 |
 |
 |
 |
 |
 |
 |
| WLAN Analyzer and Protocol Decoder - CommView for WiFi |
|
| |
|
||||||||||
|
|
 |
CommView le permite dos tipos de reglas. El primer tipo (reglas inalámbricas) le permite filtrar paquetes basados en el tipo de paquete inalámbrico: paquetes de Datos, Administración, y Control. Para activar o desactivar la captura de estos tipos de paquetes, use el comando Reglas del menú del programa, o los botones correspondientes de la barra de herramientas. Además, el comando de menú Ignorar Balizas le permite activar o desactivar los paquetes balizas. El Segundo tipo (reglas convencionales) le permite filtrar paquetes en muchos criterios, tales como número de puerto o dirección física (MAC). Para usar este tipo de regla, cambia la pestaña Reglas de la ventana principal del programa. Si se fija una o más reglas, el programa filtra paquetes basado en el conjunto de reglas y muestra solamente los paquetes que cumplen con esas reglas. Si una regla es fijada, el nombre de la página correspondiente es mostrado en negrita. La barra de estado del programa muestra el número de reglas convencionales que están activas actualmente. Advierta que no muestra el número de reglas inalámbricas activas, como lo indican los botones de la barra de herramientas (arriba o abajo) claramente indican si alguna de las reglas inalámbricas están activadas o desactivadas. También advierta que las reglas inalámbricas tienen preeminencia sobre las reglas convencionales. Cualquier paquete capturado primero debe pasar las reglas inalámbricas antes de que siga procesándose. Si, por ejemplo, ninguno de los tres botones de reglas inalámbricas de la barra de herramientas es presionado, el programa no mostrará ningún paquete. Usted puede guardar la(s) definición(es) de reglas en un archivo y abrirlas mediante la utilización del comando Reglas en el menú del programa. Ya que el tráfico de red puede generar frecuentemente gran cantidad de paquetes es recomendable la utilización de reglas para el filtrado de los paquetes innecesarios. Esto puede reducir la cantidad de recursos del sistema consumidos por el programa. Si quiere habilitar/deshabilitar una regla, seleccione la rama apropiada en el lado izquierdo de la ventana (ejemplo. Direcciones IP o Puertos), y seleccione o deseleccione (Habilitar Reglas Direcciones IP o Habilitar Reglas de Puerto). Existen ocho tipos diferentes de reglas que se pueden utilizar: Protocolos Le permite ignorar o capturar paquetes basados en protocolos de Ethernet (Capa 2) e IP (Capa 3), 
Este ejemplo muestra como hacer que el programa capture solamente los paquetes ICMP y UDP. Todos los otros paquetes en la familia IP van a ser ignorados. Direcciones Físicas Le permite ignorar o capturar paquetes basados en la dirección física (MAC). Ingrese una dirección física (MAC) en el cuadro Agregar Registro, seleccione la dirección (Desde, Hacia, Ambas), y haga clic en Agregar Dirección Física. La nueva regla será mostrada. Ahora puede seleccionar la acción a ser tomada cuando un nuevo paquete sea procesado; El paquete puede ser tanto capturado como ignorado. También puede hacer clic sobre el botón de Alias de la dirección física para tener la lista de Alias; Haga doble clic sobre el alias que quiere agregar, y la dirección física (MAC) correspondiente aparecerá en el cuadro de entrada. 
Este ejemplo muestra como hacer que el programa ignore los paquetes provenientes desde 0A:DE:34:0F:23:3E. Todos los paquetes que provengan de otras direcciones físicas serán capturados. Direcciones IP Le permite ignorar o capturar paquetes basados en las direcciones IP. Ingrese una dirección IP en la sesión Agregar Registro, seleccione la dirección (Desde, Hacia, o Ambos), y haga clic en Agregar Dirección IP. Puede usar comodines para especificar bloques de direcciones IP. Esta nueva regla será mostrada. Ahora puede seleccionar que esta acción se lleve a cabo cuando un paquete es procesado: el paquete puede ser capturado o ignorado. Puede también hacer clic en el botón IP Alias para obtener la lista de alias, haga doble-clic sobre el alias que usted desea agregar y la dirección correspondiente aparecerá en el cuadro de entrada. 
