Comm View

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 64

CommView For WiFi

Derechos Reservados 1999-2006 TamoSoft

Monitor y Analizador de Redes inalmbricas para MS Windows

Documentacin de Ayuda

Introduccin
Acerca de CommView for WiFi
CommView for WiFi es una edicin especial de CommView diseado para capturar y analizar paquetes de red sobre redes inalmbricas 802.11a/b/g. CommView for WiFi recoge informacin del adaptador inalmbrico y decodifica los datos analizados. Con CommView for WiFi puede ver la lista de conexiones de red y estadsticas vitales de IP y examinar paquetes individuales. Los paquetes son decodificados utilizando claves WEP o WPA-PSK definidas por el usuario y son decodificados hasta el nivel mas bajo con un anlisis profundo de los protocolos ms difundidos. Tambin provee un completo acceso a datos sin depurar. Los paquetes capturados pueden ser guardados en archivos de registro para anlisis futuros. Un sistema flexible de filtros hace posible eliminar paquetes que no necesita, o capturar solo aquellos paquetes que desea. Alarmas configurables pueden notificar eventos importantes, tales como paquetes sospechosos, utilizacin excesiva del ancho de banda, o direcciones desconocidas. CommView for WiFi posee decodificacin completa de los siguientes protocolos: ARP, BCAST, BGP, BMP, CDP, DAYTIME, DDNS, DHCP, DIAG, DNS, EIGRP, FTP, G.723, GRE, H.225, H261, H.263, H.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IMAP, IPsec, IPv4, IPv6, IPX, HSRP, LDAP, MS SQL, NCP, NDS, NetBIOS, NFS, NLSP, NNTP, NTP, OSPF, POP3, PPP, PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, RTSP, SAP, SER, SIP, SMB, SMTP, SNA, SNMP, SNTP, SOCKS, SPX, SSH, TCP, TELNET, TFTP, TIME, TLS, UDP, VTP, WAP, WDOG, YMSG, 802.1Q, 802.1X. CommView es una herramienta valiosa para administradores de WLAN, profesionales de seguridad, programadores de redes, o cualquiera que quiera tener una visin completa de su trfico WLAN. Esta aplicacin funciona bajo Windows 2000/XP/2003 y requiere un adaptador de red inalmbrica compatible. Para la lista de adaptadores soportados, por favor visite nuestro Sitio Web.

Novedades
Versin 5.4 Suporte para CommView Remote Agent para WiFi.

Versin 5.3 Asignacin IP-pas para direcciones IP provee geolocalizacin en tiempo real para todas las direcciones IP mostradas por la aplicacin. Columnas rediseadas en la pestaa Paquetes y el Visor de registro para hacerlos ms cmodos para usar. El orden de columna en todas las pestaas de la ventana principal de la aplicacin ahora es personalizable. Capacidad para crear cualquier nmero de instantneas del buffer actual de paquetes, lo que hace mucho ms fcil trabajar con paquetes bajo una carga pesada de red. Ahora puede examinar el buffer en ventanas separadas, sin el riesgo de perder paquetes viejos y la necesidad de buscar paquetes que fueron quitados de la vista. Colorizacin de Marcos de Administracin dependiendo de su tipo Alarmas mejoradas le permiten fcilmente detectar estaciones Ad Hoc y enviar e-mails de alerta personalizables. Soporte para adaptadores Intel PRO/Wireless 2200BG y 2915ABG (versin beta). Soporte para nuevos canales 802.11a en el dominio regulatorio JP. Ventana de Estadsticas modificable en tamao. Dilogo de Encontrar mejorado. Lneas de grillas opcionales para una mejor visibilidad de paquetes. Otras mejoras menores. Versin 5.2 Muchas Filtros rpidos que le permiten crear fcilmente nuevas vistas de paquetes para paquetes similares basado en direcciones fsicas (MAC), direcciones IP, o puertos. Identificacin de tipo de codificacin. Una nueva herramienta de Reasociacin de Nodo que puede ayudarlo a re-iniciar intercambio de clave WPA-PSK. Soporte para nuevos canales Europeos 802.11a. Lista de proveedores MAC actualizada. Es soportado un nuevo adaptador: TRENDnet TEW-501PC. Aplicacin automtica de actualizaciones. otras mejoras.

Versin 5.1 Varios nuevos adaptadores ahora estn soportados: 3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72), D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C), D-Link AirPremier DWL-AG530 Wireless PCI Adapter, NETGEAR WG511U Double 108 Mbps Wireless PC Card. El controlador ha sido actualizado para asegurar compatibilidad con las ltimas versiones de un nmero de adaptadores D-Link. Han sido solucionados problemas menores relativos a capturar archivos de Importacin/Exportacin y decodificacin de protocolo

Versin 5.0 Exploracin pro-activa usando paquetes PROBE REQUEST (requiere un adaptador basados en el conjunto de chips Atheros ). Ahora est disponible el Generador de Paquetes (requiere un adaptador basados en el conjunto de chips Atheros). Nuevas reglas avanzadas que permite a usuario filytar paquetes basados en tipos de marcos, subtipos de marcos, reintentos, duracin, etc. Estampado de tiempo de alta precisin (hasta microsegundos). Nuevo formato de registro abierto y compacto. Matrices grficas que representan conversaciones entre hosts. Han sido agregados nuevos mdulos de decodificacin: MS SQL, LDAP, y YMSG. la decodificacin de SMB e ICQ han sido mejoradas. Los informes HTML pueden incluir grficos. Nuevos tipos de alarmas. Menor uso de CPU.

Versin 4.2 Las nuevas Pestaas Nodos y Canales le brindan estadsticas detalladas por nodo y por canal: Tasa de transferencia de datos, fuerza de seal, errores ICV y CRC, etc. Decodificacin al vuelo de paquetes codificados WPA en modo de Claves Pre Compartidas (Pre-Shared Key (PSK)). Esta es una funcin exclusiva no disponible en ningn otro analizador de red inalmbrica. Mejoras importantes de rendimiento que le permiten monitorear una WLAN fuertemente utilizada y decodificar trfico al vuelo sin usar el 100% del tiempo de CPU.

Una alarma de deteccin de AP corrupto ha sido agregada. Las nuevas versiones de los controladores ofrecen estabilidad mejorada Versin 4.1 El programa ahora soporta adaptadores inalmbricos 802.11g y 802.11a. Funcionalidad de exploracin mejorada. El programa puede registrar URLs. visitadas. Nuevos mdulos de decodificacin de protocolos han sido agregados: IMAP, NNTP, SSH, TLS. Una interfaz de plug-in abierta le permite implementar su propio protocolo de decodificacin. La ventana de Reconstruir Sesin TCP ahora puede descomprimir contenidos web GZIP, as como mostrar imgenes que se envan sobre las sesiones HTTP. La ventana de Reconstruir Sesin TCP ahora le permite ir a la prxima sesin TCP entre dos Hosts cualquiera (en la versin anterior, poda saltar a la prxima sesin solo entre aquellos dos Host que fueron seleccionados inicialmente). Puede tener el programa generando estadsticas sobre datos precapturados adicionalmente a estadsticas en tiempo real. La funcionalidades de alarma mejoradas le permiten pasar variables a aplicaciones arrancadas o mensajes de alarma. Otras mejoras menores.

Acuerdo de Licencia
Por favor lea los siguientes trminos y condiciones cuidadosamente antes de utilizar este software. La utilizacin de este software indica que usted ha aceptado el acuerdo de licencia. Si no est de acuerdo con los trminos de est licencia, debe eliminar este software de sus dispositivos de almacenamiento y cesar la utilizacin de este producto. Derechos de autor Los derechos registrados del software 1999-2006 por TamoSoft. CommView es una marca registrada de TamoSoft. La utilizacin y los derechos de autor de este software se encuentran gobernados por los tratados internacionales de derechos de autor. TamoSoft. Retiene el pleno titulo y derechos de este programa y la documentacin, y de ninguna manera la licencia otorgada disminuye los derechos de propiedad intelectual de TamoSoft. No debe redistribuir cdigos de registro provistos en papel, de forma electrnica o de cualquier otra forma. Versin de Evaluacin Este no es un software gratuito. Usted est obligado a utilizar este software para el propsito de su evaluacin sin cargo por un periodo de 30 das. La utilizacin de este software despus del periodo de evaluacin viola las leyes de propiedad intelectual y puede derivar en severas penas civiles y criminales. Versin Registrada (Licenciada) Una copia registrada de este software puede ser utilizada por una sola persona que utiliza este software de forma personal y en una o ms computadoras, o puede ser instalado en una sola computadora y utilizado de forma no simultnea por ms de una persona, pero nunca en ambos supuestos simultneamente. Este software puede ser instalado en un servidor de red, proveyendo una licencia apropiada otorgada por Tamosoft para cada computadora que tenga acceso a este software. Actualizaciones Este Acuerdo no le concede ningn derecho para ninguna mejora, actualizaciones, o versiones nuevas para este software (colectivamente, Actualizaciones). TamoSoft puede o no, a su sola determinacin, ofrecer tales actualizaciones a usuarios licenciados. TamoSoft no garantiza que tales actualizaciones estarn disponibles, o que tales actualizaciones ofrecern cualquier mejora en compatibilidad con los ltimos estndares de la industria, incluyendo, pero no limitndose a, nuevos dispositivos de Hardware, protocolos de red, o algoritmos de codificacin. Responsabilidad TAMOSOFT NO GARANTIZA QUE EL PRODUCTO EST LIBRE DE ERRORES. ESTE PROGRAMA SE ENTREGA "TAL CUAL" SIN GARANTA DE NINGN TIPO, NI EXPRESA, NI IMPLCITA, INCLUSO LAS GARANTAS EXCEPTUALES DERIVADAS DEL COMERCIO O DESARROLLO PARA FINES ESPECFICOS. EN NINGN CASO TAMOSOFT. SER CULPABLE DE LOS DAOS, DE CUALQUIER CARACTERSTICA, DERIVADOS DE LA UTILIZACIN DE ESTE PROGRAMA, INCLUSO HABIENDO SIENDO ADVERTIDO DE LA POSIBILIDAD DE TALES DAOS. USTED RECONOCE QUE HA LEDO ESTA LICENCIA, LA HA COMPRENDIDO Y ACUERDA ACEPTAR SUS ESTIPULACIONES. Leyes que gobiernan este acuerdo Este acuerdo est gobernado bajo las leyes de Nueva Zelanda. Distribucin Este software puede ser distribuido libremente en su forma original sin modificaciones ni registros. La distribucin tiene que incluir todos los archivos de la distribucin original. Los distribuidores no pueden percibir dinero por ella. Cualquiera que distribuya este software por cualquier tipo de remuneracin debe primero contactarnos para recibir la correspondiente autorizacin. Otras Restricciones No puede modificar, aplicar ingeniera reversa, de-compilar, o de-codificar este software bajo ningn concepto, incluyendo cambiar o eliminar cualquier mensaje o ventana del mismo.

