TamoSoft: Network Analysis Tools & Security Software
Contents

CommView for WiFi Help Documentation


    Return to the main product page
 
Introduzione
Informazioni su CommView for WiFi
Novità
Contratto di licenza
Utilizzo del programma
Installazione del driver
Panoramica
Scanner
Nodi
Canali
Ultime connessioni IP
Pacchetti
Connessione
Visualizzazione di registri
Regole
Regole avanzate
Avvisi
Chiavi WEP/WPA
Ricostruzione di sessioni TCP
Statistiche e Report
Uso di alias
Packet Generator
Identificativo fornitore NIC
Pianificatore
Opzioni di configurazione
Trova pacchetto
Riferimento porta
Domande frequenti
Argomenti avanzati
Errori CRC e ICV
Decifratura WPA
Acquisizione di un volume elevato di dati
Esecuzione di CommView for WiFi in modalita invisibile
Parametri della riga di comando
Scambio di dati con l’applicazione in uso
Decodfica personalizzata
Formato dei file di registro di CommView
Informazioni
Per acquistare CommView for WiFi
Informazioni sui contatti
Altri prodotti TamoSoft
Opzioni di configurazione


È possibile configurare alcune opzioni del programma con le voci del menu Impostazioni.


Font

Questo menu consente di impostare il font dell'interfaccia, del testo dei pacchetti e del decodificatore. Per modificare i colori del testo dei pacchetti, utilizzare il menu Opzioni (illustrato di seguito).


Opzioni

Generale

Avvio automatico acquisizione: selezionare questa casella di controllo per fare in modo che in CommView venga automaticamente avviata l'acquisizione dei pacchetti subito dopo l'avvio del programma. Selezionare nell'elenco a discesa il canale da monitorare.  


Disabilita risoluzione DNS: selezionare questa casella per impedire le ricerche DNS al contrario degli indirizzi IP in CommView. Se si sceglie di selezionarla, la colonna Nome host della scheda Ultime connessioni IP sarà vuota.  

Converti valori numerici porte in nomi di servizi: selezionare questa casella di controllo per visualizzare i nomi dei servizi anziché i numeri. Se si seleziona questa casella, la porta 21 verrà visualizzata come ftp e la porta 23 come telnet. La conversione dei valori numerici in nomi di servizi viene effettuata mediante il file SERVICES installato da Windows e disponibile nella cartella \Winnt\system32\drivers\etc. Per aggiungere altri nomi di porte e/o servizi, modificare questo file manualmente.  
 
Converti indirizzi MAC in alias: selezionare questa casella per sostituire gli indirizzi MAC negli alias della scheda Pacchetti. Per assegnare gli alias a un indirizzo MAC, scegliere Impostazioni => Alias MAC.  
 
Converti indirizzi IP in alias: selezionare questa casella per sostituire gli indirizzi IP negli alias delle schede Pacchetti e Statistiche. Per assegnare gli alias a un indirizzo IP, scegliere Impostazioni => Alias IP.  
 
Converti indirizzi IP in nomi host nella scheda "Pacchetti": selezionare questa casella per visualizzare i nomi host risolti anziché gli indirizzi IP nella scheda Pacchetti. Se si seleziona questa casella, in CommView verrà innanzitutto cercato un alias per l'indirizzo IP specificato. Se non viene trovato alcun alias oppure se la casella precedente (Converti indirizzi IP in alias) non è selezionata, il nome host verrà richiesto dalla cache interna. Se non è possibile trovare alcun nome host, l'indirizzo IP verrà visualizzato come valore numerico.  
 
Visualizza nomi fornitori negli indirizzi MAC: per impostazione predefinita in CommView i primi tre ottetti dell'indirizzo MAC vengono sostituiti dal nome del fornitore della scheda di rete nella scheda Pacchetti. Per modificare questo comportamento, deselezionare questa casella di controllo.  
 
Decifratura WEP imposta: selezionare questa casella se la scheda di rete wireless riporta che per errore sono stati acquisiti pacchetti non cifrati (il flag WEP nell'intestazione 802.11 è impostato su 0). Ciò può capitare con alcune schede di rete in particolare, ad esempio Belkin. Per decifrare questi pacchetti in CommView, è necessario abilitare questa opzione.  
 
