Руководство пользователя Версия 1 Copyright 19992015 TamoSoft Содержание
 Скачать 2.74 Mb.
|
|
Начать захват/закончить захват – начинает/прекращает сбор пакетов. Блокировать сбор пакетов/возобновить – остановить/возобновить отображение пакетов в закладке Пакеты. Режим удаленного мониторинга – показывает/скрывает панель инструментов для удаленного мониторинга. Панель позволяет соединяться с удаленными устройствами для захвата пакетов: Remote Agent for WiFi, RPCAP или Aruba remote capture. Сохранить узлы как – сохранить содержимое закладки Узлы. Сохранить каналы как – сохранить содержимое закладки Каналы. Сохранить текущие IP-соединения как – позволяет сохранить содержимое закладки. Текущие IP-соединения в форматах HTML или CSV. Сохранить пакеты как – позволяет сохранить содержимое закладки Пакеты в нужном формате. Закладка "Log-файлы" предоставляет на выбор несколько форматов сохранения файлов. Просмотр Log-файлов – открывает окно просмотра Log-файлов. Просмотр VoIP log-файлов – открывает новое окно просмотра VoIP log-файлов. Очистить узлы – стирает содержимое таблицы в закладке Узлы. Очистить каналы – стирает содержимое таблицы в закладке Каналы. Очистить текущие IP-соединения – стирает содержимое таблицы Текущие IP-соединения. Очистить буфер пакетов – стирает содержимое буфера программы и закладки Пакеты. Очистить данные VoIP – стирает содержимое закладки VoIP. Производительность – отображает производительность программы: количество успешно перехваченных и непреднамеренно пропущенных драйвером устройства пакетов. Выход – выход из программы. Поиск Найти пакет – вызывает диалог поиска пакета, который позволяет найти пакет, содержащий определенный текст. Перейти к пакету с номером… - вызывает диалог, в котором есть возможность перехода к пакету с указанным номером. Вид Статистика – открывает окно статистики протоколов и данных. Информация о портах – позволяет посмотреть информацию о портах. Каталог Log-файлов – открывает директорию, где по умолчанию сохраняются Log-файлы. Колонки узлов - показывает/скрывает колонки в закладке Узлы. Колонки каналов - показывает/скрывает колонки в закладке Каналы. Колонки текущих IP-соединений – показывает/скрывает колонки в закладке Текущие IP-соединения. Колонки пакетов – показывает/скрывает колонки в закладке Пакеты. Каналы и спектр – показывает/скрывает панель Каналы и спектр в нижней части закладки Узлы.     9 Работа с программой | CommView for WiFi  Инструменты Генератор пакетов – открывает окно генератора пакетов. Реконструкция TCP-сессии – позволяет реконструировать TCP-сессию, начиная с выбранного пакета (открывается новое окно, отображающее весь процесс обмена между двумя хостами). Реконструкция UDP-потока – позволяет реконструировать UDP-поток, начиная с выбранного пакета (открывается окно, отображающее весь процесс обмена между двумя хостами). Определение изготовителя NIC – открывает окно, где можно определить фирму-изготовителя сетевого адаптера по MAC-адресу. Захват по расписанию – менеджер расписания, добавляет или удаляет из расписания новые работы. Реассоциация узлов – открывает окно реассоциации узлов. Настройка Шрифты – открывает подменю установки шрифтов, используемых в интерфейсе программы. Ключи WEP/WPA – открывает окно, в котором можно ввести ключи WEP/WPA. MAC-псевдонимы – вызывает окно, где можно назначить имена (алиасы) MAC-адресам для облегчения обзора трафика сети. IP-псевдонимы – вызывает окно, где можно назначить легко запоминаемые имена (алиасы) IP-адресам. Установки – открывает окно, в котором можно определить дополнительные свойства программы. Языки интерфейса – изменение языка интерфейса (требует перезапуска программы). Инсталляционный пакет CommView for WiFi может не содержать все доступные файлы языков пользовательского интерфейса. Для загрузки необходимых языков выберите в меню опцию Другие языки. Откроется веб-страница с языковыми модулями для данной версии программы. Правила Захватывать data-пакеты – включает/отключает захват пакетов типа "Data". Захватывать management-пакеты – включает/отключает захват пакетов типа "Management". Захватывать control-пакеты – включает/отключает захват пакетов типа "Control". Игнорировать beacon-пакеты - включает/отключает захват пакетов типа "Beacon". Сохранить текущие как – позволяет сохранить в конфигурационном файле текущие настройки правил сбора пакетов. Загрузить из – позволяет загрузить настройки правил сбора пакетов из ранее созданного конфигурационного файла. Отменить все – отменяет все правила (если таковые были установлены). Справка Содержание – открывает