Utilizacin del Programa


Instalacin del Controlador
CommView for WiFi es una herramienta para monitorear redes inalmbricas 802.11a/b/g. para usar este producto, debe tener un adaptador inalmbrico compatible. Para activar las funciones de monitoreo de su adaptador inalmbrico. Necesita usar el controlador especial que viene con el producto. Dependiendo del modelo de adaptador y sistema operativo, el controlador provisto funcionar en uno de los siguientes modos: Modo Dual (Conectividad + Monitoreo): Cuando CommView for WiFi no est funcionando, su adaptador podr comunicarse con otros hosts inalmbricos o puntos de acceso, igual que cuando est usando el controlador original provisto por el fabricante del adaptador. Cuando CommView for WiFi est funcionando, su adaptador ser puesto en modo de monitoreo pasivo y promiscuo. Modo de Solo Monitoreo: Su adaptador ser usado solo para monitoreo. No podr usarlo para comunicarse con otros hosts inalmbricos o puntos de acceso. Para restablecer las funciones estndar de su adaptador, debera volver al controlador original del adaptador provisto por el fabricante.

Para usar el adaptador en modo dual, debe estar usando Windows XP, su adaptador debe ser un adaptador 802.11b/g o 802.11a/b/g (no funcionar con los viejos adaptadores 802.11b), y debe desinstalar cualquier utilitario de configuracin de adaptador provisto por el fabricante y permitir que Windows use el utilitario incorporado de configuracin inalmbrica. Si no se cumplen estas condiciones, est disponible el modo de solo monitoreo. Antes de instalar el nuevo controlador para su adaptador inalmbrico, asegrese que su adaptador es compatible con el producto. La lista de adaptadores compatibles puede encontrarse en la siguiente URL: http://www.tamos.com/products/commwifi/ CommView for WiFi podra soportar otros adaptadores. Si su adaptador no est listado arriba, por favor refirase al captulo Preguntas Frecuentes para informacin actualizada. Para instrucciones de instalacin de controlador detalladas e ilustradas, por favor inicie el programa, pulse Ayuda => Gua de Instalacin de Dispositivos en el men del programa, y muvase hasta la parte inferior de la ventana.

Perspectiva General
La interfaz del programa consiste de cinco pestaas que le permiten ver los datos y realizar diversas acciones sobre los paquetes capturados. Para comenzar la captura de paquetes, haga clic en el botn Iniciar Captura o seleccione Archivo => Iniciar Captura en el men. Men Principal Archivo Iniciar/Detener Captura inicia/detiene la captura de paquetes. Suspender/Reanudar Salida de Paquetes suspende/reanuda la salida de paquetes en la 4ta pestaa. Guardar Nodo Como le permite guardar el contenido de la pestaa Nodos. Guardar las ltimas Conexiones IP Como le permite guardar el contenido de la pestaa ltimas Conexiones IP. Guardar Registro de Paquetes como Le permite guardar el contenido de la pestaa de Paquetes. Utilice la pestaa de registros para las opciones avanzadas de guardar. Visor de Registros Abre una nueva ventana de Visor de registro. Borrar Nodos Borra la tabla de Nodos (1ra pestaa). Borrar Canales Borra la tabla de Canales (2da pestaa). Borrar ltimas Conexiones IP Borra la tabla de ltimas Conexiones IP (3ra pestaa). Borrar Buffer de Paquetes Borra el contenido del buffer del programa y la lista de paquetes en la 4da pestaa Datos de Rendimiento Muestra las estadsticas de rendimiento del programa: El nmero de paquetes capturados y perdidos por el controlador de dispositivo. Salir Cierra el programa. Buscar Buscar Paquete Muestra un cuadro de dilogo que le permite Buscar paquetes. que coincidan con un texto especificado Ir a Paquete Nmero Muestra un cuadro de dilogo que le permite saltar a un paquete con un nmero especificado. Ver Estadsticas Muestra una ventana con estadsticas de transferencias de datos y distribucin de protocolos. Referencia de Puertos muestra una ventana con Informacin de referencia sobre el puerto. Directorio de Registros abre un directorio donde son guardados por omisin los registros. Columnas de Nodos Muestra/oculta las pestaas de columnas de Nodos. Columnas de Canales Muestra/oculta las pestaas de columnas de Canales. Columnas de ltimas Conexiones IP Muestra/oculta las pestaas de columnas de ltimas Conexiones IP. Columnas de Paquetes Muestra/oculta las pestaas de columnas de paquetes. Herramientas Generador de Paquetes abre la ventana del Generador de Paquetes. Reconstruir Sesin TCP Le permite reconstruir una sesin de TCP. Comenzando desde el paquete seleccionado; abre una ventana que muestra la conversacin completa entre dos hosts. Identificar el Fabricante de la Tarjeta Abre una ventana donde puede identificar el fabricante de un adaptador de red. por la direccin fsica (MAC) especificada. Planificador le permite agregar o remover tareas de captura programada. Reasociacin de Nodo Abre la ventana de Reasociacin de Nodo Preferencias Fuentes Muestra el submen para fijar los caracteres fuente de los elementos de la interfaz. Claves WEP/WPA abre una ventana que le permite ingresar Claves WEP/WPA. Alias de Direcciones Fsicas (MAC) Crea una ventana donde se puede asignar un alias. Fcil de recordar, a las direcciones fsicas (MAC). Alias de IP Crea una ventana donde se puede asignar un alias. Fcil de recordar, a las direcciones IP. Opciones crea una ventana de opciones donde se pueden definir opciones avanzadas del programa. Idioma Le permite cambiar el idioma de la interfaz. Asegrese de reiniciar el programa una vez que haya cambiado el idioma. El paquete de instalacin de CommView for WiFi puede no incluir todos los archivos de idioma disponibles para la interfaz. Haciendo clic en el tem del men Otros Idiomas abre la pgina para descargar idiomas adicionales desde nuestro sitio Web donde puede descargar su archivo de idioma si est disponible para la versin actual. Reglas Capturar Paquetes de Datos marque o desmarque este tem para activar/desactivar la captura de paquetes del tipo Datos. Capturar Paquetes de Administracin marque o desmarque este tem para activar/desactivar la captura de paquetes del tipo "Administracin." Capturar Paquetes de Control marque o desmarque este tem para activar/desactivar la captura de paquetes del tipo "Control." Ignorar Balizas - marque o desmarque este tem para activar/desactivar la captara de paquetes del tipo "Balizas." Guardar Reglas Actuales Como Le permite guardar las reglas actuales de configuracin en un archivo. Cargar Reglas Desde Le permite cargar las reglas de configuracin guardadas desde un archivo. Borrar Todo Borra todas las reglas existentes (si hay alguna).

Ayuda Contenido inicia la ayuda de CommView. Buscar ayuda sobre Muestra el ndice de ayuda de CommView. Gua de Instalacin de Controlador Muestra instrucciones de instalacin de controlador detalladas. Verificacin de una Actualizacin en la Web abre el asistente de actualizacin. Por favor siga las instrucciones sobre la pantalla para descargar e instalar la ltima actualizacin para CommView for WiFi del sitio Web de TamoSoft. Acerca de Muestra informacin acerca del programa. Casi todos los elementos de la interfaz tienen un men sensible al contexto que puede ser invocado haciendo clic en el botn derecho del mouse, y muchos comandos estn disponibles solamente a travs de estos mens. La primera pestaa es utilizada para mostrar puntos de acceso y estaciones activos. para ms informacin vea Nodos La segunda pestaa es usada para mostrar las estadsticas por canal. Para ms informacin vea Canales La tercera pestaa es usada para mostrar informacin detallada acerca de las conexiones de red WLAN (solo protocolos IP). Para mayor informacin vea ltimas Conexiones IP. La cuarta pestaa es utilizada para ver los paquetes de red capturados y mostrar la informacin detallada acerca de un paquete seleccionado. Para mayor informacin vea Paquetes. La quinta pestaa le permite guardar los paquetes capturados en archivos. Para mayor informacin vea Registro. La sexta pestaa es para configurar reglas que le permiten capturar/ignorar paquetes basndose en diferentes criterios, tales como la direccin IP o el nmero de Puerto, para mayor informacin vea Reglas. La sptima pestaa le permite crear alarmas que le pueden notificar acerca de eventos importantes, tales como paquetes sospechosos, utilizacin elevada del ancho de banda, etc. Para mayor informacin vea Alarmas. Usted puede cambiar algunas de las preferencias, como fuentes, colores, y tamao de buffer seleccionando Preferencias desde el men. Para ms informacin vea Preferencias Opciones.

Explorador
La ventana Explorador le permite explorar el aire por seales WiFi y seleccionar un canal para monitorear. Para comenzar a escanear, simplemente pulse el botn Iniciar Exploracin. El proceso de exploracin es cclico, por ejemplo, el programa escuchar por seales en el primer canal, luego cambiar al canal siguiente, y as sucesivamente, hasta que alcance al ltimo canal, luego del cual comienza un nuevo ciclo de exploracin. El proceso de exploracin no se detendr hasta que sea pulsado Detener Exploracin. Para limpiar los datos que han sido recogidos, pulse Restaurar. Para guardar el informe de exploracin en formato HTML, pulse Guardar. Cuando haya finalizado con el exploracin y/o si conoce el canal sobre el cual desea que el programa capture paquetes, seleccione una banda de la lista desplegada Banda (dependiendo de su adaptador, la lista podra contener hasta tres bandas distintas: 802.11a, 802.11a-turbo, y 802.11b/g), luego seleccione un canal de la lista desplegada Canal y pulse Capturar.

