Руководство пользователя Версия 1 Copyright 19992015 TamoSoft Содержание
 Скачать 2.74 Mb.
|
|
Запуск в свернутом состоянии - если этот флаг установлен, программа запускается минимизированной, и главное окно не отображается, пока вы не нажмете на значок в панели уведомления или в панели задач. Показать линии сетки – программа рисует линии сетки во всех списках пакетов, каналов и точек доступа. Включить автоматическую проверку обновлений – задать интервал между проверками в днях. Плагины Эта закладка используется сторонними модулями для задания конфигурации. Подробнее…     74 Работа с программой | CommView for WiFi  Ответы на вопросы (FAQ) этой главе вы можете найти ответы на некоторые из наиболее часто задаваемых вопросов. Свежий FAQ всегда доступен на http://www.tamos.ru/products/commwifi/faq.php. В. Я подключен к беспроводной сети и хочу мониторить входящий и исходящий трафик своего компьютера. Какой продукт мне нужен, обычная версия CommView или CommView for WiFi? О. Вам потребуется обычная версия CommView. Она позволит вам мониторить ваш собственный трафик, однако вы не увидите трафик других станций WLAN. В отличие от обычной версии CommView, CommView for WiFi позволяет отслеживать трафик других беспроводных хостов, перехватывать управляющие фреймы, анализировать уровень сигнала и т.п. В. Потребуется ли специальное оборудование для использования CommView for WiFi? О. Вам потребуется карта для беспроводной сети, совместимая с CommView for WiFi. Список совместимых карт размещен по адресу http://www.tamos.ru/products/commwifi/. Для активации функции мониторинга вашего беспроводного адаптера вам потребуется специальный драйвер, который включен в данный продукт. Если CommView for WiFi не запущен, ваш адаптер сможет обмениваться данными с другими беспроводными хостами или точками доступа, как будто вы пользуетесь оригинальным драйвером, предоставленным производителем вашей карты. Если CommView for WiFi запущен, то ваш адаптер будет переведен в пассивный режим мониторинга в режиме "promiscuous". В. Моя беспроводная карта не включена в ваш список поддерживаемого оборудования. Что мне делать? О. Наш список поддерживаемого оборудования содержит только те карты, которые мы сами проверили в нашей тестовой лаборатории. Конечно же, существуют и другие карты, которые могут быть совместимы с CommView for WiFi. Если вы хотите узнать, совместима ли ваша карта с CommView for WiFi, пожалуйста, скачайте и запустите нашу утилиту Adapter Test Utility. Если у вас установлена совместимая карта, эта утилита отобразит ее название. Перед тем, как вы запустите нашу утилиту, убедитесь, что на вашем компьютере установлены самые последние версии драйверов для вашей сетевой карты. При необходимости скачайте и установите последние версии веб-сайта соответствующего производителя сетевого оборудования. Это важно, поскольку результаты тестов очень сильно зависят от используемых версий драйверов сетевых карт. Чем новее версия драйвера, тем больше шансов, что карта будет совместима с CommView for WiFi. Вы также можете приобрести совместимую карту, они совсем не дороги, или заказать коробочную версию CommView for WiFi, которая включает совместимый адаптер. В. Какой адаптер вы рекомендуете использовать для работы с вашей программой? О. Ознакомьтесь с нашим списком совместимого оборудования по адресу http://www.tamos.ru/products/commwifi/adapterlist1.php . В этом списке вы сможете найти адаптер, наиболее полно отвечающий вашим требованиям к его форм-фактору (USB, встроенный, и т.д.), чувствительности, частотным 802.11-стандартам и поддерживаемым Windows. На наш взгляд наилучшим выбором был бы 802.11ac-совместимый USB-адаптер. 