Програма аналізатор бездротових мереж Coomview for Wifi

Програма CommView for Wi-Fi належить до числа спеціальних утиліт, створених з метою провести моніторинг та аналіз існуючих мережевих пакетів вай-фай мережі по стандарту 802.11. Створена дана програма для перехоплення трафіку Wi-Fi та забезпечує швидку передачу файлів для їх відображення у вигляді доступних точок мережі, статистичних даних для кожного вузла, каналу, рівня і типу сигналу і так далі.

Логотип вай-файЛоготип вай-фай

Основні відомості

До основних функцій утиліти можна віднести:

  • Знаходження і аналіз важливих програм;
  • Виправлення проблем при функціонуванні мережі;
  • Проведення оперативних ремонтних робіт програмного забезпечення;
  • Збереження перехоплених пакетів із вигляді спеціального файлу для проведення подальших досліджень.

Зверніть увагу! Використовувати дану програму звичайним користувачам недоцільно — вона призначена для роботи фахівців, які відповідають за безпеку в мережі Інтернет.

Користування CommView Wi-Fi

Першим пунктом, що стоять в черзі послідовних дій по користуванню програми, є перевірка сумісності мережевого адаптера і програми. У тих випадках, коли система видає запит на оновлення карти, Вай-Фай, слід провести оновлення драйвера.

Щоб здійснювати роботу на CommView for Wi-Fi в комфортному режимі, необхідно мати в наявності наступні програми:

  • Aircrack-ng;
  • BEACON.

Aircrack-ng належить до числа затребуваних сніферів, але не унікальні. При роботі на Віндовс виникає ряд несправностей:

  • Платформа не може здійснювати роботу на стандартних інструментах;
  • Платформа не може здійснювати переклад вай-фай картки в режим сніфера.

Найбільш вдалим способом вважається зв’язування сніфера CommView for WiFi з Aircrack з метою здійснення злому WEP-ключа. Використання такого варіанту дозволяє піти від того, щоб встановити драйвера, переводять карту в сніфер-режим.

При вирішенні оновити драйвери необхідно:

  1. Здійснити перехід на пункт DATA;
  2. Провести активацію пункту захоплення DATA;
  3. Запустити пропуск BEACON;
  4. Зняти виділення з інших місць.

Налаштування

Для виконання налаштування програми comm view for мережі Wi-Fi необхідно користуватися інструкцією:

  1. Провести перетворення номерів портів у службові імена на android;
  2. Здійснити перетворення МАС-адреси в його псевдонім;
  3. Змінити IP-адресу на псевдонім;
  4. Замінити IP-адреси імен хостів в пакетах;
  5. Вказати на здійснення показу назв виробників в МАС-адреси;
  6. Провести примусову дешифрування CommView for Wi-Fi;
  7. Здійснити ігнорування пошкоджених пакетів в сканері;
  8. Активно виявляти вузли.

Безпосередньо перед використанням утиліти необхідно виконати ряд послідовних операцій:

  1. Зайти в розділ щодо використання пам’яті;
  2. Визначити максимально можливе число пакетів (20 тисяч);
  3. Визначити максимально можливе число рядків поточних з’єднань (20);
  4. Перейти у головне око програми CommView for Wi-Fi ;
  5. Провести активацію вкладки «Log-файли»;
  6. Виставити оцінку на розділі з автоматичного збереження;
  7. Поставити розмір файлу на 5 Мегабайтів;
  8. Вказати максимальний розмір каталогу на 200 Мегабайтів;
  9. Вибрати функцію захоплення;
  10. У що з’явилася вкладці клікнути на початок сканування;
  11. Здійснити вибір цікавить мережі;
  12. Натиснути на захоплення;
  13. Дочекатися кількості пакетів в інтервалі 100 тисяч — 2 млн;
  14. Вибрати комбінацію Ctrl+L;
  15. Здійснити перехід по вкладці Файл;
  16. Провести активацію пункту завантаження лог-файлів;
  17. Вибрати список всіх отриманих файлів;
  18. Зайти в головне меню програми;
  19. Перейти в «Правила»;
  20. Провести вивантаження раніше збережених пакетів.

Зверніть увагу! Швидкість процесів прямо пропорційна числу RAM.

Експорт пакетів TCPdump

TCPdump належить до основних засобів з аналізу пакету командного рядка, використовуваним для:

  • здійснення захоплення TCP/IP ;
  • проведення фільтрації пакетів, які отримані або передані завдяки конкретному інтерфейсу через вай-фай мережу.

Tcpdump здійснює висновок опису матеріалів пакетів у мережі інтерфейсу, відповідного деякого логічного виразу.

Він також може бути запущений:

  • з -w, змушує інструмент аналізу зберігати дані пакета в файл для подальшого аналізу,
  • з  -r, змушує інструмент аналізу читати з файлу в пакеті, а не з мережевого інтерфейсу;
  • з -V, змушує інструмент аналізу читати список збережених файлів пакетів;
  • з -c, що дозволяє продовжувати захоплення пакетів, поки не перерветься працездатність;
  • з сигналом SIGINT (утворюваним, наприклад, шляхом введення символу переривання, зазвичай control-C) або
  • з сигналом SIGTERM (зазвичай генеруються з kill (1) команда).

