Как пользоваться commview for wifi?

Программа CommView for Wi-Fi относится к числу специальных утилит, созданных с целью провести мониторинг и анализ существующих сетевых пакетов вай-фай сети по стандарту 802.11. Создана данная программа для перехвата трафика Wi-Fi и обеспечивает быструю передачу файлов для их отображения в виде доступных точек сети, статистических данных для каждого узла, канала, уровня и типа сигнала и так далее.

Основные сведения

К основным функциям утилиты можно отнести:

  • Нахождение и анализ важных программ;
  • Исправление проблем при функционировании сети;
  • Проведение оперативных ремонтных работ программного обеспечения;
  • Сохранение перехваченных пакетов с виде специального файла для проведения дальнейших исследований.

Обратите внимание! Использовать данную программу обычным пользователям нецелесообразно — она предназначена для работы специалистов, отвечающих за безопасность в сети Интернет.

Пользование CommView Wi-Fi

Первым пунктом, стоящим в очереди последовательных действий по пользованию приложения, является проверка совместимости сетевого адаптера и программы. В тех случаях, когда система выдает запрос по обновлению карты Вай-Фай, следует провести обновление драйвера.

Чтобы осуществлять работу на CommView for Wi-Fi в комфортном режиме, необходимо иметь в наличии следующие программы:

  • Aircrack-ng;
  • BEACON.

Aircrack-ng относится к числу востребованных сниферов, но не уникальных. При работе на Виндовс возникает ряд неполадок:

  • Платформа не может осуществлять работу на стандартных инструментах;
  • Платформа не может осуществлять перевод вай-фай карточки в режим снифера.

Наиболее удачным способом считается связывание снифера CommView for WiFi с Aircrack с целью осуществления взлома WEP-ключа. Использование такого варианта позволяет уйти от того, чтобы установить драйвера, переводящие карту в снифер-режим.

При решении обновить драйверы необходимо:

  1. Осуществить переход на пункт DATA;
  2. Провести активацию пункта захвата DATA;
  3. Запустить пропуск BEACON;
  4. Снять выделение с других мест.

Настройка

Для выполнения настройки программы comm view for сети Wi-Fi необходимо пользоваться инструкцией:

  1. Провести преобразование номеров портов в служебные имена на android;
  2. Осуществить преобразование МАС-адреса в его псевдоним;
  3. Изменить IP-адрес на псевдоним;
  4. Заменить IP-адреса имен хостов в пакетах;
  5. Указать на осуществление показа названий производителей в МАС-адресах;
  6. Провести принудительную дешифровку CommView for Wi-Fi;
  7. Осуществить игнорирование поврежденных пакетов в сканере;
  8. Активно обнаруживать узлы.

Непосредственно перед пользованием утилиты необходимо выполнить ряд последовательных операций:

  1. Зайти в раздел по использованию памяти;
  2. Задать максимально возможное число пакетов (20 тысяч);
  3. Задать максимально возможное число строк текущих соединений (20);
  4. Перейти в главное око программы CommView for Wi-Fi ;
  5. Провести активацию вкладки «Log-файлы»;
  6. Выставить отметку на разделе по автоматическому сохранению;
  7. Поставить размер файла на 5 Мегабайт;
  8. Указать максимальный размер каталога на 200 Мегабайт;
  9. Выбрать функцию захвата;
  10. В появившейся вкладке кликнуть на начало сканирования;
  11. Осуществить выбор интересующей сети;
  12. Нажать на захват;
  13. Дождаться количества пакетов в интервале 100 тысяч — 2 млн;
  14. Выбрать комбинацию Ctrl+L;
  15. Осуществить переход по вкладке Файл;
  16. Провести активацию пункта загрузки лог-файлов;
  17. Выбрать список всех полученных файлов;
  18. Зайти в главное меню программы;
  19. Перейти в «Правила»;
  20. Провести выгрузку ранее сохраненных пакетов.

Обратите внимание! Скорость процессов прямо пропорциональна числу RAM.

Экспорт пакетов TCPdump

TCPdump относится к мощным инструментам по анализу пакета командной строки, используемым для:

  • осуществления захвата TCP/IP ;
  • проведения фильтрации пакетов, которые получены или переданы благодаря конкретному интерфейсу через вай-фай сеть.