Acquisisci pacchetti danneggiati: selezionare questa casella per consentire l'acquisizione e la visualizzazione dei pacchetti danneggiati (ovvero contenenti dati completamente o parzialmente non validi) per vari motivi, quali la distanza, le interferenza radio e altri fenomeni fisici. Questa opzione presenta vantaggi e svantaggi. Il vantaggio è che se ci si trova molto distanti dai punti di accesso e/o dalle stazioni WLAN, può danneggiarsi un'alta percentuale di pacchetti. Pertanto, l'abilitazione di questa opzione consente la visualizzazione di un maggior numero di dati, anche se parzialmente danneggiati. Lo svantaggio è che con la visualizzazione dei pacchetti con dati non validi possono venire visualizzati anche pacchetti IP inviati a indirizzi IP inesistenti. Inoltre, quando si seleziona questa casella, il programma tenta di decifrare i pacchetti WEP o WPA in cui il valore di verifica dell'intergità non è corretto ma le intestazioni sembrano essere valide.  
 
Ignora pacchetti danneggiati nello scanner: selezionare questa casella per ignorare i pacchetti danneggiati durante la scansione dei canali e tenere in considerazione solo i nodi che trasmettono pacchetti validi.  
 
Rilevamento nodi attivi mediante PROBE REQUEST: selezionare questa casella per consentire l'invio periodico dei pacchetti PROBE REQUEST, i quali semplificano il rilevamento dei punti di accesso che non trasmettono il proprio SSID. Si noti che l'utilizzo di questa opzione consente la trasmissione dei pacchetti mediante la scheda di rete che non risulteranno quindi completamente nascosti. Questa opzione non è disponibile per le schede precedenti ai modelli 802.11b.  
 
 
Utilizzo della memoria

Visualizzazione

Numero max pacchetti nel buffer: consente di impostare il numero massimo di pacchetti che è possibile archiviare nella memoria e visualizzare nell'elenco dei pacchetti (2° scheda). Se ad esempio si imposta questo valore su 3000, solo gli ultimi 3000 pacchetti verranno archiviati nella memoria e quindi visualizzati nell'elenco dei pacchetti. Quanto più alto è il valore impostato tanto maggiori saranno le risorse consumate.  
 
Per accedere a un numero più elevato di pacchetti, si consiglia di utilizzare le funzioni di salvataggio automatico (per ulteriori informazioni, vedere Connessione): ciò consente il dump di tutti i pacchetti in un file di registro sul disco rigido.  
 
Numero max ultime righe connessioni IP: consente di impostare il numero di righe che è possibile visualizzare nella scheda Ultime connessioni IP. Se il numero di connessioni supera il limite specificato, le connessioni rimaste attive più a lungo verranno rimosse dall'elenco.  

Buffer driver: consente di impostare le dimensioni della memoria buffer del driver. Questa impostazione influisce sulle prestazione del programma: quanto maggiore è la memoria allocata per il buffer del driver e tanto minore sarà il numero di pacchetti eliminati. In caso di un traffico LAN non elevato e di connessioni remote, le dimensioni della memoria buffer non sono importanti. Nelle reti WLAN a traffico elevato, invece, può essere opportuno aumentare le dimensioni della memoria buffer se i pacchetti vengono ignorati. Per controllare il numero di pacchetti eliminati, scegliere File => Dati prestazioni quando l'acquisizione è attiva.

Ultime connessioni IP

Logica di visualizzazione: consente di selezionare il layout delle ultime connessioni IP più adatto alle proprie esigenze. Scegliere una voce dall'elenco a discesa per visualizzare la descrizione della logica selezionata. In genere si consiglia di utilizzare la logica Smart predefinita.

Definisci indirizzi IP locali: utilizzare questa funzionalità per monitorare il traffico WLAN contenente molti pacchetti pass-through e una combinazione di indirizzi IP interni ed esterni. In questo caso, CommView for WiFi non "conosce" quali indirizzi IP considerare come locali con il rischio che gli indirizzi IP nelle colonne IP di origine e IP di destinazione vengano invertiti. Questa funzionalità consente di definire gli indirizzi della rete locale e le maschere di sottorete per garantire che la finestra Ultime connessioni IP funzioni correttamente. A questo scopo, è necessario utilizzare la logica Smart predefinita.


Colori

Colore pacchetto: consente di impostare i colori per la visualizzazione di diversi tipi di pacchetti (Normali, CRC danneggiati, ICV danneggiati) nella scheda Pacchetti.

Colora intestazioni pacchetti: consente di colorare il contenuto dei pacchetti. Se si seleziona questa casella di controllo verranno visualizzati i primi otto livelli di pacchetti in diversi colori. Per cambiare un colore, selezionare il tipo di intestazione di cui si desidera cambiare il colore, quindi fare clic nel rettangolo dei colori.

Evidenzia sintassi formula: consente di impostare i colori di evidenziazione delle parole chiave nelle formule della finestra Regole avanzate
.