La pestaa Opciones le permite configurar un nmero de opciones de exploracin. Las siguientes opciones de exploracin estn disponibles:

Restaurar datos despus de cada ciclo marque esta casilla si desea que el programa limpie los datos que ha recolectado antes de comenzar un nuevo ciclo de exploracin. Esta opcin tiene ventajas y desventajas. La ventaja es que restaurando los datos le dar un panorama ms actualice del ter. Por ejemplo, si una determinada estacin no enva ms datos, no aparecer de nuevo en la lista. Sin embargo, la desventaja es que si una determinada estacin no enva datos activamente, por ejemplo lo hace unas pocas veces por minuto, el explorador podra no reconocer a la estacin cada vez que escanea un determinado canal. Es ms, esta estacin ser quitada de la lista. Mostrar datos en la ventana principal mientras escanea marque esta casilla si desea que el programa muestre los paquetes que estn siendo capturados durante el exploracin en la ventana principal del programa (en las pestaas Nodos, Canales, Paquetes y ltimas Conexiones IP). Si esta casilla no est marcada, los paquetes que son capturados mientras el explorador est funcionando no sern mostrados o registrados en ningn lado. Ocultar Hosts Conectados Marque esta casilla si desea que el programa muestre solamente hosts inalmbricos y puntos de acceso. Si esta casilla no est marcada, el explorador mostrar tanto hosts inalmbricos como conectados en el segmento a ser escaneado. Advierta que activando esta opcin podra a veces ocultar incluso hosts inalmbricos, dado que el programa necesita capturar varios paquetes de datos para determinar si un host es inalmbrico o est conectado. Descubrir nodo Activo usando PROBE REQUEST si esta casilla est marcada, el programa enva peridicamente paquetes PROBE REQUEST. Tales paquetes facilitan el descubrimiento de aquellos Puntos de Acceso que no emiten sus SSID. Advierta que usando esta opcin podra hacer que el adaptador transmita paquetes, por lo que dejar de ser completamente sigiloso. Est opcin no est disponible para las Viejas tarjetas 802.11b. Segundos por canal determina el intervalo de tiempo que el explorador escuchar por datos en cada canal que est siendo escaneado. Ejecutar sonido cuando un nuevo PA o estacin es detectado Marque esta casilla y seleccione un archivo WAV si desea que el programa le notifique acerca de puntos de acceso o estaciones son encontradas. Puede probar el archivo WAV seleccionado pulsando el botn junto al campo de seleccin de archivo. Escanear canales 802.11b/g y Escanear Canales 802.11a Estas casillas le permiten seleccionar los canales a ser escaneados. Necesita seleccionar al menos un canal. Dependiendo de su pas, su adaptador de red inalmbrica podra no soportar todos los canales mostrados en la ventana. Si un canal no est soportado por su adaptador, la casilla correspondiente estar Griseado. Lo mismo se aplica a marcos de Escanear Canales 802.11a: estarn griseados si su adaptador no soporta 802.11a. Si su adaptador no soporta 802.11g, el marco Escanear Canales 802.11b/g estar nombrado Escanear Canales 802.11b. Dependiendo del pas y el dominio regulatorio fijado en su adaptador, la lista de canales soportados podra variar. Esto es discutido en detalle en el captulo Preguntas Frecuentes. Acerca de SuperG y SuperAG

SuperG/SuperAG es una tecnologa de mejora propietaria introducida por Atheros Communications y soportada por varios proveedores de hardware (visite www.super-ag.com para ms informacin). SuperG/SuperAG usa quiebre de paquetes, "marcos rpidos," compresin/descompresin en el aire, y unin dual de canales para proveer mejoras de salida hasta 108 Mbps. Dependiendo del hardware usado, su WLAN podra trabajar parcial o completamente en modo SuperG/SuperAG. El Hardware activado SuperG- y SuperAG funciona tpicamente en varios modos: Modo Sper Sin Turbo, Modo Sper con Turbo Esttico, y Modo Sper con Turbo Dinmico. En la banda 802.11g, la transmisin en modo Sper con Turbo Esttico y Modo Sper con Turbo Dinmico es realizado sobre el canal 6 de 802.11g. Sin embargo, CommView for WiFi podra ser incapaz de capturar el trfico inalmbrico si selecciona el canal 6 de 802.11g para monitorear. Esto es porque tiene la opcin de seleccionar SuperG para monitorear, en cuyo caso CommView for WiFi podr capturar este tipo especial de marcos. Advierta que el hardware podra cambiar dinmicamente, dependiendo de la carga de red y otros factores, lo que hace problemtico el monitoreo. En la banda 802.11a, la transmisin de datos en modo Sper con Turbo Esttico y Modo Sper con Turbo Dinmico es realizado sobre canales turbo especiales. Si su adaptador usado para monitoreo soporta el modo turbo 802.11a, simplemente seleccione la banda y canal adecuados en la lista desplegada. Este modo usa un conjunto de canales separados, por ejemplo los canales 42, 50, y 58 son generalmente canales turbo, mientras que otros canales 802.11a son no turbo. Hay excepciones a esta regla; por ejemplo, en Japn, los canales 34, 38, 42, y 46 son canales no turbo. Para poder monitorear esos canales en Japn, es necesario construir un controlador especfico de pas. Puede contactarnos si necesita tal controlador para Japn o cualquier otro pas con conjunto de canales no estndar. IMPORTANTE: Debido a que SuperG/SuperAG es una tecnologa propietaria y no estndar, no podemos dar ninguna garanta de la capacidad de nuestro producto para capturar, decodificar, y descifrar los paquetes que estn siendo transmitidos en el modo SuperG/SuperAG. Diferencias Entre la Ventana de Explorador y la Pestaa de Nodos Mientras que la ventana de Explorador se parece a la pestaa Nodos de la ventana principal de la aplicacin, hay una diferencia importante entre ellas. El Explorador es una cmoda herramienta para una evaluacin de sitio rpida y la deteccin de puntos de acceso y estaciones. No provee estadsticas detalladas por nodo y podra incluir incluso host no inalmbricos (si la casilla Ocultar Hosts Conectados no est marcada), para brindarle una mejor comprensin de la topologa de la red.

Nodos
Esta pestaa es usada para mostrar informacin detallada sobre los nodos inalmbricos activos, por ejemplo los puntos de acceso y estaciones asociadas que transmite datos sobre el(los) canal(es) que estn monitorendose. Una vez que haya seleccionado un canal para monitorear usando el Explorador, El programa comenzar a poblar esta tabla con nodos inalmbricos detectados. El mecanismo de anlisis de paquetes empleados en el programa listar los puntos de acceso encontrados sobre el canal dado, estaciones en modo ad hoc, as como las estaciones asociadas en modo infraestructura. Aquellas estaciones que no estn asociadas y no envan datos no sern listadas.

Es importante comprender que el radio usado en un adaptador inalmbrico puede recibir datos solo sobre un canal a la vez. Por lo tanto, cuando ha seleccionado un determinado canal para monitorear, esta tabla contendr datos sobre los PAs y estaciones que transmiten datos solo sobre el canal seleccionado. Puede, sin embargo, seleccionar un canal distinto y reiniciar la captura en cualquier momento sin restaurar datos e la tabla, o incluso dejar que el Explorador barra entre los canales para que pueda ver los nodos activos en distintos canales (asegrese de marcar la casilla Mostrar datos en la ventana principal mientras escanea en las opciones de Explorador si desea que la pestaa Nodos Se pueble mientras escanea). El significado de las columnas de la tabla es explicado a continuacin: Direccin Fsica (MAC) La direcciones fsicas (MAC) y/o alias de los puntos de acceso y estaciones. El cono junto a la direccin fsica (MAC) representa el tipo de nodo. Una casilla con dos antenas es un punto de acceso, mientras que una computadora porttil representa una estacin en modo infraestructura o ad hoc La llave dorada es mostrada cuando est usndose cifrado de datos. Canal El canal sobre la cual determinada PA o estacin est transmitiendo datos. Tipo tipo de nodo. Los valores posibles son AP (para puntos de acceso),STA (para estaciones en modo infraestructura) y AD HOC (para estaciones en modo ad hoc). SSID Conjunto Identificador de Servicio (Service Set Identifier), una serie nica que diferencia una WLAN de otra. Cifrado Muestra si el nodo est usando cifrado WEP o WPA. Para puntos de acceso esta columna muestra los mtodos de cifrado disponibles que estn siendo anunciados por el punto de acceso. Seal nivel de seal en el formato mn/promedio/mx. El valor promedio es calculado desde que los datos fueron restaurados por ltima vez en la tabla. Ritmo Ritmo de transferencia de datos en el formato mn/promedio/mx. El valor promedio es calculado desde que los datos fueron restaurados por ltima vez en la tabla. Bytes el nmero de bytes enviados y recibidos por el nodo. Paquetes el nmero de paquetes enviados y recibidos por el nodo. Reintentos El nmero de paquetes donde el indicador de Reintento estaba presente. Errores ICV El nmero de paquetes con errores ICV. Vea Comprendiendo Errores CRC e ICV para una explicacin detallada. Puede mostrar u ocultar columnas individuales pulsando botn derecho sobre la lista de encabezados o usando el men Ver => Columnas de Nodos. El orden de las columnas puede ser cambiado arrastrando el encabezado de la columna a su nueva ubicacin. Comandos de Men Haciendo Clic sobre la lista ltimas Conexiones IP trae un men con los siguientes comandos: Copiar Direccin Fsica (MAC) copia la direccin IP local, la direccin IP remota, o el nombre de host al portapapeles.