файл-справку CommView for WiFi. Искать в справке – показывает оглавление файла-справки CommView for WiFi. Онлайн учебник – открывает в браузере окно с учебником по работе с CommView for WiFi. Проверить наличие обновлений – открывает мастер обновлений. Для того, чтобы скачать и установить последнее обновление для CommView for WiFi с сайта TamoSoft, следуйте инструкциям. Активация – позволяет активировать вашу копию данного продукта или проверить факт ее активации. программе – выводит информацию о версии программы. Практически каждый элемент интерфейса имеет контекстно-зависимое меню, которое можно вызвать нажатием правой кнопки мыши; многие команды доступны только через это меню. 10 Работа с программой | CommView for WiFi Узлы Это главная закладка в приложении, которая используется для контроля захвата пакетов, показа детальной информации о точках доступа, ассоциированных станциях, а также статистики использования каналов и графического представления спектра беспроводной сети.  Окно содержит несколько изменяемых по размеру панелей, которые описаны ниже. Панели «Захват» и «Индикатор канала» Панель Захват позволяет выбрать два режима захвата: Одноканальный режим или Режим сканирования. Если вы выберете Одноканальный режим, приложение будет захватывать пакеты на одном канале (или на нескольких каналах, если вы используете несколько поддерживаемых USB-карт; подробная информация приведена ниже), который вы можете выбрать в выпадающем списке. Если вы выберет Режим сканирования, приложение будет проходить через каналы по кругу, т.е. приложение будет проводить захват на первом канале, после этого переключится на следующий канал и так далее, до тех пор, пока не дойдет до последнего канала, после чего начнется новый цикл сканирования. Для того чтобы сконфигурировать набор каналов для сканирования, нажмите кнопку Конфигурировать и проставьте флажки, чтобы выбрать или убрать определенные каналы. В зависимости от страны и регулятивного домена, установленного в вашем адаптере, список поддерживаемых каналов может различаться. Данный вопрос детально описан в главе FAQ. Для того чтобы сконфигурировать время, которое приложение тратит на сканирование каждого канала, используйте поле редактирования Секунд на канал. 11 Работа с программой | CommView for WiFi нижней части панели вы можете видеть две другие опции, которые контролируют захват пакетов. Опция Втор. канал ниже первичного в режиме 40МГц определяет позицию вторичного канала, когда используется связывание каналов (channel bonding) в диапазоне 2,4 ГГц. По умолчанию, вторичный канал 40 МГц в сетях 802.11 имеет более высокую частоту, чем первичный канал. Если вы проводите захват пакетов в сетевом окружении, где вторичный канал имеет более низкую частоту, поставьте флажок в этой опции. Флажок не будет иметь эффекта, если вторичный канал не может располагаться ниже первичного; это происходит, например, тогда, когда вы проводите захват с канала 1, 2, 3 или 4 на в диапазоне 2,4 МГц. Данная опция доступна только если ваш адаптер поддерживает захват каналов на частоте 40 МГц. Если включена опция Активное обнаружение узлов, приложение периодически посылает пакеты PROBE REQUEST. Такие пакеты облегчают поиск тех точек доступа, которые не транслируют свои SSID. Данная опция доступна только если ваш адаптер поддерживает генерацию пакетов. После того, как вы сконфигурировали опции захвата, нажмите на кнопку Начать захват на панели инструментов. Если вы хотите переключиться на новый канал в то время, как у вас включен режим Одноканальный режим, или переключиться в Режим сканирования, вы можете сделать это без остановки захвата. Панель Индикатор канала отражает текущий канал и частоту в то время, пока приложение проводит захват пакетов. Использование нескольких адаптеров для захвата нескольких каналов Если вам нужно захватывать пакеты на нескольких каналах одновременно, вы можете сделать это, используя несколько USB-адаптеров. В таком режиме выпадающий список для выбора каналов предоставляет множественный выбор, что позволяет вам выбрать несколько каналов путем удержания клавиши Ctrl. Панель Индикатор канала при такой конфигурации отразит несколько индикаторов канал/частота. Обратите внимание, что использование нескольких адаптеров поддерживается только ограниченным числом моделей адаптеров. Подробная информация приведена в главе Многоканальный захват. Список узлов После того, как вы начали захват пакетов, программа начинает добавлять обнаруженные беспроводные узлы в список. Механизм анализа пакетов, используемый программой, детектирует