fijado en 0). Este es el caso con algunos adaptadores, por ejemplo, fabricados por Belkin. Para hacer que CommView descifre tales paquetes, esta opción debería estar activada.  
 
Capturar Paquetes Dañados – debido a la distancia, la interferencia de radio, y otros fenómenos físicos, algunos paquetes recibidos por su adaptador inalámbrico podrían estar dañados. Por ejemplo contener datos parcial o totalmente inválidos. Marque esta casilla si desea que el programa capture y muestre tales paquetes. Esta opción tiene ventajas y desventajas. La ventaja es que si está ubicado lejos de las estaciones y/o puntos de acceso WLAN, un alto porcentaje de paquetes podrían estar rotos, y activando esta opción le permitiría ver más datos, a pesar que los datos podrían estar parcialmente dañados. Por ejemplo, podría ver paquetes IP enviados a direcciones IP inexistentes. También, cuando esta casilla está marcada, el programa tratará de descifrar aquellos paquetes cifrados WEP o WPA en el cual el Valor de Verificación de Integridad es incorrecto, pero el encabezado parece ser válido.  
 
Descartar paquetes dañados en el explorador – cuando esta opción es activada, CommView ignorará paquetes dañados mientras escanea canales y solo listará nodos que transmiten paquetes válidos.  
 
Descubrir nodos activos usando PROBE REQUEST – si esta casilla está marcada, el programa envía paquetes PROBE REQUEST periódicamente, Tales paquetes facilitan el descubrimiento de aquellos Puntos de Acceso que no difunden su SSID, Advierta que usando esta opción hace que su adaptador transmita paquetes, por lo que no estará más completamente sigiloso. Esta opción no está disponible par alas antiguas tarjetas 802.11b.  
 
Mostrar Líneas de Grilla – hace que el programa dibuje líneas en todas las listas de paquete.  
 
 
 
Utilización de Memoria

Mostrar
Máximo de paquetes en el buffer - define el número máximo de paquetes que el programa almacena en la memoria y puede mostrar en la lista de paquetes (2da pestaña). Por ejemplo, si define este valor como 3000, solo los últimos 3000 paquetes serán almacenados en la memoria y mostrados en la lista de paquetes. Cuanto más alto es este valor, el programa consume más recursos de computadora.    
 
Tenga en cuenta que si desea acceder a un gran número de paquetes, es recomendable que utilice los dispositivos de guardado automático (vea Registro para más información): Esto le permite volcar todos los paquetes a un archivo de registros sobre el disco.    
 
Máximo de Líneas en Últimas Conexiones IP - define el número de líneas que el programa mostrara en la pestaña de Últimas conexiones IP. Cuando el número de conexiones excede el límite, las conexiones que han sido mantenidas por los más largos periodos son removidas de la lista.  

Buffer del Controlador - define el tamaño del buffer del controlador. Esta definición afecta el rendimiento del programa: a mayor memoria asignada al buffer del Controlador , el programa perderá menor cantidad de paquetes. Para LANs de poco tráfico y conexiones telefónicas, el tamaño del buffer no es critico. Para LANs de elevado tráfico, si el programa pierde paquetes, puede incrementar el tamaño del buffer para minimizar esto. Para verificar el número de paquetes perdidos, utilice el comando de menú Archivo=> Datos de Rendimiento cuando la captura está activada.

Últimas Conexiones IP

Lógica de Visualización - Le permite seleccionar la disposición de las Últimas Conexiones IP que mejor cubran sus necesidades. Seleccionando un ítem de la lista mostrara la descripción de la lógica seleccionada. En muchos casos es recomendable usar la lógica Smart por omisión.

Definir direcciones de IP locales - Debe utilizar esta herramienta si monitorea tráfico de WLAN con muchos paquetes pasantes y una mezcla de direcciones IP internas y externas. En una situación como esta CommView for WiFi no "sabe" que direcciones IP deben ser tratadas como locales y podría llegar a revertir las direcciones IP en las columnas Local e IP Remota. Esta herramienta permite que defina las direcciones locales de red y las máscaras de subred para asegurarse que la ventana Últimas Conexiones IP funcione correctamente. Esto funcionará si solo usa la opción por omisión lógica Smart.


Colores

Color de los Paquetes - Define el color de los distintos tipos de paquetes (Normal, CRC Malo, ICV Malo) en la pestaña de paquetes

Colorear Encabezamiento de Paquetes - Marque esta casilla si desea que CommView coloree el contenido de los paquetes. Si esta casilla esta marcada, el programa muestra los ocho primeros niveles de paquete utilizando diferentes colores. Para cambiar un color, seleccione el tipo de encabezamiento para el cual desea cambiar el color y haga clic sobre el rectángulo coloreado.

Sintaxis de Formula Resaltado - define los colores para resaltar las palabras claves en las formulas en la ventana de Reglas Avanzadas.

Color de secuencia de byte seleccionada – fije el color de fuente y fondo para mostrar la secuencia de byte que fue seleccionada en el árbol decodificador. Por ejemplo, cuando selecciona el árbol de nodo "TCP", la parte correspondiente del paquete será resaltada utilizando estos colores.

Color de Marco de Administración – fija el color para dos tipos distintos de marcos de Administración. El color es usado en la columna Protocolo de la pestaña Paquetes para mostrar los tipos de marcos correspondientes.

Decodificando

Expandir siempre todos los nodos en la ventana del decodificador. - Marque esta casilla si quiere tener todos los nodos expandidos automáticamente en la ventana del decodificador cuando seleccione un nuevo paquete en la lista de paquetes.

