Программа анализатор беспроводных сетей Coomview for Wifi

Программа CommView for Wi-Fi относится к числу специальных утилит, созданных с целью провести мониторинг и анализ существующих сетевых пакетов вай-фай сети по стандарту 802.11.  Создана данная программа для перехвата трафика Wi-Fi и обеспечивает быструю передачу файлов для их отображения в виде доступных точек сети, статистических данных для каждого узла, канала, уровня и типа сигнала и так далее.

Основные сведения

К основным функциям утилиты можно отнести:

• Нахождение и анализ важных программ;
• Исправление проблем при функционировании сети;
• Проведение оперативных ремонтных работ программного обеспечения;
• Сохранение перехваченных пакетов с виде специального файла для проведения дальнейших исследований.

Пользование CommView Wi-Fi

Первым пунктом, стоящим в очереди последовательных действий по пользованию приложения, является проверка совместимости сетевого адаптера и программы. В тех случаях, когда система выдает запрос по обновлению карты Вай-Фай, следует провести обновление драйвера.

Чтобы осуществлять работу на CommView for Wi-Fi в комфортном режиме, необходимо иметь в наличии следующие программы:

• Aircrack-ng;
• BEACON.

Aircrack-ng относится к числу востребованных сниферов, но не уникальных. При работе на Виндовс возникает ряд неполадок:

• Платформа не может осуществлять работу на стандартных инструментах;
• Платформа не может осуществлять перевод вай-фай карточки в режим снифера.

Наиболее удачным способом считается связывание снифера CommView for WiFi с Aircrack с целью осуществления взлома WEP-ключа. Использование такого варианта позволяет уйти от того, чтобы установить драйвера, переводящие карту в снифер-режим.

При решении обновить драйверы необходимо:

1. Осуществить переход на пункт DATA;
2. Провести активацию пункта захвата DATA;
3. Запустить пропуск BEACON;
4. Снять выделение с других мест.

Настройка

Для выполнения настройки программы comm view for сети Wi-Fi необходимо пользоваться инструкцией:

1. Провести преобразование номеров портов в служебные имена на android;
2. Осуществить преобразование МАС-адреса в его псевдоним;
3. Изменить IP-адрес на псевдоним;
4. Заменить IP-адреса имен хостов в пакетах;
5. Указать на осуществление показа названий производителей в МАС-адресах;
6. Провести принудительную дешифровку CommView for Wi-Fi;
7. Осуществить игнорирование поврежденных пакетов в сканере;
8. Активно обнаруживать узлы.

Непосредственно перед пользованием утилиты необходимо выполнить ряд последовательных операций:

1. Зайти в раздел по использованию памяти;
2. Задать максимально возможное число пакетов (20 тысяч);
3. Задать максимально возможное число строк текущих соединений (20);
4. Перейти в главное око программы CommView for Wi-Fi ;
5. Провести активацию вкладки «Log-файлы»;
6. Выставить отметку на разделе по автоматическому сохранению;
7. Поставить размер файла на 5 Мегабайт;
8. Указать максимальный размер каталога на 200 Мегабайт;
9. Выбрать функцию захвата;
10. В появившейся вкладке кликнуть на начало сканирования;
11. Осуществить выбор интересующей сети;
12. Нажать на захват;
13. Дождаться количества пакетов в интервале 100 тысяч — 2 млн;
14. Выбрать комбинацию Ctrl+L;
15. Осуществить переход по вкладке Файл;
16. Провести активацию пункта загрузки лог-файлов;
17. Выбрать список всех полученных файлов;
18. Зайти в главное меню программы;
19. Перейти в «Правила»;
20. Провести выгрузку ранее сохраненных пакетов.

Экспорт пакетов TCPdump

TCPdump относится к мощным инструментам по анализу пакета командной строки, используемым для:

• осуществления захвата TCP/IP ;
• проведения фильтрации пакетов, которые получены или переданы благодаря конкретному интерфейсу через вай-фай сеть.

Tcpdump осуществляет вывод описания материалов пакетов в сети интерфейса, соответствующего некоторому логическому выражению.

Он также может быть запущен:

• с флагом -w, заставляющим инструмент анализа сохранять данные пакета в файл для последующего анализа,
• с флагом -r, заставляющим инструмент анализа читать из сохраненного файла в пакете, а не из сетевого интерфейса;
• с флагом -V, заставляющим инструмент анализа читать список сохраненных файлов пакетов;
• с флагом -c, позволяющим продолжать захват пакетов, пока не прервется работоспособность;
• С сигналом SIGINT (генерируемым, например, путем ввода символа прерывания, обычно control-C) или
• С сигналом SIGTERM (обычно генерируемым с kill (1) команда).