75 Работа с программой | CommView for WiFi В. У каких поддерживаемых адаптеров есть внешние антенные разъемы? О. К сожалению, сейчас таких адаптеров существует не так много. Если говорить об устаревших устройствах, поддерживающих стандарт 802.11n, то внешние антенные разъемы имеют все адаптеры Ubiquiti Networks (SR71C, SR71X, SR71-USB и SRC), а также CACE Technologies AirPcap (Ex и NX). Что касается адаптеров, поддерживающих стандарт 802.11ac, вы можете попробовать Amped Wireless ACA1, но наши тесты показали, что качество приема у этого адаптера достаточно низкое. В. Возможен ли одновременный захват данных с нескольких каналов? О. Да, если вы используете два и более совместимых USB-адаптеров. Более подробная информация доступна в главе Многоканальный захват настоящего руководства. В. Я установил драйвер для моего адаптера, и теперь он не может соединиться с беспроводной сетью после закрытия CommView for WiFi. В чем может быть проблема? О. Когда вы переустанавливаете драйвер вашего адаптера, настройки конфигурации (включая настройки выбранных беспроводных сетей, паролей и т.д.) могут быть утеряны, поэтому вам, возможно, потребуется настроить адаптер заново. Если ваш адаптер настроен, и вы все еще не можете соединиться, попробуйте отключить, а затем снова включить адаптер в Диспетчере Устройств, после чего связь должна восстановиться. В. Некоторые каналы в Сканере недоступны для выбора. Это нормально? Как быть, если я хочу работать с этими каналами? О. В зависимости от страны ваш адаптер может не поддерживать все каналы, указанные в окне Сканера. Для каждой страны набор каналов разный – это регламентируется законодательством. Например, в США, правила FCC (Федеральное агентство по связи) разрешают использовать только каналы с 1 по 11 на частоте 2,4 ГГц. Встроенное программное обеспечение беспроводных адаптеров, которое продается в США, обычно конфигурируется таким образом, чтобы отсечь каналы 12 и 13. Это не всегда удобно, поскольку во время поездок в разные точки мира вам может понадобиться мониторинг каналов, разрешенных в данной стране. Вы можете купить адаптер на месте, но также можете использовать специальную утилиту, которая позволяет изменить регуляторную область (regulatory domain) и код страны в некоторых адаптерах. Перед тем, как скачать утилиту, имейте в виду, что: Изменение regulatory domain может привести к его повреждению. Действуйте на свой страх и риск. Изменение regulatory domain может быть незаконным в вашей стране, поэтому сначала проконсультируйтесь с юристом. Мы не осуществляем технической поддержки для данной утилиты. До использования данной утилиты вы должны установить драйверы, идущие в поставке с CommView for WiFi. Утилита работает ТОЛЬКО с адаптерами на базе чипсетов Atheros. Эта утилита не поддерживает работу с USB-адаптерами. При работе CommView for WiFi с USB-адаптерами доступны все поддерживаемые ими каналы, поэтому в изменении regulatory domain нет необходимости. 76 Работа с программой | CommView for WiFi Нажмите здесь, чтобы скачать утилиту. Для адаптеров, выполненных не на чипсете Atheros, возможно включение 12-го и 13-го каналов посредством изменения некоторых настроек. Свяжитесь с нами, если вам нужна помощь. В. Могу ли я быть уверенным, что программа перехватит каждый отправленный или полученный пакет во время мониторинга беспроводной сети? О. Нет, и вот в чем причина. Когда беспроводная станция подключилась к сети и авторизовалась, станция и беспроводной коммутатор(ы) используют механизм, позволяющий им пересылать пакеты, которые по какой-либо причине (например, радиопомехи) не были получены другой стороной или были повреждены. В случае с CommView for WiFi беспроводной адаптер переходит в пассивный режим мониторинга. Таким образом, адаптер не может отправить запросы на повторную отправку пакетов и он также не может подтвердить успешное получение пакетов. В результате этого возникают потери пакетов. Доля потерянных пакетов может изменяться. В целом, чем ближе вы находитесь к другим станциям или беспроводным коммутаторам, тем меньше пакетов будет потеряно. В. Может ли программа расшифровывать пакеты, зашифрованные при помощи WPA/WPA2? О. Да, в режиме WPA-PSK. Поддерживаются как TKIP (WPA), так и AES/CCMP (WPA2). В. Я работаю в беспроводной локальной сети с большим объемом трафика и поэтому мне сложно изучать отдельные