Decodificar hasta el primer nivel, solamente en exportaciones de ASCII - esta opción afecta el formato de decodificación utilizado cuando exporta un archivo de registros de paquetes o un paquete individual como un archivo ASCII con decodificación. Si esta casilla esta marcada, solo los nodos de alto nivel serán guardados, por ejemplo, si guarda un paquete de TCP/IP cuando esta opción está desactivada, serán guardados todos los subnodos de tipos de servicios, cuando esta opción está activada esos subnodos no son guardados, marcando esta casilla, usted selecciona que el archivo de salida ASCII tenga menor detalle y por lo tanto sea más compacto.

Ignorar checksums incorrectos cuando se reconstruyen sesiones TCP - esta opción afecta la manera en que CommView trata paquetes TCP/IP malformados cuando reconstruye secciones TCP. Por omisión, esta opción está activa, los paquetes con checksums incorrectos no serán descartados en el proceso de reconstrucción. Si desactiva esta opción los paquetes con checksum incorrectos serán descartados y no serán mostrados en la ventana de reconstrucción de TCP. Alerta para usuarios de tarjetas Gigabit: todos los paquetes salientes tendrán un checksum incorrecto si el dispositivo "checksum offload" está presente. Si desactiva esta opción, solamente vera la mitad de los conjuntos de TCP reconstruidos. Lo mismo se aplica a la reconstrucción de sesiones loopback, dado que los paquetes loopback tienen cero checksum.

Descomprimir contenido de GZIP – marque este cuadro si desea que CommView convierta contenidos HTTP comprimidos en GZIP en texto legible el la ventana de Reconstrucción de Sesión TCP. El contenido GZIP es descomprimido solo cuando el tipo de muestra en la ventana está fijado "ASCII".

Reconstruir imágenes – Marque este cuadro si desea que CommView convierta flujos binarios HTTP que representan imágenes en imágenes visibles JPG, BMP, PNG, y GIF en la ventana de Reconstrucción de Sesión TCP. Las imágenes son solamente mostradas cuando el tipo de muestra en la ventana está fijado como "HTML". Las imágenes nunca son mostradas dentro de las páginas HTML a la cual pertenecen, dado que ellas son transferidas por el servidor en una sesión HTTP separada.

Tipo de visualización por omisión – seleccione el valor de tipo de visualización desde el menú contextual que desea fijar por omisión para la función de reconstrucción de sesión TCP. Los valores disponibles son ASCII, HEX, HTML, y EBCDIC

Geolocalización

La Geolocalización es el mapeo de IP-País para direcciones IP. Cuando esta funcionalidad está habilitada, CommView verifica la base de datos interna para proveer información sobre el país de cualquier dirección IP que le pertenece. Puede configurar el programa para mostrar el Código ISO de país, o la Bandera de País junto a cualquier dirección IP. También puede desactivar la geolocalización, Para algunas direcciones IP, tales como las reservadas (por ejemplo 192.168.*.* o 10.*.*.*) no puede proveerse información sobre el país. En tales casos, el nombre del país no es mostrado, o si usa la opción Bandera de País, se muestra una bandera con un signo de interrogación.

Dado que la asignación de IP está cambiando constantemente, es importante que siempre tenga una versión actualizada de CommView. Una Base de datos fresca y actualizada está incluida con cada modificación CommView. Una base de datos fresca tiene un 98% de exactitud. Sin actualizaciones, los porcentajes de exactitud caen aproximadamente el 15% cada año.


Misceláneos

Ocultar desde la barra de tareas al minimizarse - Marque esta casilla si no quiere ver los botones del programa en la ventana de barra de tareas cuando minimiza el programa. Si esta casilla esta marcada, la utilización de los sistemas del programa tratan de restaurar el icono después de la minimización.

Confirmar al salir de la aplicación - Marque esta casilla si quiere que el programa le pregunte por una confirmación cuando lo cierra.

Desplazamiento automático de los datos de paquetes - Si esta casilla está marcada, el programa mueve el texto de los datos del paquete cuando selecciona un nuevo paquete desde la lista de paquetes (pero solo si el texto no encuadra dentro de la ventana). Esto es útil cuando quiere ver el contenido de un paquete largo sin tener que mover manualmente la ventana.

Desplazamiento de la lista de paquetes hasta el último paquete – si este cuadro está marcado, el programa automáticamente desplaza la lista de paquetes en la pestaña Paquetes hasta el último paquete recibido.

Ordenar automáticamente registros nuevos en Últimas Conexiones IP - si esta casilla está marcada, el programa ordenará automáticamente los nuevos registros en la pestaña de Últimas conexiones IP basado en el criterio de ordenamiento definido por el usuario (por ejemplo, en orden ascendente de la dirección IP remota)

Control inteligente de utilización de CPU - si esta casilla está marcada, el programa trata de disminuir la utilización de CPU cuando captura altos volúmenes de tráfico disminuyendo la calidad y frecuencia de las actualizaciones de pantallas.

Ejecutar desde el arranque de Windows - si esta casilla está marcada, el programa es automáticamente iniciado cada vez que Windows se inicia.

Ejecutar minimizado - si este casilla esta marcada, el programa es iniciado minimizado y la ventana principal no es desplegada hasta que haga clic en el icono o en el botón de la barra de tareas.

Activar aplicación automática de actualizaciones – marque esta casilla para permitirle al programa conectarse al sitio Web de TamoSoft periódicamente y verificar por actualizaciones. Use la casilla Intervalos entre verificaciones para configurar cuan a menudo deberían realizarse las verificaciones.

Plug-ins

Esta pestaña es utilizada por Plug-Ins de terceros para realizar tareas de configuración. Por favor vea Intercambiando Datos con Su Aplicación
para mayor información.