Colore sequenza di byte selezionata: consente di impostare il colore del font e dello sfondo per la visualizzazione della sequenza di byte selezionata nella struttura del decoder. Se ad esempio si seleziona il nodo della struttura "TCP", la parte corrispondente dei pacchetti verrà evidenziata con questi colori.


Decodifica

Espandi sempre tutti i nodi nella finestra decoder: consente di espandere automaticamente tutti i nodi nelle finestre decoder quando si seleziona un nuovo pacchetto nell'elenco dei pacchetti.

Decodifica fino al primo livello solo nell'esportazione ASCII: consente di salvare solo i nodi di primo livello. Questa opzione influenza il formato di decodifica utilizzato quando si esporta un registro di pacchetti o un singolo pacchetto nel formato ASCII per la decodifica. Se ad esempio si salva un pacchetto TCP/IP quando questa opzione è disabitata, verranno salvati tutti i sottonodi diTipo di servizio. Quando questa opzione è abilitata, questi sottonodi non vengono salvati. Selezionare questa casella per rendere il file ASCII di output meno dettagliato e più compatto.

Ignora checksum errate durante la ricostruzione delle sessioni TCP: consente di specificare in che modo i pacchetti TCP/IP errati devono essere considerati durante la ricostruzione delle sessioni TCP. Per impostazione predefinita questa opzione è abilitata e i pacchetti con checksum non corrette non vengono ignorati durante il processo di ricostruzione. Se si disattiva questa opzione, i pacchetti con checksum errate verranno ignorati e non visualizzati nella finestra di ricostruzione delle sessioni TCP.

Decomprimi contenuto GZIP: consente di convertire il contenuto HTTP compresso con GZIP in formato testo leggibile nelle finestre Ricostruzione sessioni TCP. Il contenuto GZIP viene decompresso solo quando il tipo di visualizzazione nella finestra è impostato su "ASCII."

Ricostruisci immagini: consente di convertire i flussi HTTP binari che rappresentano le immagini nei formati JPG, BMP, PNG e GIF nella finestra Ricostruzione sessioni TCP. Le immagini vengono visualizzate solo quando il tipo di visualizzazione nella finestra è impostato su "HTML". Le immagini non vengono mai visualizzate nelle pagine HTML a cui appartengono poiché vengono trasferite dal server in una sessione HTTP separata.

Tipo di visualizzazione predefinito: consente di selezionare dall'elenco a discesa il valore per il tipo che si desidera impostare come predefinito per la funzione Ricostruzione sessioni TCP. I valori disponibili sono ASCII, HEX, HTML e EBCDIC.


Varie

Nascondi riduzione a icona sulla barra delle applicazioni: consente di non visualizzare il pulsante del programma sulla barra delle applicazioni di Windows quando si riduce il programma a icona. Se si seleziona questa casella, utilizzare l'icona della barra delle applicazioni del programma per il ripristino dopo la riduzione a icona.

Chiedi conferma all'uscita dall'applicazione: consente di visualizzare una richiesta di conferma per la chiusura del programma.

Scorri automatic. finestra dati pacchetti: consente di scorrere automaticamente il testo nella finestra dei dati dei pacchetti quando si seleziona un nuovo pacchetto nell'elenco dei pacchetti (solo se il testo non si adatta alla finestra). Questa funzione è utile per visualizzare il contenuto di un pacchetto lungo senza scorrere la finestra manualmente.

Scorri automatic. elenco pacchetti fino a ultimo pacchetto: consente di scorrere automaticamente l'elenco dei pacchetti nella scheda Pacchetti fino all'ultimo pacchetto ricevuto.

Ordina automatic nuovi record nelle ultime connessioni IP: consente di ordinare automaticamente i nuovi record nella scheda Ultime connessioni IP in base ai criteri di ordinamento definiti dall'utente, ad esempio ordine crescente degli indirizzi IP remoti.

Controllo utilizzo CPU intelligente: consente di provare a diminuire l'utilizzo della CPU durante l'acquisizione di numerosi dati, a discapito della qualità e della frequenza di aggiornamento delle finestre.

Esegui all'avvio di Windows: consente di avviare automaticamente il programma ogni volta che si avvia Windows.

Esegui ridotto a icona: consente di avviare il programma con riduzione a icona. Per visualizzare la finestra principale è necessario fare clic sul pulsante della barra delle applicazioni.


Plug-in

Questa scheda viene utilizzata dai plug-in di terze parti per l'esecuzione di attività di configurazione. Per ulteriori informazioni, vedere Decodifica personalizzata
.