Руководство пользователя Версия 1 Copyright 19992015 TamoSoft Содержание
Скачать 2.74 Mb.
|
Просмотр в браузере – открыть текущий вил в виде HTML-файла в веб-браузере. Сохранить как – экспортировать все или выбранные записи в текстовый файл. Сохранить объект(ы) – сохранить все или выбранные объекты в NVF-файл. За более подробной информацией по NVF-файлам обратитесь к главе Файлы NVF. Очистить – очистить все или выбранные объекты либо списки. Удаление родительских объектов повлечет за собой удаление дочерних объектов; например, удалив звонок SIP, вы также удалите принадлежащие этому звонку потоки RTP из списка Потоков RTP. Окно детализации – если вы работаете с главным списком, т. е. к выбранному объекту относится некоторое количество дополнительной информации, включение/отключение этой опции повлечет за собой отображение/скрывание соответствующих деталей объекта. Например, при включении Окно детализации в списке Сессий SIP программа отобразит/скроет подробную информацию о выбранной сессии SIP. К детализации относятся общая информация о звонке и связанных с ним потоков RTP. Игнорировать записи неголосовые записи в VoIP-сессиях – скрыть все записи, которые не являются голосовыми звонками. Показывать только активные звонки в VoIP-сессиях – скрыть все записи, которые больше не являются активными. 92 Анализ VoIP | CommView for WiFi Файлы NVF Замечание: модуль анализа VoIP доступен только обладателям лицензии VoIP или пользователям, работающим с ознакомительной версией с выбранной при установке опцией VoIP. Анализатор VoIP дает вам возможность сохранить один или несколько объектов данных VoIP в файле-контейнере формата NVF. В отличие от других файлов перехвата, NVF-файл не содержит захваченных пакетов. Он представляет собой набор объектов, хранимых в едином файле. NVF-файлы могут пригодиться, если вы захотите сохранить звонок VoIP со всеми относящимися к нему потоками для последующего анализа. Виды объектов, которые можно сохранить в NVF-файлы: Сессии SIP Сессии H.323 Потоки RTP Для сохранения объекта в файл NVF, выберите один или несколько объектов из списков анализатора VoIP, откройте контекстное меню правой кнопкой мыши и выберите пункт Сохранить объект(ы). Сессии SIP/H.323 и соответствующие потоки RTP (при их наличии) будут сохранены в файл. Однако, если вы решите сохранить поток RTP, то соответствующие родительские сессии SIP/H.323 сохранены не будут. Сохраненные файлы NVF можно загрузить в окне Просмотр VoIP log-файлов. 93 Анализ VoIP | CommView for WiFi Дополнительные главы Мониторинг сетей 802.11n и 802.11ас Несмотря на схожесть технологий 802.11 a/b/g и 802.11n/ас, в сетях 802.11n/ac есть некоторые особенности, которые нужно учитывать при мониторинге. Без углубления в технические аспекты стандартов (они доступны для ознакомления в Интернете), эта глава рассматривает наиболее эффективные способы мониторинга и требования к оборудованию для сетей 802.11n и 802.11ас. Совместимость адаптеров Захват пакетов стандарта 802.11n требует наличие адаптера стандарта 802.11n или 802.11ас. Захват пакетов стандарта 802.11ас требует наличие адаптера 802.11ас. Вы не можете производить захват пакетов стандарта 802.11n, используя адаптер стандарта 802.11 a/b/g, и вы не можете производить захват пакетов стандарта 802.11ас, используя адаптер 802.11 a/b/g или 802.11n. Список совместимых адаптеров стандарта 802.11n и 802.11ас можно найти на странице загрузки CommView for WiFi на нашем веб-сайте. В зависимости от конфигурации анализируемой беспроводной сети 802.11n или 802.11ас, к адаптеру могут быть применимы дополнительные требования. Такие требования подробно описаны ниже. MIMO, пространственные потоки и Transmit Beamforming Использование MIMO и технологии Transmit Beamforming (формирование диаграммы направленности) в сетях 802.11n и 802.11ас – серьезные испытания для беспроводных анализаторов. Сети 802.11n и 802.11ас создают очень сложную адаптивную диаграмму мощности сигнала с уклонами и подъемами, иногда составляющими всего несколько сантиметров в объеме. Так как устройство мониторинга пассивно, беспроводная сеть никаким образом не адаптирует сигнал, поскольку просто "не видит" устройство, которое ведет мониторинг. Кроме того, сигнал, передаваемый несколькими антеннами на высокой скорости (на текущий момент до 867 Мбит/c), сложно перехватить без ошибок CRC. Вышесказанное означает, что, как правило, вам следует