пакеты, когда программа принимает сотни и тысячи пакетов в секунду, и старые пакеты быстро исчезают из циркулярного буфера. Можно с этим что-нибудь сделать? О. Да, нажмите кнопку Открыть текущий буфер в новом окне в нижней панели инструментов в закладке Пакеты. Таким образом вы сможете создавать копии окна в любой момент времени, с любым интервалом и изучать пакеты не торопясь. В. Я запустил программу, выбрал канал и начал мониторинг, однако пакеты не отображаются. Пожалуйста, помогите! О. Во-первых, перейдите на закладку Пакеты. Закладка IP-статистика может быть пустой, если сеть использует шифрование WEP или WPA. Если закладка Пакеты также пуста, посмотрите на строку состояния программы (status bar). Если счетчик пакетов увеличивается, это означает, что у вас активированы правила, которые не позволяют программе отображать пакеты. Выберите Правила => Сбросить все, затем нажмите три кнопки на панели инструментов: Захватывать data-пакеты, Захватывать management-пакеты и Захватывать control-пакеты. Если счетчик пакетов в строке состояния не увеличивается, скорее всего программа не обнаружила активные точки доступа. Если вы абсолютно уверены, что в зоне охвата находятся активные точки доступа, сообщите нам об этой проблеме. В. Может ли CommView for WiFi читать файлы формата NCF, созданные обычной версией CommView? А наоборот? О. Да, CommView for WiFi может читать файлы формата NCF, созданные обычной версией CommView. Обычная версия CommView может читать файлы формата NCF, созданные CommView for WiFi, но (а) вам потребуется CommView 4.0 сборка 296 или выше, и (б) вы не увидите колонки, относящиеся к беспроводным сетям, такие как сила сигнала или номер канала. 77 Работа с программой | CommView for WiFi В. Работает ли CommView for WiFi на многопроцессорных системах? О. Да. В. Похоже, невозможно сохранить более 5000 пакетов из пакетного буфера. Есть ли способ решить эту проблему? О. На самом деле такого ограничения нет. Для сохранения перехваченных пакетов в программе используется кольцевой (циркулярный) буфер. По умолчанию в буфере может содержаться до 5000 пакетов, но это значение можно поменять в окне Установки. Максимальный размер буфера составляет 20000 пакетов (буфер не может быть бесконечным по очевидным причинам – объем оперативной памяти на вашем компьютере тоже не бесконечен). Вы можете записать содержимое буфера в файл из закладки Log-файлы. Тем не менее, данное ограничение на размер буфера ни коим образом не ограничивает ваши возможности по сохранению любого количества пакетов. Вам всего лишь следует включить опцию автосохранения на закладке Log-файлы. Таким образом, программа будет непрерывно записывать в файл(ы) все перехваченные пакеты, и вы сможете установить любое ограничение на объем перехваченных данных. В. Во время использования CommView for WiFi мой брандмауэр сообщает, что программа "пытается получить доступ в Internet". Я знаю, что некоторые сайты способны отслеживать пользователей, собирая информацию, посылаемую их программами через интернет. Зачем CommView пытается получить доступ в интернет? О. Ваш файрволл могут заставить сработать 3 события. Во-первых, может иметь место попытка преобразования IP-адресов в имена хостов. Поскольку CommView обращается к вашим DNS-серверам для выполнения DNS-запроса, неизбежно возникнет предупреждение со стороны файрволла. Вы можете это отключить (Настройка => Установки => Отключить распознавание DNS), но в этом случае в окне последних соединений не будут показаны имена хостов. Во-вторых, вы могли настроить программу таким образом, что она автоматически проверяет наличие обновлений или новых версий. Для этого CommView соединяется с сайтом www.tamos.com. Вы можете это отключить (Настройка => Установки => Разное => Включить автоматическую проверку обновлений). В-третьих, после покупки программы требуется ее активация. Если вы выберете онлайн-активацию, то программа сама подключится к www.tamos.com. Этого можно избежать, выбрав активацию вручную. Это единственные виды соединений, которые