Crear Alias Abre una ventana donde puede asignar un alias fcil de recordar para la direccin fsica (MAC) seleccionada. Guardar Nodos Como le permite guardar el contenido de la pestaa Nodos como un informe HTML. Limpiar Nodos Limpia la tabla. Ms Estadsticas muestra una ventana con Estadsticas de transferencia de datos y distribucin de protocolos.

Canales
Esta pestaa muestra estadsticas por canal que han sido o estn monitorendose. El nmero de canales mostrados en esta pestaa depende de la forma en que usa CommView for WiFi. Normalmente, cuando monitorea un solo canal usado por su WLAN, la tabla contendr datos solo sobre el canal seleccionado, dado que la radio usada en un adaptador inalmbrico puede recibir datos de solo un canal por vez. Una vez que haya seleccionado un canal distinto para monitorear, otro canal ser agregado a la tabla. Alternativamente, si usa el Explorador para barrer entre los canales y la casilla Mostrar datos en la ventana principal mientras escanea est marcada en las opciones de Explorador, la tabla contendr datos sobre todos los canales escaneados para el cual al menos un paquete ha sido capturado. Esto a veces es un mtodo conveniente de relevar un sitio.

Dado que el estndar 802.11b/g usa solapamiento de frecuencias de canal, puede advertir que incluso si su WLAN est configurada para usar solo un canal, por ejemplo el 6, seguir viendo valores distintos de cero para los canales adyacentes. A diferencia de los canales 802.11b/g, los canales 802.11a no se superponen. El significado de las columnas de las tablas est explicado a continuacin: Canal El nmero de canal. Paquetes El nmero total de paquetes transmitidos (Datos + Administracin + Control). Datos El nmero de paquete de Datos transmitidos. Admin El nmero de paquetes de Administracin transmitidos. Ctrl El nmero de los paquetes de Control transmitidos. Seal El nivel de seal en el formato mn/promedio/mx. El valor promedio es calculado desde que los datos fueron restaurados por ltima vez en la tabla. Ritmo Ritmo de transferencia de datos en el formato mn/promedio/mx. El valor promedio es calculado desde que los datos fueron restaurados por ltima vez en la tabla. Cifrado el nmero de paquetes de Datos para los cuales el indicador de cifrado estaba presente. Reintentos El nmero de paquetes donde el indicador de Reintento estaba presente. Errores ICV El nmero de paquetes con errores ICV. Vea Comprendiendo Errores CRC e ICV para una explicacin detallada Errores CRC El nmero de paquetes con errores CRC. Vea Comprendiendo Errores CRC e ICV para una explicacin detallada. Puede mostrar u ocultar columnas individuales pulsando botn derecho sobre la lista de encabezados o usando el men Ver => Columnas de Canales. El orden de las columnas puede ser cambiado arrastrando el encabezado de la columna a su nueva ubicacin. Comandos de Men Haciendo Clic sobre la lista ltimas Conexiones IP trae un men con los siguientes comandos: Guardar Nodos Como le permite guardar el contenido de la pestaa Canales como un informe HTML. Limpiar Nodos Limpia la tabla. Ms Estadsticas muestra una ventana con Estadsticas de transferencia de datos y distribucin de protocolos.

ltimas Conexiones IP
Esta pestaa es utilizada para mostrar informacin detallada acerca de las conexiones WLAN (solo protocolos IP). Para comenzar la captura de paquetes, seleccione Archivo => Iniciar Captura en el men, o haga clic en el botn correspondiente de la barra de herramientas. Por favor advierta que esta pestaa no se poblar a menos que el programa pueda descifrar trfico WLAN cifrado WEP/WPA. Si su WLAN usa cifrado WEP, todos los paquetes de datos que so enviados estn cifrados, y es imposible obtener informacin acerca de sus direcciones IP a menos que haya ingresado las claves WEP p WPA correctas, seleccionando Preferencias => Claves WEP/WPA en el men

El significado de las columnas de la tabla est explicado a continuacin: IP Fuente, IP Destino Muestra el par de direcciones IP entre las cuales est siendo enviado el paquete. El programa automticamente determina la ubicacin de cualquier direccin IP, y dependiendo de sus preferencias de geolocalizacin, podra mostrar el nombre o bandera del pas junto a la direccin IP. Para mayor informacin vea Determinar Opciones. Entrada Muestra el nmero de paquetes recibidos. Salida Muestra el nmero de paquetes enviados. Sesiones Muestra el nmero de sesiones TCP/IP establecidas. Si no fueron establecidas conexiones TCP (fallo de conexin, o el protocolo es UDP/IP o ICMP/IP), este valor es cero. Puertos Muestra los puertos de computadoras remotas utilizados durante la conexin TCP/IP o intentos de conexin. Esta lista puede estar vaca si el protocolo no es TCP/IP. Los puertos pueden ser mostrados tanto como valores numricos o como el correspondiente nombre de servicio. Para ms informacin vea opciones de configuracin. Nombre de Host Muestra el nombre de host de la computadora remota. Si el nombre de host no puede ser resuelto, esta columna estar vaca. Bytes Muestra el nmero de Bytes transmitidos durante la sesin. ltimo Paquete Muestra el tiempo del ltimo paquete enviado /recibido durante esta sesin. Puede mostrar u ocultar columnas individuales haciendo clic derecho en la lista de encabezado o usando el men Ver => Columnas de ltimas Conexiones IP. El orden de columnas puede ser cambiado arrastrando el encabezado de la columna a la nueva ubicacin. Men de Comandos Haciendo clic en el botn derecho de ltimas Conexiones IP muestra un men de acceso directo con los siguientes comandos: Filtro Rpido Encuentra los paquetes enviados entre las direcciones IP seleccionadas y los muestra en una nueva ventana. La misma accin es realizada cuando hace doble clic sobre esta ventana. Copiar copia la direccin IP local, la direccin IP remota, o el nombre del host al portapapeles. Mostrar Todos los Puertos muestra una ventana con la lista completa de puertos utilizados en la comunicacin entre el par de direcciones IP seleccionadas. Esto es til cuando fueron utilizados muchos puertos, y ellos exceden la columna correspondiente. Transferencia de Datos muestra una ventana con informacin sobre el volumen de datos transferidos entre el par de direcciones IP seleccionadas y la hora del ltimo paquete.

Ir A permite que usted vaya al primer/ltimo paquete de una direccin IP seleccionada de origen/destino; El programa le mostrar la pestaa de paquetes y mover el cursor del mouse hacia el paquete que coincida con el criterio elegido. SmartWhois enva la direccin IP fuente o destino remota seleccionada a SmartWhois, si se encuentra instalado en su sistema. SmartWhois es una aplicacin desarrollada por nuestra empresa capaz de obtener informacin acerca de cualquier direccin IP o nombre de host en el mundo. Esta provee automticamente informacin asociada con la direccin IP como dominio, nombre de red, pas, estado o provincia, ciudad. Este programa puede ser descargado desde nuestro sitio. Crear Alias Le Provee una ventana donde puede asignar un alias fcil de recordar, para la direccin IP seleccionada. Guardar ltimas Conexiones IP Como le permite guardar el contenido de la pestaa de ltimas Conexiones IP como un reporte HTML o delimitado por coma (CSV). Borrar ltimas Conexiones IP Borra la tabla. Estadsticas Adicionales Muestra una ventana con estadsticas sobre transferencia de datos y distribucin de protocolos.

Paquetes
Esta etiqueta es utilizada para mostrar todos los paquetes de red capturados y mostrar la informacin detallada acerca de un paquete seleccionado.

La tabla superior muestra la lista de paquetes capturados. Utilice esta lista para seleccionar un paquete que desee ver y analizar. Cuando selecciona un paquete haciendo clic en l, los otros paneles mostraran informacin acerca del paquete seleccionado. El significado de las columnas de esta tabla est explicado a continuacin: No un nmero nico de paquete. Protocolo Muestra el protocolo del paquete. MAC Fnt, MAC Dest muestra las direcciones MAC de Fuente y Destino. IP Fnt, IP Dest Muestra las direcciones IP de Fuente y Destino (Segn se aplique). Puerto Fnt, Puerto Dest Muestra los puertos de fuente y destino (Segn se aplique). Los puertos pueden ser mostrados tanto como valores numricos como con el correspondiente nombre de servicio. Para ms informacin, vea Configurando Opciones. Tiempo / Diferencia Muestra el valor absoluto o la variacin de tiempo del paquete. La variacin del tiempo es la diferencia entre los tiempos absolutos de los dos ltimos paquetes. Usted puede elegir entre tiempo absoluto y variacin haciendo clic en Ver=> Columnas de Paquetes=>Mostrar Tiempo Como. Tamao Muestra el tamao del paquete en bytes. Esta columna no se encuentra visible por omisin Seal Muestra la fuerza de la seal en formato de percentil Ritmo Muestra el ritmo de transferencia de datos en Megabits por segundo. Ms Detalles Muestra informacin adicional sobre algunos tipos de paquetes. Errores Muestra informacin de errores. Vea Comprendiendo Errores CRC e ICV para una explicacin detallada. Esta columna por defecto no est visible Puede mostrar u ocultar columnas individuales hacienda clic derecho en la lista de encabezado o usando el men Ver => Columnas de Paquetes. El orden de columnas puede ser cambiado arrastrando el encabezado de la columna a la nueva ubicacin.