показывает все точки доступа, обнаруженные на просканированных каналах, станции в режиме ad hoc, а также ассоциированные станции в режиме infrastructure. Важно понимать, что радиомодуль беспроводного адаптера может принимать данные только с одного канала в любой момент времени. Поэтому, когда вы выбираете для мониторинга определенный канал, эта таблица будет содержать данные о точках доступа и станциях, ведущих обмен данными в рамках одного выбранного канала. Вы можете выбрать другой канал и повторно запустить процесс захвата в любой момент без сброса данных в таблице, или же включить режим Сканирования, чтобы приложение просканировало каналы так, чтобы вы могли увидеть активные узлы на различных каналах. Значения колонок в таблице описаны ниже: SSID/Стандарт/Канал – в зависимости от метода группировки, который вы выбрали (доступ осуществляется через контекстное меню Группировать по), первая колонка содержит беспроводные узлы, сгруппированные по SSID, стандарту 802.11 или каналу. Каждый 12 Работа с программой | CommView for WiFi беспроводный узел представлен своими MAC-адресами или псевдонимами. Станции, ассоциированные с точками доступа, показываются как "дочерние" узлы, соединенные с родительскими, которые являются точками доступа. Канал – канал, на котором работает данная точка доступа. Если точка доступа использует связывание каналов (channel bonding, каналы шириной 40, 80 или 160 MГц), первичный канал указывается первым, затем в скобках следует информация о дополнительных каналах. Тип – тип узла. Возможные значения: AP (точка доступа), STA (станция в режиме инфраструктуры) и AD HOC (для станций в режиме ad hoc). SSID – идентификатор сервиса. Уникальная строка, которая отличает одну беспроводную локальную сеть от другой. Стандарт – стандарт 802.11 для точки доступа. Возможные значения: 802.11a, 802.11b, 802.11g, 802.11n, 802.11an и 802.11ac. Шифрование – показывает, использует ли узел шифрование WEP или WPA. Для точек доступа в этой колонке будут показаны доступные методы шифрования. Сигнал – уровень сигнала в формате минимальный/средний/максимальный. Среднее значение вычисляется с того момента, когда содержимое таблицы было сброшено в последний раз. За более подробной информацией обратитесь к главе Об уровне сигнала. Максимальная скорость – максимальная физическая скорость передачи данных (PHY data rate), которую может предоставить точка доступа. Потоки – количество пространственных потоков, поддерживаемых точкой доступа. Скорость (Tx и Rx) – скорость передачи данных формате минимальный/средний/максимальный. Среднее значение вычисляется с того момента, когда содержимое таблицы было сброшено в последний раз. Байт (Tx и Rx) –количество байтов, переданных и принятых узлом. Пакеты (Tx и Rx) – количество пакетов, переданных и принятых узлом. Повтор (Tx и Rx) – количество пакетов с выставленным флагом Retry (повтор). Фрагментированые (Tx и Rx) – количество пакетов с выставленным флагом Fragmented (фрагментированные). Вы можете показать или скрыть отдельные колонки, кликнув правой кнопки мыши на заголовок колонки или использовать меню Вид=> Колонки узлов. Расположение колонки можно изменить, просто "перетащив" ее на требуемое место. Клик правой кнопкой мыши в списке узлов вызывает меню со следующими командами: Детали… – показывает окно Детальная информация по точкам доступа и станциям. Быстрый фильтр – отфильтровывает и показывает в новом окне пакеты, пересылаемые в/из выбранного узла, а также те пакеты, в которых значение МАС-адреса выбранного узла равно значению BSSID-адреса. Копировать MAC-адрес – копирует MAC-адрес узла в буфер обмена. Создать псевдоним – открывает окно, где можно назначить легко запоминаемые псевдонимы MAC-адресу. Сохранить узлы как – позволяет сохранять содержимое закладки Узлы в виде HTML-отчета. Очистить узлы – очистить таблицу. Дополнительная статистика – показывает окно со статистикой распределения протоколов и данных. Группировать по – группирует список по SSID, каналу или стандарту 802.11. 