быть готовым к значительно большему количеству (в процентном соотношении) ошибочных фреймов в 802.11n и 802.11ас сетях по сравнению с более старыми сетями 802.11 a/b/g. Это не будет являться проблемой при общем контроле работы беспроводной сети или измерении силы сигнала отдельных устройств, однако если вы анализируете отдельные TCP-потоки или занимаетесь низкоуровневыми проблемами (на уровне пакетов), это может быть затруднительным при значительном количестве поврежденных фреймов. Для уменьшения влияния этих факторов, специфичных для 802.11n/ac сетей, рассмотрите следующие варианты: Найдите наилучшее местоположение ноутбука с запущенной программой CommView for WiFi. Поворачивая или передвигая ноутбук даже на небольшое расстояние (несколько сантиметров), можно очень сильно улучшить или ухудшить качество принимаемого сигнала. Более того, даже положение вашего тела или поднятая рука могут влиять на количество CRC-ошибок. Убедитесь, что беспроводные устройства работают не на максимальной скорости. Успешный перехват пакетов на скоростях 100Мб/c и ниже намного более вероятен, нежели 94 Дополнительные главы | CommView for WiFi при максимальной скорости передачи данных. Хотя на первый взгляд это противоречит интуиции, если ваш ноутбук для мониторинга находится рядом с точкой доступа, удаление клиентов от точки доступа на несколько метров улучшит, а не ухудшит качество мониторинга. Клиент стандарта 802.11n, расположенный на расстоянии метра или двух от точки доступа, скорее всего, будет передавать и получать пакеты на скорости 300 или 270 Мбит/c, в то время как тот же клиент, удаленный на пять метров, снизит скорость до 130 или 108 Мбит/c, что, с точки зрения мониторинга, гораздо лучше. Важно помнить о том, что возможности вашего адаптера в плане количества поддерживаемых пространственных потоков должны превышать или соответствовать возможностям анализируемой беспроводной сети. Другими словами, вы не сможете перехватить пакеты, посылаемые трехпоточной точкой доступа трехпоточному клиенту, используя адаптер, который поддерживает только один или два пространственных потока (но вы можете перехватывать, например, пакеты, посылаемые от двухпоточной точки доступа к двухпоточному клиенту, используя трехпоточный адаптер). Число поддерживаемых пространственных потоков легко определить, если просмотреть спецификацию адаптера: для устройств стандарта 802.11n максимальная поддерживаемая скорость 150 Мбит/с означает однопототочный адаптер, 300 Мбит/с означает двухпототочный адаптер, 450 Мбит/с означает трехпототочный адаптер. Для устройств стандарта 802.11ac, максимальная поддерживаемая скорость 433 Мбит/с означает однопототочный адаптер, 876 Мбит/с означает двухпототочный адаптер, 1300 Мбит/с означает трехпототочный адаптер. Технология Channel Bonding (связывание каналов) в диапазоне 2,4 ГГц беспроводных сетях стандарта 802.11n скорость передачи данных может быть опционально увеличена путем связки двух 20 МГц-каналов за счет технологии Channel Bonding (связки каналов), что дает возможность работы в режиме 40 МГц, т.е. этот режим использует более широкие полосы частот (в сравнении с 20 МГц-режимом 802.11a/b/g сетей). И хотя технически одновременный перехват двух каналов не является проблемой для сетевого анализатора, оборудованного адаптером 802.11n, важно обратить внимание на регуляторную область (regulatory domain) используемого оборудования, который накладывает ограничения на использование частот. Вкратце, при режиме работы в 40 МГц, частота вторичного канала зависит от частоты первичного. Например, выбор канала №1 означает, что первичный 20-мегагерцовый канал будет работать на частоте канала №1, а вторичный 20-мегагерцовый канал будет работать на частоте канала, расположенного на четыре уровня выше первичного, т.е. на частоте пятого канала. При работе с "высокими" каналами, например 10, или 11, добавление четверки к номеру канала будет означать, что частота вторичного канала выйдет за пределы: в США, например, наибольший номер канала в 2,4 ГГц-диапазоне - 11; в большинстве европейских стран - 13. В этих случаях вторичный канал использует частоту, которая находится в нижнем диапазоне по сравнению с частотой первичного канала. Например, выбор канала №10 на вашем оборудовании будет означать, что первичный 20Мгц-канал будет работать на частоте десятого канала, а вторичный 20-мегагерцовый канал будет работать на частоте канала, который меньше первичного на 4 позиции, т.