El envo de paquetes puede ser suspendido haciendo clic en Archivo=>Suspender salida de paquetes. En el modo suspendido los paquetes son capturados, pero no mostrados, en la pestaa Paquetes. Este modo es til cuando est interesado solo en las estadsticas ms que en los paquetes individuales. Para reanudar la muestra de los paquetes en tiempo real haga clic en Archivo=>Reiniciar Salida de Paquetes. El Panel Medio muestra el contenido crudo del paquete, en notacin hexadecimal y en texto. En la parte de texto los caracteres no representables son reemplazados por puntos. Cuando son seleccionados paquetes mltiples en la tabla superior, el Panel Medio muestra el nmero total de paquetes seleccionados, el tamao total, y la hora impresa entre el primer y el ltimo paquete. El Panel inferior muestra la informacin decodificada del paquete para un paquete seleccionado. Esta informacin incluye datos esenciales que pueden ser utilizados por los profesionales de red. Haciendo clic en el botn derecho sobre el panel invoca el men de contexto que le permite colapsar/expandir todos los nodos, copiar el nodo seleccionado o todos ellos. La pestaa paquetes tambin incluye una pequea barra de herramientas mostrada a continuacin:

Puede cambiar la posicin de la ventana del decodificador haciendo clic sobre uno de los tres botones sobre esta barra de herramientas (puede tener la ventana del decodificador alineada abajo, a la izquierda o la derecha). El cuarto botn hace que la lista de paquetes se displace automticamente hasta el ltimo paquete recibido. El quinto botn mantiene el paquete que seleccion en la lista visible (por ejemplo: no dejar el rea visible a medida que arriban nuevos paquetes). El sexto botn le permite abrir el contenido de buffer de paquete actual en una nueva ventana. Esta funcionalidad es muy til bajo una carga pesada de red, cuando la lista de paquetes es movida rpidamente y es difcil examinar paquetes antes que se mueva fuera del rea visible. Haciendo clic en este botn crea una instantnea del buffer por lo que puede cmodamente examinarlo en una ventan separada. Puede tomar tantas instantneas como desee. Comandos del Men Haciendo clic en el botn derecho de la lista de paquetes muestra un men con los siguientes comandos: Reconstruir Sesin TCP Le permite reconstruir una sesin TCP Comenzando desde el paquete seleccionado; Este abre una ventana que muestra la conversacin completa entre dos Hosts. La misma accin es realizada cuando hace doble clic sobre esta ventana. Filtro Rpido Encuentra los paquetes enviados entre las direcciones fsicas (MAC), direcciones IP, o puertos seleccionadas y las muestra en una nueva ventana. Abrir Paquete(s) en Nueva Ventana le permite abrir uno o varios paquetes seleccionados en una nueva ventana para un lcmoda investigacin Crear Alias muestra una ventana donde puede asignar un alias fcil de recordar para las direcciones fsicas o IP seleccionada. Copiar Direccin copia la direccin fsica de origen, la direccin fsica de destino, la direccin IP de origen, o la direccin IP destino al portapapeles. Copiar Paquete copia la fila de datos del paquete seleccionado al portapapeles. Guardar Paquete(s) Como Guarda el contenido del(los) paquete(s) seleccionados a un archivo. El cuadro de dilogo le permite seleccionar el formato a ser utilizado salvndolos desde la lista mostrada. SmartWhois Enva la direccin IP de origen o destino para el paquete seleccionado a SmartWhois si ste est instalado sobre su sistema. SmartWhois es una aplicacin autnoma desarrollada por nuestra compaa capaz de obtener informacin acerca de cualquier direccin IP o Nombre de Host en el mundo. Automticamente provee informacin asociada con una direccin IP, tales como el dominio, nombre de red, pas, estado o provincial, y ciudad. El programa puede ser descargado desde nuestro sitio. Borrar Buffer de Paquetes Borra el contenido del buffer del programa. La lista de paquetes ser borrada y no ser capaz de ver los paquetes previamente capturados por el programa. Decodificar Como Para paquetes TCP y UDP, le permite decodificar protocolos soportados que utilizan puertos No estndar. Por ejemplo, si su servidor SOCKS corre sobre el puerto 333 en lugar del 1080, puede seleccionar un paquete que pertenece a la sesin SOCKS y mediante este comando de men hacer que CommView decodifique todos los paquetes sobre el puerto 333 como paquetes SOCKS. Tal reasignacin de Puerto-protocolo no es permanente y permanece hasta que el programa se cierre. Advierta que no puede superponerse a pares de puerto-protocolo estndar, por ejemplo no puede hacer que CommView decodifique paquetes sobre el puerto 80 como paquetes TELNET. Fuente le permite aumentar o disminuir el tamao de fuente usado para mostrar paquetes si afectar el tamao de fuente de todos los dems elementos de la interfaz. Tambin puede arrastrar y soltar el/los paquete(s) seleccionados al escritorio.

Registro
Esta pestaa se utiliza para guardar los paquetes capturados en un archivo en el disco. CommView guarda los paquetes en su propio formato con la extensin .NCF. El antiguo formato (CCF) es soportado debido a la compatibilidad de versiones anteriores; sin embargo no puede volver a guardar los paquetes capturados. Puede abrir y ver estos archivos en cualquier momento utilizando el Visor de Registro, o haciendo doble-clic sobre cualquier archivo NCF o CCF para que este se abra y decodifique. NCF es un formato abierto; por favor refirase al captulo Formatos de Archivo de Registro de CommView para una descripcin detallada del formato NCF Guardar y Administrar Utilice este cuadro para guardar manualmente los paquetes capturados en un archivo y para concatenar/dividir archivos capturados. Puede guardar todos los paquetes almacenados actualmente en el buffer o guardar solo una parte de ellos en un rango dado. Los campos Hacia y Desde le permiten definir el rango buscado basado en los nmeros de paquetes como se muestra en la pestaa de paquetes. Haga clic en Guardar como para seleccionar el nombre del archivo. Para concatenar archivos mltiples NCF, dentro de un nico archivo grande, haga clic sobre el botn Concatenar Registros. Para dividir archivos NCF que son muy grandes en porciones de menor tamao, haga clic en el botn Dividir Registros. Luego el programa lo guiar a travs del proceso, y ser capaz de ingresar el tamao deseado de los archivos de salida. Guardar Automticamente Marque esta opcin para que el programa guarde los paquetes de forma automtica mientras estos arriben. Utilice el campo Tamao mximo del directorio para limitar el tamao total de los archivos de captura almacenados en el Directorio de Registros. Si el tamao total de los archivos de captura excede este limite, el programa elimina automticamente los archivos ms antiguos de esta carpeta. El campo Tamao promedio de Archivo de Registro le permite especificar el tamao aproximado deseado de cada archivo de registro. Cuando el archivo de registro alcanza el tamao especificado, es creado automticamente un nuevo archivo de registro. Para cambiar la carpeta por omisin del Directorio de Registros, haga clic sobre la casilla Guardar registros en y seleccione una carpeta diferente. IMPORTANTE: Si desea conservar un archivo almacenado que considere importante por un largo perodo, no lo mantenga en el Directorio de Registro por omisin: es posible que ste sea automticamente borrado cuando sean guardados nuevos archivos. Mueva ese archivo a una carpeta diferente para preservarlo. Observe por favor que el programa no guarda cada paquete de forma individual inmediatamente de su captura. Esto significa que si usted ve el archivo de registros en tiempo real, ste puede no contener los ltimos paquetes. Para hacer que el programa inmediatamente escriba el contenido del buffer en el archivo de registro, haga clic en Detener Captura o deseleccione Guardar automticamente.

Registro de acceso WWW Marque este cuadro para activar el registro de sesiones HTTP. Utilice el campo Tamao Mximo de Archivo para limitar el tamao del archivo de registro. Si el tamao del archivo de registro excede el lmite, el programa automticamente borra los registros mas viejos en el archivo. Para cambiar el nombre y la ruta por omisin del archivo, haga clic sobre el cuadro Guardar archivos en y seleccione un nombre de archivo diferente. Los archivos de registro pueden ser generados en formato HTML o TXT. Haga clic en Configurar para cambiar las opciones por omisin de registro. Puede cambiar el nmero de puerto que es usado para acceso http (el valor por omisin es 80 y puede no funcionar para usted si est detrs de un servidor proxy), y excluir cierto tipo de datos (generalmente registrando cualquier cosa distinta a pginas HTML es casi intil, por lo tanto es una buena idea excluir URLs o imgenes del archivo de registro).

Visor de Registros
Visor de Registros es una herramienta para ver y explorar archivos de captura creados por CommView y otros analizadores de paquetes. Tiene la funcionalidad de la pestaa Paquetes de la ventana del programa principal, pero a diferencia de la pestaa Paquetes, Visor de Registros muestra los paquetes provenientes de los archivos en el disco en lugar de los paquetes capturados en tiempo real. Para abrir Visor de Registros, haga clic en Archivo => Visor de Registros del men principal del programa, o solo haga doble clic sobre cualquier archivo de captura CommView que halla previamente guardado. Puede abrir tantas ventanas de Visor de Registros como usted quiera, y cada una de ellas puede ser utilizada para explorar uno o varios archivos capturados. Visor de Registros puede ser utilizado para explorar archivos de captura creados por otros analizadores de paquetes y firewalls personales. La versin actual puede importar en los formatos de Network Instruments Observer, Network General Sniffer para DOS/Windows, Microsoft NetMon, WildPackets EtherPeek y AiroPeek, y Tcpdump (libcap). Estos formatos tambin son utilizados por numerosas aplicaciones de terceros. Visor de Registros es capaz de exportar datos de paquetes mediante la creacin de archivos en los formatos Network Instruments Observer, Network General Sniffer para DOS/Windows, Microsoft NetMon, WildPackets EtherPeek y AiroPeek, y Tcpdump (libcap) tambin como en el formato nativo de CommView. La utilizacin de Visor de Registros es similar a utilizar la pestaa de Paquetes de la ventana principal; por favor refirase al capitulo Paquetes si necesita informacin detallada. Men del Visor de Registros Archivo Abrir Registros CommView abre y carga uno o varios archivos de captura CommView. Importar Registros le permite importar archivos de captura creados por otro analizador de paquetes. Exportar Registros le permite exportar los paquetes mostrados a archivos de captura en formatos diferentes. Borrar Ventana borra la lista de paquetes. Generar Estadsticas hace que CommView genere estadsticas sobre los paquetes cargados en Visor de Registros. Opcionalmente, es posible restaurar datos estadsticos colectados previamente mostrados en el la ventana Estadsticas. Por favor advierta que esta funcin no mostrar la distribucin de paquetes a lo largo de una lnea de tiempo. Se limita a mostrar totales, grficos de protocolos, y tablas de host de LAN. Cerrar Ventana cierra la ventana. Buscar Buscar Paquete Muestra un cuadro de dilogo que le permite Buscar paquetes que coincidan con un texto especfico. Ir a Paquete Nmero Muestra un cuadro de dialogo que le permite ir a un paquete con un nmero especfico. Reglas Aplicar - Aplica el conjunto de reglas actuales a los paquetes mostrados en Visor de Registros. Como resultado, cuando utiliza este comando el programa borrar los paquetes que no concuerden con el conjunto de reglas actuales. Tenga en cuenta que esto no modifica el archivo en el disco. Desde Archivo Produce los mismos resultados que el comando Aplicar pero le permite utilizar el conjunto de reglas desde un archivo .RLS previamente guardado, en lugar del conjunto de reglas actuales.