Tcpdump осуществляет вывод описания материалов пакетов в сети интерфейса, соответствующего некоторому логическому выражению.

Он также может быть запущен:

  • с флагом -w, заставляющим инструмент анализа сохранять данные пакета в файл для последующего анализа,
  • с флагом -r, заставляющим инструмент анализа читать из сохраненного файла в пакете, а не из сетевого интерфейса;
  • с флагом -V, заставляющим инструмент анализа читать список сохраненных файлов пакетов;
  • с флагом -c, позволяющим продолжать захват пакетов, пока не прервется работоспособность;
  • С сигналом SIGINT (генерируемым, например, путем ввода символа прерывания, обычно control-C) или
  • С сигналом SIGTERM (обычно генерируемым с kill (1) команда).

Если Tcpdump запускается с флагом -c , он будет захватывать пакеты до тех пор, пока его не прервет сигнал SIGINT или SIGTERM.

Когда tcpdump заканчивает захват пакетов, он сообщает о количестве:

  • пакеты «захвачены» (это количество пакетов, которые tcpdump может получить и обработать);
  • пакеты «полученные фильтром» (значение этого зависит от ОС и, от того, какова конфигурация ОС);
  • пакеты, «отброшенные ядром» (это количество пакетов, которые были отброшены из-за недостатка места в буфере механизмом захвата пакетов в ОС, в которой работает tcpdump).

На платформах, которые поддерживают сигнал SIGINFO, таких как

  • большинство BSD (включая macOS)
  • Digital / Tru64 UNIX

он будет сообщать эти подсчеты при получении сигнала SIGINFO (генерируемого, например, путем ввода вашего символа «status»). На платформах, которые не поддерживают сигнал SIGINFO, того же можно достичь с помощью сигнала SIGUSR1.

Использование сигнала SIGUSR2 вместе с флагом -w принудительно сбрасывает буфер пакетов в выходной файл.

Чтение пакетов с сетевого интерфейса может потребовать наличия у пользователя особых привилегий, в то время чтение сохраненного файла пакета не требует специальных привилегий.

Аналоги программы

Существует много программ, аналогичных commview for Wi-Fi, среди которых наиболее распространенные следующие:

  • NetStumbler v0.4
  • WiFi Hopper v1.2
  • inSSIDer v2.0.7.0126

NetStumbler — это инструмент для Windows, который позволяет обнаруживать беспроводные локальные сети (WLAN) с использованием 802.11b, 802.11a и 802.11g.

Его использование имеет много применений:

  • необходимо убедиться, что сеть настроена нужным образом.
  • Необходимо найти места с плохим покрытием беспроводной сети.
  • Требуется видеть другие сети, которые могут создавать помехи.
  • Обнаружение несанкционированных «мошеннических» точек доступа на рабочем месте.

Ниже приведены практические правила, которым можно следовать, если по какой-то причине невозможно зайти на сайт.

  • версия NetStumbler требует Windows 2000, Windows XP или выше.
  • Известно, что модели Proxim 8410-WD и 8420-WD, работающие на 8410-WD также продаются как Dell TrueMobile 1150, Compaq WL110, плата для ПК Avaya Wireless 802.11b и другие.
  • Большинство карт на основе чипсета Intersil Prism / Prism2 работают аналогичным образом.
  • Большинство адаптеров беспроводной локальной сети 802.11b, 802.11a и 802.11g должны работать в Windows XP. Некоторые могут работать на Windows 2000
  • Многие из них сообщают о неточной мощности сигнала, и если использовать метод доступа к карте «NDIS 5.1», уровень шума не будет сообщаться. Сюда входят карты на чипсетах Atheros, Atmel, Broadcom, Cisco и Centrino.

WiFi Hopper — это утилита WLAN, которая сочетает в себе функции инструмента «Обнаружение сети» и «Site Survey» с диспетчером подключений.

Обладая обширным арсеналом сетевых деталей, фильтров, графиков RSSI и встроенной поддержкой GPS, WiFi Hopper незаменим для идентификации и расширенной характеристики соседних беспроводных устройств.

Кроме того, WiFi Hopper может подключаться к незащищенным сетям, WEP, WPA-PSK и WPA2-PSK непосредственно из приложения.