е. на частоте шестого канала. Инженер по беспроводным сетям, работающий в различных регионах мира, может столкнуться с проблемой, когда региональные ограничения его оборудования могут не совпасть с ограничениями беспроводной сети, которую нужно проанализировать. Например, беспроводная сеть 802.11n, расположенная на территории Германии и работающая на канале №9, будет 95 Дополнительные главы | CommView for WiFi использовать "связку" каналов №9 и №13. В то же время, для адаптера беспроводной сети, купленного в Канаде, вторичным каналом в этой ситуации должен быть канал №5. По этой причине при мониторинге вышеуказанной сети адаптер просто "не увидит" 40-мегагерцовые потоки данных беспроводном анализаторе. Для разрешения этой ситуации мы рекомендуем приобретать оборудование с идентичными ограничениями, либо же включить Втор. канал ниже первичного в режиме 40 MГц на панели Захват в главном окне программы. Когда эта настройка включена, частота вторичного канала, используемая адаптером, будет ниже частоты первичного канала, даже если это не требуют региональные установки адаптера. Обратите внимание, что некоторые адаптеры, поддерживаемые CommView for WiFi, такие как адаптеры на основе чипсетов Intel или Broadcom, не поддерживают связывание каналов и могут перехватывать пакеты только на каналах 20 МГц. Подробно об этом можно прочитать в Технической информации. Мы рекомендуем выбирать один из адаптеров с пометкой "Рекомендуем киспользованию", указанных на странице загрузки. Эти адаптеры поддерживают технологию связывания каналов. Технология Channel Bonding в диапазоне 5 ГГц Технология Channel Bonding в диапазоне 5 ГГц похожа на Channel Bonding в диапазоне 2,4 ГГц, но число связываемых каналов может доходить до восьми в сетях 802.11ac, что означает, что ширина канала может достигать 160 МГц. В отличие от диапазона 2,4 ГГц, наборы связываемых каналов в диапазоне 5 ГГц строго ограничены стандартом. Например, при режиме работы в 40 МГц канал №52 всегда связан с каналом №56 и не может быть связан с каналом №48. По этой причине опция Втор. канал ниже первичного в режиме 40 MГц игнорируется, когда вы проводите захват каналов в диапазоне 5 ГГц с помощью рекомендованного адаптера стандарта 802.11ac; адаптер автоматически выбирает корректный набор каналов. Например, если вы выбираете канал №36, адаптер будет проводить захват на 80-мегагарцевом канале (каналы с 36 по 48). При этом, в данном примере пакеты, пересылаемые с использованием 20-мегагерцевого канала, будут видны только если они пересылаются по каналу №36. Иными словами, если вы проводите мониторинг точки доступа 802.11ас, которая сконфигурирована таким образом, чтобы использовать каналы с 36 по 48, при этом первичным каналом является канал №36, вы увидите beacon-пакеты и пересылаемые 80-мегагерцевые потоки данных, если вы проводите захват данных на канале №36; но если вы проводите захват данных на каналах №40, №44 или №48, вы увидите только 80-мегагерцевые потоки данных (и никаких beacon-пакетов). Кодирование BCC и LDPC На уровне аппаратного обеспечения пакеты стандарта 802.11n кодируются с применением технологий BCC (Binary Convolutional Code - двоичный сверточный код) или LDPC (Low Density Parity Check - код малой плотности с контролем по чётности). BCC является методом кодирования по умолчанию, который использует большинство устройств стандарта 802.11n. LDPC является опциональным методом кодирования, который поддерживают некоторые устройства стандарта 802.11n. Когда устройство ассоциируется с точкой доступа, элемент HT Capabilities Info в пакетах association request и association response определяет использование одного из двух методов кодирования. Например, если используется дефолтный метод BBC, HT Capabilities Info содержит поле "HT LDPC coding capability: Transmitter does not support receiving LDPC coded packets". Если анализируемая беспроводная сеть использует кодирование LDPC, ваш адаптер должен также 96 Дополнительные главы | CommView for WiFi поддерживать этот метод кодирования, иначе пакет, передаваемый HT-рейтах в одном или обоих направлениях, будет утерян или поврежден. Захват пакетов с кодированием LDPC поддерживается последними моделями 802.11n адаптеров mPCIe на основе Atheros, такими как AR93xx, AR94xx и AR95xx, а также всеми рекомендованными нами моделями адаптеров стандарта 802.11ac. 97 