Reglas
CommView le permite dos tipos de reglas. El primer tipo (reglas inalmbricas) le permite filtrar paquetes basados en el tipo de paquete inalmbrico: paquetes de Datos, Administracin, y Control. Para activar o desactivar la captura de estos tipos de paquetes, use el comando Reglas del men del programa, o los botones correspondientes de la barra de herramientas. Adems, el comando de men Ignorar Balizas le permite activar o desactivar los paquetes balizas. El Segundo tipo (reglas convencionales) le permite filtrar paquetes en muchos criterios, tales como nmero de puerto o direccin fsica (MAC). Para usar este tipo de regla, cambia la pestaa Reglas de la ventana principal del programa. Si se fija una o ms reglas, el programa filtra paquetes basado en el conjunto de reglas y muestra solamente los paquetes que cumplen con esas reglas. Si una regla es fijada, el nombre de la pgina correspondiente es mostrado en negrita. La barra de estado del programa muestra el nmero de reglas convencionales que estn activas actualmente. Advierta que no muestra el nmero de reglas inalmbricas activas, como lo indican los botones de la barra de herramientas (arriba o abajo) claramente indican si alguna de las reglas inalmbricas estn activadas o desactivadas. Tambin advierta que las reglas inalmbricas tienen preeminencia sobre las reglas convencionales. Cualquier paquete capturado primero debe pasar las reglas inalmbricas antes de que siga procesndose. Si, por ejemplo, ninguno de los tres botones de reglas inalmbricas de la barra de herramientas es presionado, el programa no mostrar ningn paquete. Usted puede guardar la(s) definicin(es) de reglas en un archivo y abrirlas mediante la utilizacin del comando Reglas en el men del programa. Ya que el trfico de red puede generar frecuentemente gran cantidad de paquetes es recomendable la utilizacin de reglas para el filtrado de los paquetes innecesarios. Esto puede reducir la cantidad de recursos del sistema consumidos por el programa. Si quiere habilitar/deshabilitar una regla, seleccione la rama apropiada en el lado izquierdo de la ventana (ejemplo. Direcciones IP o Puertos), y seleccione o deseleccione (Habilitar Reglas Direcciones IP o Habilitar Reglas de Puerto). Existen ocho tipos diferentes de reglas que se pueden utilizar: Protocolos Le permite ignorar o capturar paquetes basados en protocolos de Ethernet (Capa 2) e IP (Capa 3),

Este ejemplo muestra como hacer que el programa capture solamente los paquetes ICMP y UDP. Todos los otros paquetes en la familia IP van a ser ignorados. Direcciones Fsicas Le permite ignorar o capturar paquetes basados en la direccin fsica (MAC). Ingrese una direccin fsica (MAC) en el cuadro Agregar Registro, seleccione la direccin (Desde, Hacia, Ambas), y haga clic en Agregar Direccin Fsica. La nueva regla ser mostrada. Ahora puede seleccionar la accin a ser tomada cuando un nuevo paquete sea procesado; El paquete puede ser tanto capturado como ignorado. Tambin puede hacer clic sobre el botn de Alias de la direccin fsica para tener la lista de Alias; Haga doble clic sobre el alias que quiere agregar, y la direccin fsica (MAC) correspondiente aparecer en el cuadro de entrada.

Este ejemplo muestra como hacer que el programa ignore los paquetes provenientes desde 0A:DE:34:0F:23:3E. Todos los paquetes que provengan de otras direcciones fsicas sern capturados. Direcciones IP Le permite ignorar o capturar paquetes basados en las direcciones IP. Ingrese una direccin IP en la sesin Agregar Registro, seleccione la direccin (Desde, Hacia, o Ambos), y haga clic en Agregar Direccin IP. Puede usar comodines para especificar bloques de direcciones IP. Esta nueva regla ser mostrada. Ahora puede seleccionar que esta accin se lleve a cabo cuando un paquete es procesado: el paquete puede ser capturado o ignorado. Puede tambin hacer clic en el botn IP Alias para obtener la lista de alias, haga doble-clic sobre el alias que usted desea agregar y la direccin correspondiente aparecer en el cuadro de entrada.

Este ejemplo muestra como hacer que el programa capture los paquetes que se dirigen a la direccin 63.34.55.66, y se dirigen / provienen de la direccin 207.25.16.11 y provienen de todas las direcciones entre 194.154.0.0 y 194.154.255.255. Todos los paquetes que provienen de otras direcciones y van hacia otras direcciones sern ignorados. Ya que las direcciones IP solamente son utilizadas en el protocolo IP, esta definicin automticamente har que el programa ignore todos los paquetes no-IP. Puertos Le permite ignorar o capturar paquetes basados en el Puerto. Ingrese un nmero de puerto en el cuadro Agregar Registro, seleccione la direccin (Desde, Hacia, o Ambos), y haga clic en Agregar Puerto. La nueva regla ser mostrada. Ahora puede seleccionar la accin a ser tomada cuando un nuevo paquete sea procesado; El paquete puede ser tanto capturado como ignorado. Tambin puede hacer clic sobre el botn de Informacin sobre Puertos para tener una lista de todos los puertos conocidos; Haga doble clic sobre el puerto que quiera agregar y su nmero aparecer en el cuadro de entrada. Los puertos tambin pueden ser introducidos como texto; por ejemplo, puede ingresar http o pop3, y el programa convertir el Nombre del Puerto a un valor numrico.

Este ejemplo muestra como hacer que el programa ignore los paquetes que provienen del Puerto 80 y los que provienen y salen del Puerto 137. Esta regla previene que CommView muestre el trfico entrante http, como tambin el trfico entrante/saliente "Nombre de Servicios de NetBIOS". Todos los paquetes entrantes y salientes de otros puertos sern capturados.

Indicadores TCP Le permite ignorar o capturar paquetes basados en indicadores de TCP, Controle un indicador o una combinacin de indicadores en el cuadro Agregar Registro, haga clic en Agregar Indicadores. La nueva regla ser mostrada. Ahora puede seleccionar la accin a ser tomada cuando un nuevo paquete con los indicadores de TCP sea procesado; El paquete puede ser tanto procesado como ignorado.

Este ejemplo muestra como hacer que el programa ignore los paquetes TCP con el indicador PSH ACK. Todos los paquetes con otros indicadores TCP sern capturados Texto Le permite capturar paquetes que contengan determinado texto. Introduzca una cadena de caracteres en el cuadro Agregar Registro seleccione el tipo de informacin ingresada (Como Cadena de Caracteres o Como Hexadecimal), y haga clic en Agregar Texto. La nueva regla ser mostrada. Puede ingresar texto como una cadena de caracteres, o como un valor hexadecimal, este ltimo debera ser utilizado cuando quiere ingresar caracteres no imprimibles; Solo ingrese los valores de caracteres hexadecimales separados por espacios, como se muestra a continuacin. Ahora puede seleccionar la accin ha ser realizada cuando un nuevo paquete sea procesado; el paquete puede ser tanto capturado como ignorado.

Este ejemplo muestra como hacer que el programa capture solo los paquetes que contiene tanto "GET" o los datos hexadecimales 01 02 03 04. Marque la casilla Coincidir MAYSCULAS/minsculas si quiere que las reglas utilicen la comparacin en Texto Exacto. Todos los otros paquetes que no contengan el texto mencionado arriba sern ignorados.

Avanzado Las reglas avanzadas son las reglas ms poderosas y flexibles que le permitirn crear filtros complejos utilizando la Lgica Booleana. Para una detallada ayuda de cmo usar las reglas avanzadas, por favor refirase al capitulo Reglas Avanzadas.

Reglas Avanzadas
Las reglas avanzadas son reglas que poseen mayor flexibilidad y son ms poderosas. Las mismas le permiten crear filtros complejos utilizando lgica Booleana. La utilizacin de reglas avanzadas requiere un entendimiento bsico de lgica y matemticas, pero la sintaxis de las reglas es fcil de comprender.