Este ejemplo muestra como hacer que el programa capture los paquetes que se dirigen a la dirección 63.34.55.66, y se dirigen / provienen de la dirección 207.25.16.11 y provienen de todas las direcciones entre 194.154.0.0 y 194.154.255.255. Todos los paquetes que provienen de otras direcciones y van hacia otras direcciones serán ignorados. Ya que las direcciones IP solamente son utilizadas en el protocolo IP, esta definición automáticamente hará que el programa ignore todos los paquetes no-IP. Puertos Le permite ignorar o capturar paquetes basados en el Puerto. Ingrese un número de puerto en el cuadro Agregar Registro, seleccione la dirección (Desde, Hacia, o Ambos), y haga clic en Agregar Puerto. La nueva regla será mostrada. Ahora puede seleccionar la acción a ser tomada cuando un nuevo paquete sea procesado; El paquete puede ser tanto capturado como ignorado. También puede hacer clic sobre el botón de Información sobre Puertos para tener una lista de todos los puertos conocidos; Haga doble clic sobre el puerto que quiera agregar y su número aparecerá en el cuadro de entrada. Los puertos también pueden ser introducidos como texto; por ejemplo, puede ingresar http o pop3, y el programa convertirá el Nombre del Puerto a un valor numérico. 
Este ejemplo muestra como hacer que el programa ignore los paquetes que provienen del Puerto 80 y los que provienen y salen del Puerto 137. Esta regla previene que CommView muestre el tráfico entrante http, como también el tráfico entrante/saliente "Nombre de Servicios de NetBIOS". Todos los paquetes entrantes y salientes de otros puertos serán capturados. Indicadores TCP Le permite ignorar o capturar paquetes basados en indicadores de TCP, Controle un indicador o una combinación de indicadores en el cuadro Agregar Registro, haga clic en Agregar Indicadores. La nueva regla será mostrada. Ahora puede seleccionar la acción a ser tomada cuando un nuevo paquete con los indicadores de TCP sea procesado; El paquete puede ser tanto procesado como ignorado. 
Este ejemplo muestra como hacer que el programa ignore los paquetes TCP con el indicador PSH ACK. Todos los paquetes con otros indicadores TCP serán capturados Texto Le permite capturar paquetes que contengan determinado texto. Introduzca una cadena de caracteres en el cuadro Agregar Registro seleccione el tipo de información ingresada (Como Cadena de Caracteres o Como Hexadecimal), y haga clic en Agregar Texto. La nueva regla será mostrada. Puede ingresar texto como una cadena de caracteres, o como un valor hexadecimal, este último debería ser utilizado cuando quiere ingresar caracteres no imprimibles; Solo ingrese los valores de caracteres hexadecimales separados por espacios, como se muestra a continuación. Ahora puede seleccionar la acción ha ser realizada cuando un nuevo paquete sea procesado; el paquete puede ser tanto capturado como ignorado. 
Este ejemplo muestra como hacer que el programa capture solo los paquetes que contiene tanto "GET" o los datos hexadecimales 01 02 03 04. Marque la casilla Coincidir MAYÚSCULAS/minúsculas si quiere que las reglas utilicen la comparación en Texto Exacto. Todos los otros paquetes que no contengan el texto mencionado arriba serán ignorados. Avanzado Las reglas avanzadas son las reglas más poderosas y flexibles que le permitirán crear filtros complejos utilizando la Lógica Booleana. Para una detallada ayuda de cómo usar las reglas avanzadas, por favor refiérase al capitulo Reglas Avanzadas. |