Если Tcpdump запускается с флагом -c , он будет захватывать пакеты до тех пор, пока его не прервет сигнал SIGINT или SIGTERM.

Когда tcpdump заканчивает захват пакетов, он сообщает о количестве:

• пакеты «захвачены» (это количество пакетов, которые tcpdump может получить и обработать);
• пакеты «полученные фильтром» (значение этого зависит от ОС и, от того, какова конфигурация ОС);
• пакеты, «отброшенные ядром» (это количество пакетов, которые были отброшены из-за недостатка места в буфере механизмом захвата пакетов в ОС, в которой работает tcpdump).

На платформах, которые поддерживают сигнал SIGINFO, таких как

• большинство BSD (включая macOS)
• Digital / Tru64 UNIX

он будет сообщать эти подсчеты при получении сигнала SIGINFO (генерируемого, например, путем ввода вашего символа «status»). На платформах, которые не поддерживают сигнал SIGINFO, того же можно достичь с помощью сигнала SIGUSR1.

Использование сигнала SIGUSR2 вместе с флагом -w принудительно сбрасывает буфер пакетов в выходной файл.

Чтение пакетов с сетевого интерфейса может потребовать наличия у пользователя особых привилегий, в то время чтение сохраненного файла пакета не требует специальных привилегий.

Аналоги программы

Существует много программ, аналогичных commview for Wi-Fi, среди которых наиболее распространенные следующие:

• NetStumbler v0.4
• WiFi Hopper v1.2
• inSSIDer v2.0.7.0126

NetStumbler — это инструмент для Windows, который позволяет обнаруживать беспроводные локальные сети (WLAN) с использованием 802.11b, 802.11a и 802.11g.

Его использование имеет много применений:

• необходимо убедиться, что сеть настроена нужным образом.
• Необходимо найти места с плохим покрытием беспроводной сети.
• Требуется видеть другие сети, которые могут создавать помехи.
• Обнаружение несанкционированных «мошеннических» точек доступа на рабочем месте.

Ниже приведены практические правила, которым можно следовать, если по какой-то причине невозможно зайти на сайт.

• версия NetStumbler требует Windows 2000, Windows XP или выше.
• Известно, что модели Proxim 8410-WD и 8420-WD, работающие на 8410-WD также продаются как Dell TrueMobile 1150, Compaq WL110, плата для ПК Avaya Wireless 802.11b и другие.
• Большинство карт на основе чипсета Intersil Prism / Prism2 работают аналогичным образом.
• Большинство адаптеров беспроводной локальной сети 802.11b, 802.11a и 802.11g должны работать в Windows XP. Некоторые могут работать на Windows 2000
• Многие из них сообщают о неточной мощности сигнала, и если использовать метод доступа к карте «NDIS 5.1», уровень шума не будет сообщаться. Сюда входят карты на чипсетах Atheros, Atmel, Broadcom, Cisco и Centrino.

WiFi Hopper — это утилита WLAN, которая сочетает в себе функции инструмента «Обнаружение сети» и «Site Survey» с диспетчером подключений.

Обладая обширным арсеналом сетевых деталей, фильтров, графиков RSSI и встроенной поддержкой GPS, WiFi Hopper незаменим для идентификации и расширенной характеристики соседних беспроводных устройств.

Кроме того, WiFi Hopper может подключаться к незащищенным сетям, WEP, WPA-PSK и WPA2-PSK непосредственно из приложения.

Имея редактируемые сетевые профили и выделенный режим выполнения Connection Manager, WiFi Hopper может использоваться в качестве значительно более прозрачной замены для Windows и предоставляемых производителем беспроводных клиентов.

inSSIDer — это отмеченный наградами бесплатный сетевой сканер Wi-Fi для Windows Vista и Windows XP. Поскольку NetStumbler плохо работает с Vista и 64-битной XP, он выходит из сетевого сканера Wi-Fi с открытым исходным кодом, предназначенным для текущего поколения операционных систем Windows.

Уникальность inSSIDer в следующем:

• Совмещен с Windows Vista и Windows XP 64-bit.
• Использует собственный API Wi-Fi.
• Группировка по MAC-адресу, SSID, каналу, RSSI и времени последнего просмотра.
• Совместим с большинством GPS-устройств (NMEA v2.3 и выше).

Программа CommView for Wi-Fi создана для проведения мониторинга и анализа существующих сетевых пакетов вай-фай сети по стандарту 802.11. Она призвана обеспечить быструю передачу файлов для их отображения в виде доступных точек сети, статистических данных для каждого узла, канала, уровня и типа сигнала и так далее. При невозможности загрузить именно данную программу возможно приобрести ее аналоги, в частности NetStumbler v0.4, WiFi Hopper v1.2 или inSSIDer v2.0.7.0126.

Подгорнов Илья ВладимировичВсё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.