Perspectiva

General

Para agregar una nueva regla, deber ingresar un nombre a eleccin en el campo Nombre, seleccionar la accin Capturar/Ignorar, ingresar una Formula utilizando la sintaxis descripta a continuacin, y hacer clic en Agregar /Editar. Su nueva regla ser agregada a la lista y se activara de forma inmediata. Puede agregar todas las reglas que desee, pero solo aquellas reglas que tienen marcado la casilla contigua al nombre de la regla estarn actualmente activas. Puede activar/desactivar reglas marcando/desmarcando las casillas correspondientes o eliminar completamente las reglas seleccionadas utilizando el botn Eliminar. Si ms de una regla est activa, puede evaluar la regla combinada resultante haciendo clic en Evaluar. Por favor observe que mltiples reglas activas estarn combinadas utilizando el operador lgico OR, por ejemplo si tiene tres reglas activas, RULE1, RULE2, y RULE3, la regla resultante ser RULE1 OR RULE2 OR RULE3. Puede utilizar las reglas avanzadas en conjuncin con las reglas bsicas descriptas en el capitulo previo, sin embargo, si se siente confortable con la lgica booleana, es buena idea utilizar solamente reglas avanzadas, ya que ofrecen mayor flexibilidad. Las reglas bsicas se combinan con reglas avanzadas utilizando el operador lgico AND. Descripcin de la sintaxis dir - Direccin del paquete. Los valores posibles son in (entrante), out (saliente), y pass (pasante). etherproto - Protocolo Ethernet, el 13vo y 14vo Bytes del paquete. Los valores aceptables son numricos (ejemplo etherproto=0x0800 para IP) o alias utilizados comnmente (ejemplo etherproto=ARP, que es equivalente a 0x0806). ipproto - Protocolo IP. Los valores aceptables son numricos (ejemplo ipproto!=0x06 para TCP) o alias utilizados comnmente (ejemplo ipproto=UDP, que es equivalente a 0x11). smac - Direccin fsica de origen. Los valores aceptables de las direcciones fsicas se deben expresar en notacin hexadecimal (ejemplo smac=00:00:21:0A:13:0F) o alias definido por el usuario. dmac - Direccin fsica de destino. sip - Direccin IP de origen. Los valores aceptables son direcciones IP en notacin puntuada (e.g. sip=192.168.0.1), direcciones IP con comodines (e.g. sip!=*.*.*.255), direcciones de red y mscaras de subnet (e.g. sip=192.168.0.4/255.255.255.240 o sip=192.168.0.5/28), rangos de IP (e.g. sip from 192.168.0.15 to 192.168.0.18 o sip in 192.168.0.15 .. 192.168.0.18 ), o Alias definidos por el usuario. dip - Direccin IP de destino. sport - Puertos de origen para paquetes de TCP y UDP. Los valores aceptables son numricos (ejemplo sport=80 para HTTP), rangos (ejemplo sport from 20 to 50 o sport in 20..50 para cualquier nmero de Puerto entre 20 y 50) o alias definidos por el sistema operativo (ejemplo sport=ftp, que es equivalente a 21). Para la lista de alias soportados por su sistema operativo haga clic en Ver => Informacin de Referencia de Puertos dport - Puerto de destino para los paquetes TCP y UDP. flag - Indicador TCP. Los valores aceptables son numricos (ejemplo 0x18 para PSH ACK) o uno o varios de los siguientes caracteres: F (FIN), S (SYN), R (RST), P (PSH), A (ACK), y U (URG), o la clave has, que significa que el indicador contiene un valor cierto. Ejemplos de uso: flag=0x18, flag=SA, flag has F.

size - Tamao del paquete. Los valores aceptados son numricos (ej: size=1514) o rangos (ej. size from 64 to 84 o size in 64..84 para cualquier tamao entre 64 y 84). str - Contenido del paquete. Utilice esta funcin para indicar que el paquete debe contener una cadena de caracteres. Esta funcin tiene tres argumentos: cadena de caracteres, posicin y MAYSCULAS/minsculas. El primer argumento es una cadena de caracteres, por ejemplo 'GET'. El segundo argumento es un nmero que indica el desplazamiento de la posicin de la cadena de caracteres en el paquete. La primera posicin para medir el desplazamiento es CERO, por ejemplo si est buscando por el primer Byte en el paquete, el valor del desplazamiento debe ser 0. Si el valor del desplazamiento no es importante, utilice -1. El tercer argumento es MAYSCULAS/minsculas y puede ser false (no sensible a MAYSCULAS/minsculas) o true (sensible a MAYSCULAS/minsculas). El segundo y el tercer argumento son opcionales, si se omiten, el desplazamiento por omisin es -1 y la sensibilidad a MAYSCULAS/minsculas por omisin es false. Ejemplos de uso: str('GET',-1,false), str('GET',-1), str ('GET'). hex - Contenido del paquete. Utilice esta funcin para indicar que el paquete debe contener un cierto patrn hexadecimal. Esta funcin tiene dos argumentos: patrn hex y posicin. El primer argumento es un valor hexadecimal, ejemplo 0x4500. El segundo argumento es un nmero indicando el desplazamiento del patrn en el paquete. El desplazamiento est basado en cero, ejemplo. Si usted est buscando por el primer byte de un paquete, el valor del desplazamiento debe ser 0. Si el desplazamiento no es importante, utilice -1. El segundo argumento es opcional; si es omitido, el valor del desplazamiento ser -1. Ejemplo de uso: hex(0x04500, 14) , hex(0x4500, 0x0E), hex (0x010101). bit Contenido del paquete. Use esta funcin para determinar si el bit especificado en el desplazamiento especificado est fijado a 1. En este caso, la funcin da como resultado verdadero (true). Si el bit especificado est fijado a 0 o el byte especificado est ms all del lmite del paquete, la funcin da como resultado falso (false). Esta funcin tiene dos argumentos ndices de bit y posicin de byte. El primer argumento es el ndice de bit en el byte; Los valores permitidos son 0-7. El ndice est basado en 0, por ejemplo si est buscando por el octavo bit en el byte, el valor de ndice debe ser 7. El segundo argumento es un nmero que indica la posicin del byte (desplazamiento) en el paquete. El desplazamiento est basado en cero, por ejemplo si est buscando el primer byte en el paquete, el valor del desplazamiento debe ser 0. Ambos argumentos son obligatorios, Ejemplos de Uso: bit(0, 14) , bit(5, 1). ToDS, FromDS, MoreFrag, Retry, Power, MoreData, WEP, Order, Ftype, FsubType, Duration, FragNum, SeqNum le permite usar campos de encabezados de paquete 802.11 en reglas avanzadas. Los nombres de los operadores corresponden completamente a los campos de encabewzado de paquete como se describe en la especificacin del estndar 802.11. Los valores aceptables para ToDS, FromDS, MoreFrag, Retry, Power, MoreData, WEP, y Order son 0 o 1. Para los operadores Ftype, FsubType, Duration, FragNum, y SeqNum son aceptables otros valores numricos. Por favor refirase a las especificaciones de estndar 802.11 para la informacin detallada acerca de campos de encabezado de paquetes 802.11 y sus valores aceptables Las palabras clave descriptas a continuacin pueden ser utilizadas con los siguientes operadores: and - Conjuncin Booleana. or - Disyuncin Booleana. not - Negacin Booleana. = - Igualdad aritmtica. != - desigualdad aritmtica. <> - desigualdad aritmtica. > - Aritmtica mayor-que. < - Aritmtica menor-que. ( ) - parntesis, operador de control precedente de las reglas. Todos los nmeros pueden encontrarse en notacin decimal o hexadecimal. Si usted desea utilizar notacin hexadecimal, el nmero debe estar precedido de 0x, ejemplo usted puede utilizar tanto el 15 o el 0x0F. Ejemplos A continuacin encontrar un nmero de ejemplos ilustrando las reglas de sintaxis. Cada regla esta seguida por nuestros comentarios acerca de lo que realiza cada regla. Las reglas son mostradas en rojo. Los comentarios estn separados de la regla actual por dos barras. (smac=00:00:21:0A:13:0E or smac=00:00:21:0A:13:0F) and etherproto=arp // Captura puertos ARP enviados por dos computadoras, 00:00:21:0A:13:0E y 00:00:21:0A:13:0F. ipproto=udp and dport=137 // Captura paquetes UDP/IP enviados al Puerto nmero 137. dport=25 and str('RCPT TO:', -1, true) // Captura paquetes TCP/IP o UDP/IP que contengan "'RCPT TO:" y donde el Puerto de destino es 25. not (sport>110) // Captura todo excepto los paquetes donde el Puerto de origen es mayor a 110 (sip=192.168.0.3 and dip=192.168.0.15) or (sip=192.168.0.15 and dip=192.168.0.3) // Captura solamente los paquetes IP que estn siendo enviados entre las maquinas, 192.168.0.3 y 192.168.0.15. Todos los dems paquetes sern descartados. ((sip from 192.168.0.3 to 192.168.0.7) and (dip = 192.168.1.0/28)) and (flag=PA) and (size in 200..600) // Capturar los paquetes TCP cuyo tamao est entre 200 y 600 bytes provenientes de las direcciones IP cuyo rango sea

192.168.0.3 - 192.168.0.7, cuya direccin IP de destino se encuentre en el segmento 192.168.0.1/255.255.255.240 , y cuando su indicador TCP es PSH ACK. Hex(0x0203, 89) and (dir<>in)// Capturar los paquetes que contienen 0x0203 y el desplazamiento 89, donde la direccin del paquete no sea entrante. not(ftype=0 and fsubtype=8) // Ignorar paquetes de administracin del tipo baliza ftype=2 and wep=1 // Capturar paquetes de datos cifrados

MoreFrag=0 and FragNum=0 // Capturar paquetes no fragmentados

Alarmas
Esta pestaa le permite crear alarmas que le pueden informar sobre eventos importantes, tales como paquetes sospechosos, excesiva utilizacin de ancho de banda, direcciones desconocidas, etc. Las alarmas son muy tiles en situaciones donde necesite observar la red por algn evento sospechoso, por ejemplo patrones de bytes distintivos en paquetes capturados, rastreo de puertos, o conexiones de dispositivos de hardware inesperados. Importante: Las alarmas pueden ser disparadas solo por aquellos paquetes que han pasado los filtros del programa. Si, por ejemplo, configur el programa para filtrar paquetes UDP creando la regla correspondiente, mientras una de sus alarmas se supone que sea disparada por un paquete UDP, tal alarma nunca ser disparada. Las Alarmas son administradas utilizando la lista de alarmas mostrada a continuacin.

Cada lnea representa una alarma distinta, y el cuadro marcado al lado de la alarma indica si la alarma esta actualmente activada. Cuando una alarma es disparada, la marca desaparece. Para reactivar una alarma desactivada, marque el cuadro prximo a su nombre. Para desactivar todas las alarmas, desmarque el cuadro Activar Alarmas. Para agregar una nueva alarma o edite o borre una existente, utilice los botones a la derecha de la lista de alarmas. El botn Configurar E-mail. Debera ser utilizado para ingresar informacin acerca de su servidor SMTP si planifica utilizar la opcin de notificacin de E-mail (vea a continuacin) La ventana de configuracin de Alarma se muestra a continuacin.