13 Работа с программой | CommView for WiFi Панели «Использование» и «Уровень сигнала» Эти панели, расположенные слева в закладке Узлы, показывают графики использования каждого канала (два отдельных графика для каналов 2,4 ГГц и 5 ГГц). В дополнение к текущим уровням данные графики также отражают исторические максимумы, которые показываются приглушенным цветом. Панель «Каналы и спектр» Эта панель, расположенная в нижней части закладки Узлы, выполняет две функции: Содержит графическое представление активных точек доступа, где каждая точка доступа показана с использованием линии, обозначающей ее приблизительную спектральную маску. Ширина маски зависит от ширины канала, поддерживаемой точкой доступа, а высота маски зависит от текущего уровня сигнала. Показывает спектральные данные, если подключен спектральный USB-анализатор Wi-Spy от MetaGeek. Спектральный анализатор проводит мониторинг полос частот, используемых беспроводными устройствами Wi-Fi. Поскольку что эти частоты нелицензированные, они часто используются источниками сигнала, использующими стандарты данных, отличных от Wi-Fi, например, такими как беспроводные камеры, микроволновые печи или беспроводные телефоны, что создает помехи. Назначение спектрального анализа – детектировать и идентифицировать источники помех, устранять их и/или идентифицировать каналы беспроводных сетей, где помехи будут минимальны. Информация подробно описана в главе Спектральный анализ. 14 Работа с программой | CommView for WiFi Детальная информация по точкам доступа и станциям При двойном клике на имя точки доступа или станции, отражаемых в закладке Узлы, CommView for WiFi выводит детальную информацию по выбранному узлу, как показано ниже.  Верхняя панель показывает тип, MAC-адрес и SSID выбранного узла, а также другие ключевые детали, такие как канал, время, когда узел был впервые замечен, время последней активности и т.д. Панель использует тот же цвет, который применяется для показа выбранной точки доступа на панели Каналы и спектр в главном окне приложения. На нижней панели вы можете видеть таблицы Типы пакетов и Скорости. Эти таблицы отражают детальную статистику по типам и подтипам пакетов, а также по скоростям передачи данных. левой панели вы можете увидеть три графика: Уровень сигнала, Пакетов/сек и МБ/сек. График Уровень сигнала показывает уровень сигнала для выбранного узла. Графики Пакетов/сек и Мбит/сек показывают количество пакетов и мегабайт в секунду, отосланных на/с данного узла. Обратите внимание, что данные графики обновляются только тогда, когда приложение проводит захват данных на канале, где работает данный узел. Это означает, что, например, если вы проводите захват данных на канале 5, и выбранная точка доступа также работает на канале 5, то графики будут обновляться постоянно. Однако если вы используете Режим сканирования, графики будут обновляться только когда приложение проходит через канал, на котором работает данная точка доступа. 15 Работа с программой | CommView for WiFi Каналы этой закладке показана статистика по всем каналам, которые сканируются в данный момент или сканировались в прошлом. Количество каналов в таблице зависит от режима использования CommView for WiFi. Обычно, если вы наблюдаете только один канал, используемый вашей сетью, таблица будет содержать данные только о выбранном канале, поскольку радиомодуль вашего беспроводного адаптера может работать только с одним каналом одновременно. Если вы выберете для мониторинга другой канал, он сразу добавится в таблице. Если вы выберете режим Сканирование в закладке Узлы, таблица будет содержать информацию обо всех просканированных каналах, на которых был перехвачен хотя бы один пакет.  Поскольку в стандарте 802.11 используются перекрывающиеся частоты каналов в диапазоне 2,4 ГГц, вы могли заметить, что даже в случае настройки вашей сети на работу только с одним каналом, например 6, вы можете увидеть ненулевые значения для соседних каналов. В отличие от каналов на 2,4 ГГц, каналы на 5 ГГц не перекрываются. нижней панели вы можете видеть таблицы Типы пакетов и Скорости. Эти таблицы отражают детальную статистику по типам и подтипам пакетов, а также по скоростям передачи данных. левой панели вы можете увидеть три графика: Уровень сигнала, Пакетов/сек и МБ/сек. График Уровень сигнала показывает уровень сигнала для выбранного узла. Графики Пакетов/сек и МБ/сек показывают количество пакетов и мегабайт в секунду, отосланных на/с выбранного узла. Работая с информацией, приведенной в данных графиках, обратите внимание на следующее: Графики отображают данные только для выбранного канала. 16 Работа с программой | CommView for WiFi Графики обновляются только тогда, когда приложение проводит захват данных на выбранном канале. Это означает, что, например, если вы проводите захват данных на канале 2 и выбрали канал 2 в списке каналов, то графики будут обновляться постоянно. Если вы выберете канал 3, графики будут "заморожены". Если вы работаете в Режиме сканирования и выбираете любой канал, графики будут обновляться каждый раз, когда приложение будет проходить через этот канал. Колонки таблицы имеют следующие значения: |