Имея редактируемые сетевые профили и выделенный режим выполнения Connection Manager, WiFi Hopper может использоваться в качестве значительно более прозрачной замены для Windows и предоставляемых производителем беспроводных клиентов.

inSSIDer — это отмеченный наградами бесплатный сетевой сканер Wi-Fi для Windows Vista и Windows XP. Поскольку NetStumbler плохо работает с Vista и 64-битной XP, он выходит из сетевого сканера Wi-Fi с открытым исходным кодом, предназначенным для текущего поколения операционных систем Windows.

Уникальность inSSIDer в следующем:

  • Совмещен с Windows Vista и Windows XP 64-bit.
  • Использует собственный API Wi-Fi.
  • Группировка по MAC-адресу, SSID, каналу, RSSI и времени последнего просмотра.
  • Совместим с большинством GPS-устройств (NMEA v2.3 и выше).

Программа CommView for Wi-Fi создана для проведения мониторинга и анализа существующих сетевых пакетов вай-фай сети по стандарту 802.11. Она призвана обеспечить быструю передачу файлов для их отображения в виде доступных точек сети, статистических данных для каждого узла, канала, уровня и типа сигнала и так далее. При невозможности загрузить именно данную программу возможно приобрести ее аналоги, в частности NetStumbler v0.4, WiFi Hopper v1.2 или inSSIDer v2.0.7.0126.

Привет! В этой статье я попытаюсь показать подробно, как пользоваться программой CommView fo WiFi. Это то что нужно именно сейчас? Тогда предлагаю начать.

Внимание! Нашли неточность, остались вопросы или есть чем поделиться? Обязательно напишите в комментарии.

Что будем делать?

Для начала нужно определиться, в каких целях мы будем использовать эту чудесную программу. Ну действительно – что там у вас на уме прямо сейчас, я не могу угадать. Но общие моменты по работе с программой покажу без проблем.

Особых чудес от CommView ждать не стоит – это классный и удобный швейцарский нож по работе с Wi-Fi сетями, а особенно в сфере их анализа. Но все делать за вас, и придумывать на ходу задачи она не умеет, так что придется немного поклацать мышью. А еще я сторонник того, что лучше один раз увидеть, чем 100500 прочитать. Так что рекомендую:

Применение программы от самого безобидного – вроде получения информации обо всех окружающих вас Wi-Fi сетях, включая и скрытые, до перехвата пакетов с хэндшейками и не только. Но сам алгоритм работы под эти задачи примерно один и тот же.

Ранее я подробно уже писал обзор на эту программу, так что рекомендую ознакомиться с ним . В этой же статье планируется лишь краткая инструкция по использованию.

Предупреждения

Программа в какой-то степени заменяет на Windows известную утилиту в профессиональных кругах Aircrack-ng. Искренне рекомендую для дальнейшей работы постигнуть азы работы и с ней, т.к. все эти графические форточки… Ну вы поняли)

Для работы программы потребуется перевести беспроводной адаптер в режим мониторинга (программа сама это сделает). Не все Wi-Fi адаптеры поддерживают этот режим! Если не заработает – не удивляйтесь.

Алгоритм

Весь цикл работы с программой выглядит вот так (далее пробежимся по каждому пункту):

  • Установка программы, установка драйверов, перевод адаптера в режим мониторинга.
  • Сбор данных и пакетов.
  • Сохранение захваченных пакетов.

Т.е. если вы что-то просто анализируете, можно обойтись и без последнего пункта. Но в случае частого использования для взлома и захвата хэндшейков (уж такой имидж у этой софтули), без сохранения не обойтись, т.к. далее этот CAP файл уже идет на расшифровку в средства озвученного выше Aircrack.