может устанавливать CommView for WiFi. Программа не ведет никакого скрытого обмена данными – мы не продаем spyware. В. Зачастую я вхожу как пользователь без административных прав. Следует ли мне каждый раз выходить и заходить вновь уже как администратор? О. Нет. Откройте папку с CommView for WiFi и, удерживая нажатой клавишу Shift, щелкните правой кнопкой мышки на CV.exe и выберите в меню пункт "Запустить как". Введите административные логин/пароль и нажмите OK для запуска программы. Под операционными системами Windows Vista и старше CommView for WiFi автоматически запускается с повышенными правами. В. Я реконструировал TCP-сессию, содержащую HTML-страницы на японском или китайском языке, но я не вижу текста! О. Для того чтобы иметь возможность просматривания восточных языков, вам нужно установить соответствующие шрифты. Откройте Панель управления => Язык и региональные стандарты, 78 Работа с программой | CommView for WiFi выберите пункт "Языки" и включите опцию "Установить поддержку языков с письмом иероглифами". В. Мне непонятны типы лицензий для CommView for WiFi. Не могли бы Вы объяснить разницу между ними? О. В настоящее время для CommView for WiFi есть два вида лицензий: стандартная лицензия и VoIP-лицензия. Наиболее дорогая VoIP License активизирует все функции программы, включая анализатор VoIP, в то время как стандартная лицензия не имеет функции анализатора VoIP. Более подробная информация о лицензировании доступна в лицензионном соглашении, сопровождающем продукт. В. Поддерживает ли анализатор VoIP экспорт аудио-информации в WAV или MP3? О. Напрямую – нет, но на рынке представлено достаточное количество программ, которые могут решить эту задачу. Фактически, вам нужен "виртуальный аудио-кабель", т.е. возможность сохранения в файл всего, что проигрывается через вашу аудио-карту. К примеру, вы можете использовать программу Xilisoft Sound Recorder (используйте режим "What you hear"). 79 Работа с программой | CommView for WiFi Анализ VoIP Введение Примечание: модуль анализа VoIP доступен только обладателям лицензии VoIP или пользователям, работающим с ознакомительной версией с выбранной при установке опцией VoIP. Анализатор VoIP – это встроенный в CommView модуль, предназначенный для перехвата и анализа режиме реального времени таких событий Интернет-телефонии (VoIP), как звонки, сессии, регистрации, потоки данных, ошибки и т. д. Представляя данные в графическом виде и оценивает качество голосовой передачи, этот модуль поможет вам повысить эффективность отладки VoIP-сетей, программного и аппаратного обеспечения. Анализатор VoIP поддерживает сигнальные протоколы SIP 2.0 и H.323, медийные потоки данных RTP 2.0 и множество распространенных кодеков. Помимо анализа в режиме реального времени, существует возможность импорта и исследования уже перехваченных данных в разных форматах (например, Tcpdump, EtherPeek и т. д.). Если в вашей беспроводной сети используется WEP- или WPA-шифрование, то вам следует правильно ввести ключи WEP или WPA. В противном случае анализ VoIP будет невозможен. За более подробной информацией обратитесь к главам Ключи WEP/WPA и Расшифровывание WPA. 80 Анализ VoIP | CommView for WiFi Работа с анализатором VoIP Примечание: модуль анализа VoIP доступен только обладателям лицензии VoIP или пользователям, работающим с ознакомительной версией с выбранной при установке опцией VoIP. Анализатор VoIP доступен из закладки VoIP главного окна программы. В этой закладке производится анализ перехваченных пакетов в режиме реального времени. Анализатор также доступен из окна Просмотра VoIP Log-файлов, в котором вы можете изучать ранее перехваченные данные, содержащиеся в log-файлах. Анализатор VoIP работает параллельно с перехватом пакетов и показывает результаты в реальном времени:  Информация распределена по нескольким категориям. Список категорий расположен на панели, где можно выбрать любую из категорий. Подробная статистика будет представлена в правой части окна. Список категорий имеет следующий вид: |