Дополнительные главы | CommView for WiFi Ошибки_CRC_и_ICV__Ошибки_CRC'>Ошибки CRC и ICV Ошибки CRC Каждый пакет беспроводной сети состоит из следующих компонент: MAC-заголовок, в который включена информация о длительности, адресе и контроле последовательности. Тело пакета переменной длины, где содержится информация для данного типа пакета. Контроль последовательности (FCS), содержащий 4-байтовый циклический избыточный код (CRC). Последний компонент, FCS, используется на принимающей стороне для проверки целостности пакета. Принимающий компьютер вычисляет значение CRC из принятого пакета и сравнивает его со значением, указанным в последних четырех байтах принятого пакета. Если значения не совпадают, пакет считается поврежденным. Правила управления поврежденными пакетами задаются пользователем. По умолчанию такие пакеты игнорируются программой, за следующими исключениями: Они увеличивают счетчики пакетов и байтов. Они увеличивают счетчики ошибок CRC в закладке Каналы. Они включены в график размера пакетов окна Статистики. Поврежденные пакеты не учитываются в других частях программы и таблицах по очевидной причине: ни одна часть пакета с неверным значением CRC не может считаться достоверной. Такой пакет может содержать совершенно неверный IP-адрес, искаженные данные и т. д., хотя в реальных ситуациях такие пакеты часто довольно близки по содержимому к оригиналу. По этой же причине ошибки CRC не могут быть привязаны к конкретным беспроводным точкам доступа или станциям, поскольку невозможно определить реальный MAC-адрес отправителя. Несмотря на это, пользователь может включить опцию Показывать поврежденные пакеты в установках программы – в этом случае поврежденные пакеты будут показаны в списке пакетов. По умолчанию такие пакеты отмечены красным и в колонке Ошибки закладки Пакеты указан тип ошибки – CRC. Важно понимать, что пакет с ошибкой CRC, принятый CommView for WiFi, мог быть принят узлом назначения без ошибки. Несмотря на то, что полагается игнорировать поврежденные пакеты узлом назначения, CommView for WiFi попытается декодировать и даже расшифровать такие пакеты. Не все беспроводные адаптеры способны передавать поврежденные пакеты на уровень приложения. Такая функция гарантируется только для рекомендованных нами адаптеров, поддерживаемых CommView for WiFi. 98 Дополнительные главы | CommView for WiFi Ошибки ICV Значение контроля целостности (ICV) – это четырехбайтовая контрольная сумма, используемая в WEP- и WPA-шифрованных пакетах для сверки результата расшифровывания. Принимающая сторона вычисляет значение ICV исходя из фрагмента данных принятого пакета и сравнивает вычисленное значение с последними 4 байтами. Если значения не совпадают, расшифровывание считается неудавшимся. Если пользователь ввел корректные ключи WEP/WPA, CommView for WiFi сможет выполнять расшифровывание WEP и WPA "на лету". Информация, связанная с ICV, показывается в колонке Ошибки закладки Пакеты. Учет программой ошибок ICV зависит от введенного ключа, а также от его правильности. Возможны три случая: Введенный ключ является верным для данной беспроводной сети. Введенный ключ не является верным для данной беспроводной сети. Ключ не введен. первом случае программа сообщит об очень небольшом количестве ошибок. Во втором случае все перехваченные пакеты будут идти с признаком ошибки ICV, поскольку в случае ввода неверного ключа вычисленные и фактические значения ICV не совпадут. В третьем случае ошибок ICV не будет, поскольку программа даже не попытается расшифровывать пакеты. Как уже объяснялось выше, в отличии от "аппаратных" ошибок CRC, ICV-ошибки являются "программными", т.к. зависят от ключа для расшифровывания. Ваша беспроводная сеть может работать совершенно нормально, но если в программе вы ввели неверный WEP-ключ, вы увидите множество ошибок ICV. Пакеты с ошибками ICV будут показаны тем же цветом, что и другие пакеты. Цвет можно всегда изменить в настройках программы. Если в пакете обнаружена ошибка CRC, то обнаружение ошибки ICV не имеет смысла. Поэтому CommView for WiFi никогда не устанавливает флаг ошибки ICV, если до этого была найдена ошибка CRC. 99 Дополнительные главы | CommView for WiFi Расшифровывание WPA Как уже упоминалось в данной справке, CommView for WiFi может расшифровывать WEP- и WPA/WPA2-трафик "на лету". Чтобы воспользоваться этими функциями, вам потребуется хорошее понимание принципов криптографии. |