Инструкция

И вот добрались до сути. Итак, как пошагово пользоваться CommView for WiFi:

  1. Запускаем программу. При первом запуске будет предложено обновление драйверов (для того самого описанного выше режима мониторинга). Соглашаемся, ставим, для профилактики перезагружаем компьютер.
  1. Видите полосу вкладок? Перед началом рекомендую пробежаться по ней:
  1. Так рекомендуется проверить, что на вкладке Правила стоят галки Захват – Дата пакетов. Иногда их тут нет, а время при сборе данных потеряется впустую.
  2. Далее стоит перейти в настройки сканирования. Устанавливаем вот так вкладку «Основное»:
  1. Использование памяти:
  1. Далее можно начинать сканирование, нажав по кнопке «Захват»:

Все. Точки доступа вокруг вас начнут собираться, а вся необходимая информация уже скоро появится в главном окне. Теперь остается только сохранить полученные пакеты:

  1. Файл – Сохранить пакеты как. Самый популярный здесь формат – CAP для использования в WireShark и Aircrack-ng:

В меню «Инструменты» есть еще 2 интересные функции: «Реассоциация узлов» – для деаутентификации пользователей с целью перехвата нового хэндшейк-пакета, «Генератор пакетов» – для вклинивания в сеть с целью возможной организации MITM-атаки.

Что вы будете делать далее с этими пакетами – оставляю на ваш выбор. С самим базовым функционалом CommView мы вроде как разобрались. На самом деле, многое здесь постигается простым методом «тыка» под конкретную поставленную задачу. Так что пишите свои комментарии, делитесь опытом использования программы с другими – это здорово поможет кому-то не наделать глупостей, ведь за всеми тонкостями не уследишь.

СommView For WiFi — это программа класса «снифферов», то есть мощный инструмент для анализа беспроводных сетей, применяющийся, в основном, в сфере сетевой безопасности. В этой статье вы узнаете главное о CommView for WiFi как пользоваться этим чудом программисткой мысли, и как работать с программой в быту.

СommView For WiFi: инструкция по установке

CommView for WiFi использует для работы встроенный в ваш ноутбук передатчик или любое подключенное к вашему ПК Wi-Fi-устройство (даже обычный «свисток» подойдет для работы). Однако при установке программа использует свой драйвер и работает далеко не со всеми устройствами.

Полный список поддерживаемых драйверов можно посмотреть здесь http://www.tamos.ru/download/main/ca.php.

CommView for WiFi — платная программа, но есть также официальная бесплатная версия с некоторыми ограничениями. Наиболее заметные «проблемы» демо-версии — постоянное напоминание о покупке и лимит в 5 минут на сканирование, в остальном же софт вполне «пригоден» для работы в домашних условиях.

Также стоит отметить, что как только вы включите программу — у вас пропадет WiFi: это необходимо для корректной работы СommView For WiFi.

СommView For WiFi: что это за программа?

С помощью данной программы вы сможете:
1. Узнать всю доступную и недоступную информацию о Wi-Fi-сетях, находящихся в зоне покрытия вашего передатчика.
2. Перехватывать и проводить дешифрацию IP-пакетов, например, для дальнейшего подбора пароля.
3. Перехватывать также пакеты протокола VoIP — IP-телефонии.
4. Инициировать разрыв связи для подключенных устройств, а также «вклинится» в сеанс связи и отправить собственный пакет данных и многое другое.

Также нередко «юзеры» CommView for WiFi спрашивают: «как пользоваться взломом WiFi». На самом деле хоть программа действительно предоставляет немало информации о соседских устройствах, а все пакеты данных проходят мимо вас — взломать и расшифровать их, без каких-либо навыков, у вас не получится.

Как пользоваться программой commview for wifi?

Сканирование производится путем перехвата пакетов и чтения не скрываемой ими информации — их вы найдете на вкладке «Пакеты», где указаны также настройки логирования и записи сеанса связи в отдельный файл, для последующего анализа.

Во вкладке «Инструменты» присутствует также несколько интересных функций:
1 . «Реассоциация узлов» позволяет разорвать сеанс связи, а затем перехватить и расшифровать данные, посланные устройством для его возобновления.
2. «Генератор пакетов» — полезный инструмент для т.н. «Атаки MitM»

Однако «классическим» использованием программы CommView for WiFi в домашних сетях является сканирование всех подключенных девайсов.

Как только вы нажмете «Начать Захват» — на главном экране появится список всех соседских устройств вместе с SSID, MAC-адресом/IP-адресом отправителя и получателя, типом шифрования, а также список подключенных устройств к ним устройств , данные о скорости передачи и мощности передатчика.

С помощью такого сканера легко можно узнать степень загруженности «эфира» в определенном месте квартиры, для того, чтобы грамотно расположить свой маршрутизатор и нотбук для повышения скорости сети и выбрать оптимальный частотный канал.