Якщо Tcpdump запускається з -c, він буде захоплювати пакети до тих пір, поки його не перерве сигнал SIGINT або SIGTERM.

Коли tcpdump закінчує захоплення пакетів, він повідомляє про кількість:

  • пакети «захоплені» (це кількість пакетів, які tcpdump може отримати і обробити);
  • пакети «отримані фільтром» (значення цього залежить від ОС і, від того, яка конфігурація ОС);
  • пакети, «відкинуті ядром» (це кількість пакетів, які були відкинуті через нестачу місця в буфері механізмом захоплення пакетів в ОС, в якій працює tcpdump).

На платформах, які підтримують сигнал SIGINFO, таких як більшість BSD (включаючи macOS) та Digital / Tru64 UNIX він буде повідомляти ці підрахунки при отриманні сигналу SIGINFO (генерованого, наприклад, шляхом введення вашого символу «status»). На платформах, які не підтримують сигнал SIGINFO, того ж можна досягти за допомогою сигналу SIGUSR1.

Використання сигналу SIGUSR2 разом із -w примусово скидає буфер пакетів у вихідний файл.

Читання пакетів з мережевого інтерфейсу може вимагати наявності у користувача особливих привілеїв, в той час читання файлу пакета не вимагає спеціальних привілеїв.

Аналоги програми

Існує багато програм, аналогічних commview for Wi-Fi, серед яких найбільш поширені наступні: NetStumbler, WiFi Hopper, inSSIDer.

NetStumbler

Це інструмент для Windows, який дозволяє виявляти бездротові локальні мережі (WLAN) з використанням 802.11 b, 802.11 a і 802.11 g.

Його використання має багато застосувань:

  • необхідно переконатися, що мережа налаштована потрібним чином.
  • Необхідно знайти місця з поганим покриттям бездротової мережі.
  • Потрібно бачити інші мережі, які можуть створювати перешкоди.
  • Виявлення несанкціонованих «шахрайських» точок доступу на робочому місці.

Нижче наведено практичні правила, яким можна слідувати, якщо з якоїсь причини неможливо зайти на сайт.

  • версія NetStumbler вимагає Windows 2000, Windows XP або вище.
  • Відомо, що моделі Proxim 8410-WD і 8420-WD, що працюють на 8410-WD також продаються як Dell TrueMobile 1150, Compaq WL110, плата для ПК Avaya Wireless 802.11 b та інші.
  • Більшість карт на основі чіпсету Intersil Prism / Prism2 працюють аналогічним чином.
  • Більшість адаптерів бездротової локальної мережі 802.11 b, 802.11 a і 802.11 g повинні працювати в Windows XP. Деякі можуть працювати на Windows 2000
  • Багато з них повідомляють про неточної потужності сигналу, і якщо використовувати метод доступу до картки «NDIS 5.1», рівень шуму не буде повідомлятися. Сюди входять карти на чіпсетах Atheros, Atmel, Broadcom, Cisco і Centrino.

WiFi Hopper

Це утиліта WLAN, яка поєднує в собі функції інструменту «Пошук мережі» і «Site Survey» диспетчер підключень.

Володіючи великим арсеналом мережевих деталей, фільтрів, графіків RSSI і вбудованою підтримкою GPS, WiFi Hopper незамінний для ідентифікації та розширеної характеристики сусідніх бездротових пристроїв.

Крім того, WiFi Hopper може підключатися до незахищених мереж, WEP, WPA-PSK і WPA2-PSK безпосередньо з програми.

Маючи редаговані мережеві профілі і виділений режим виконання Connection Manager, WiFi Hopper може використовуватися в якості значно більш прозорою для заміни Windows і надаються виробником бездротових клієнтів.

inSSIDer

Це відзначений нагородами безкоштовний мережевий сканер Wi-Fi для Windows Vista і Windows XP. Оскільки NetStumbler погано працює з Vista і 64-бітної XP, він виходить з мережевого сканера Wi-Fi з відкритим вихідним кодом, призначеним для поточного покоління операційних систем Windows.

Унікальність inSSIDer в наступному:

  • Сумісний з Windows Vista і Windows XP 64-bit.
  • Використовує власний API Wi-Fi.
  • Угруповання по MAC-адресою, SSID, каналу, RSSI і часу останнього перегляду.
  • Сумісний з більшістю GPS-пристроїв (NMEA v2.3 і вище).

Програма CommView for Wi-Fi створена для проведення моніторингу та аналізу існуючих мережевих пакетів вай-фай мережі по стандарту 802.11. Вона покликана забезпечити швидку передачу файлів для їх відображення у вигляді доступних точок мережі, статистичних даних для кожного вузла, каналу, рівня і типу сигналу і так далі. При неможливості завантажити саме цю програму можливо придбати її аналоги, зокрема NetStumbler, WiFi Hopper або inSSIDer.