El campo Nombre debera ser utilizado para describir la funcin de la alarma. Marque el cuadro Activado si desea que la alarma que esta agregando/editando sea activada cuando finalice la configuracin. Esta marca de cuadro es equivalente al mostrado en la lista de alarmas. El marco Tipo de Alarma le permite seleccionar uno de los siete tipos de alarma: Ocurrencia del Paquete: La alarma ser ejecutada una vez que CommView haya capturado un paquete que coincide con la frmula dada. La sintaxis de formula es la misma que la sintaxis utilizada en las Reglas Avanzadas y estn descriptas en detalle en el captulo Reglas Avanzadas. Bytes por Segundo: La alarma ser ejecutada una vez que el nmero de bytes por segundo haya excedido (o cado por debajo de) el valor especificado. Advierta que debe ingresar el valor en bytes, as si desea que la alarma se ejecute cuando el ritmo de transferencia exceda 1Mbyte por segundo, el valor debera ser ingresado como 1000000.

Paquetes por Segundo: la alarma ser ejecutada una vez que el nmero paquetes ha excedido (o cado por debajo de) el valor especificado. Paquetes broadcast por segundo: La alarma ser ejecutada una vez que el nmero de paquetes broadcast ha excedido (o cado por debajo de) el valor especificado. Paquetes multicast por segundo: La alarma ser ejecutada una vez que el nmero de paquetes multicast haya excedido (o cado por debajo de) el valor especificado. Errores CRC por segundo La alarma ser disparada una vez que el nmero de errores CRC por Segundo ha excedido (o cado por debajo) del valor especificado. Reintentos por segundo La alarma ser disparada una vez que el nmero de reintentos por Segundo haya excedido (o cado por debajo) del valore especificado Direccin Fsica Desconocida: La alarma ser ejecutada una vez que CommView ha capturado un paquete con una direccin fsica de fuente o destino desconocida. Utilice el botn Configurar para ingresar las direcciones fsicas conocidas. Este tipo de alarma es til para detectar dispositivos de hardware no autorizados a conectarse a su LAN. Direccin IP Desconocida: La alarma ser ejecutada una vez que CommView ha capturado un paquete con una direccin IP fuente o de destino desconocida. Utilice el botn Configurar para ingresar las direcciones de IP conocidas. Este tipo de alarma es til para detectar conexiones de IP no autorizadas, mas alla del firewall corporativo. PAs Corruptas La alarma ser disparada una vez que CommView ha capturado un paquete baliza desde un punto de acceso desconocido. Use el botn Configurar para ingresar direcciones fsicas (MAC) de puntos de acceso conocidos. este tipo de alarmas es til para detectar puntos de acceso no autorizados. Redes Ad Hoc La alarma ser disparada una vez que CommView ha capturado un paquete baliza desde una estacin Ad Hoc desconocida. Use el botn Configurar para ingresar las direcciones fsicas (MAC) de estaciones Ad Hoc conocidas, si hay alguna. Este tipo de alarmas es til para detector uso no autorizado de redes Ad Hoc.

El campo Eventos necesarios para ejecutar le permite especificar el nmero de veces que el evento esperado debe ocurrir antes de que la alarma sea ejecutada. Por ejemplo, si especifica el valor 3, la alarma no se ejecutara hasta que el evento ocurra tres veces. Si edita una alarma existente, el contador interno de eventos se restaurar. El campo Veces para ejecutar esta alarma le permite especificar el nmero de veces que la alarma sea ejecutada antes de la desactivacin. Por omisin, este valor es de 1, de tal forma que la alarma se desactivar despus que el primer evento ocurre. Incrementando este valor, har que CommView ejecute la alarma mltiples veces. Si edita una alarma existente, el contador interno de disparo se restaurar. El cuadro de Accin le permite seleccionar la accin a ser realizada cuando ocurra el evento de alarma. Las siguientes opciones se encuentran disponibles: Mostrar Mensaje: Muestra un cuadro de mensajes con el texto especificado. Esta accin permite el uso de variables a ser reemplazadas por los correspondientes parmetros del paquete que ha disparado la alarma. Estas variables estn enumeradas a continuacin: %SMAC% -- Direccin fsica (MAC) origen. %DMAC% -- Direccin fsica (MAC) destino. %SIP% -- Direccin IP origen. %DIP% -- Direccin IP destino. %SPORT% -- Puerto origen. %DPORT% -- Puerto destino. %ETHERPROTO% --Protocolo Ethernet. %IPPROTO% --Protocolo IP. %SIZE% -- Tamao de paquete. %FILE% -- La ruta a un archivo temporario que contiene el paquete capturado.

Por ejemplo, si su mensaje es Paquete SYN recibido desde %SIP%", en la ventana actual que aparece el texto %SIP% ser reemplazado por la direccin IP origen del paquete que disparo la alarma. Si utiliza la variable %FILE%, un archivo .NCF ser creado en la carpeta temporaria. Es su responsabilidad borrar el archivo despus de que ha sedo procesado; CommView no hace ningn intento de borrarlo. No debera utilizar variables si la alarma es disparada por valores de Bytes por Segundo o Paquetes por segundo, dado que estos tipos de alarmas no son disparados por paquetes individuales. Reproducir Sonido: reproduce el archivo WAV especificado. Iniciar Aplicacin: Corre el EXE especificado o archivo COM. Utilice el campo opcional Parmetros para ingresar las opciones de lnea de comando. Puede utilizar las variables descriptas en la seccin Mostrar Mensaje de arriba como parmetros de lnea de comandos si desea que su aplicacin reciba y procese informacin acerca de paquetes que dispararon alarmas. Enviar E-mail a: Enva e-mail a la direccin especificada de e-mail. Debe configurar CommView para utilizar su servidor SMTP antes de enviar el e-mail. Utilice el botn Configurar E-mail al lado de la lista de alarma para ingresar su configuracin de servidor SMTP y enviar un e-mail de prueba. Usualmente, un mensaje de e-mail puede ser utilizado para enviar alertas a su aplicacin de mensajes instantneos. Por ejemplo, para enviar un mensaje a un usuario ICQ, debera ingresar la direccin de e-mail como [email protected], donde ICQ_USER_UIN es el nmero nico

de identificacin de usuario ICQ, y permitir mensajes de EmailExpress en las opciones de ICQ. Remtase a la documentacin de su aplicacin de mensajes instantneos u operador de telefona celular para obtener mayor informacin. El campo Agregar texto puede ser usado para agregar un mensaje arbitrario a la notificacin de e-mail. Puede usar las variables descritas en la seccin Mostrar mensaje en el texto de mensaje. Habilitar Reglas de Captura: activa Reglas Avanzadas; debera ingresar el(los) nombre(s) de reglas. Si existen reglas mltiples deben ser activadas, seprelas con comas o punto y coma. Desactivar otras alarmas: Desactiva otras alarmas; debera ingresar el(los) nombre(s) de alarma. Si alarmas mltiples deben ser desactivada, seprelas con coma o punto y coma. Iniciar Registro: Activa el guardado automtico (vea el captulo Registro) ; CommView comenzar a volcar paquetes al disco rgido. Detener registro: desactiva el guardado automtico.

Haga clic en OK para guardar sus definiciones y cerrar el cuadro de dilogo de configuracin de alarma. Todos los eventos y acciones relativas a las alarmas sern listados en la ventana Registro de Eventos debajo de la lista de alarma.

Claves WEP/WPA
La ventana de Claves WEP/WPA permite que claves WEP o WPA sean ingresadas para el descifrado de paquetes capturados. Sin estas claves, el programa no podr descifrar paquetes de datos que estn trasmitindose sobre su WLAN, dado que algunas WLANs usan modo de cifrado mixto, donde clientes WEP y WPA activos pueden autenticarse, puede usar claves WEP y frases WPA simultneamente. WEP El estndar permite usar hasta cuatro claves WEP, por lo que puede especificar una, dos, tres o cuatro claves. La lista desplegada de longitud de clave le permite seleccionar la longitud de clave. Las longitudes soportadas son 64, 128, 152, y 256 bits, y debera ingresar una secuencia hexadecimal que es de 10, 26, 32, o 58 caracteres de largo respectivamente. WPA El estndar de Acceso Protegido a Wi-Fi (WPA) define un nmero de modos de autenticacin y cifrado, No todos ellos estn soportados por CommView for WiFi debido a las restricciones del modelo de seguridad subyacente. CommView for WiFi soporta descifrado de WPA o WPA2 en modo de Claves Pre-Compartidas (PSK) usando el Protocolo de Integridad de Clave Temporal (TKIP) o el cifrado de datos Estndar de Cifrado Avanzado/Protocolo Contador CBC-MAC (AES/CCMP). Puede ingresar tanto una frase contrasea o una clave hexadecimal que tiene 64 caracteres de largo. Importante: Por favor refirase al captulo comprendiendo el cifrado WPA para informacin detallada relativa a la forma en que CommView for WiFi procesa el trfico cifrado en WPA. Tambin podra desear usar la herramienta reasociacin de Nodo una vez que haya ingresado una nueva frase contrasea WPA.

Para guardar el conjunto actual de claves, pulse Guardar .para cargar un conjunto de claves previamente guardado, pulse Cargar . El conjunto de claves que puede ingresar o cargar usando esta ventana de dilogo se aplicar a paquetes capturados en tiempo real, as como a cualquier archivo de captura NCF que podra haber sido guardado previamente, cuando los paquetes capturados son guardados en un archivo de captura NCF, aquellos paquetes que fueron descifrados satisfactoriamente sern guardados en forma descifrada, mientras aquellos paquetes que no pudieron ser descifrados sern guardados en el formato original sin modificar.

Reconstruir sesin TCP


Esta herramienta permite ver la conversacin TCP entre dos Hosts. Para reconstruir una sesin debe seleccionar primero un paquete TCP en la pestaa Paquetes. Si desea reconstruir la sesin entera. Le recomendamos que seleccione el primer paquete en la sesin, de otra manera, la reconstruccin puede empezar en el medio de la "conversacin". Despus de ubicar y seleccionar el paquete, haga clic con el botn derecho, y seleccione Reconstruir Sesin TCP desde el men de acceso directo como se muestra a continuacin:

La reconstruccin de sesiones funciona mejor para protocolos basados en texto, como POP3, Telnet, o HTTP. Por supuesto, puede tambin reconstruir la descarga de un archivo grande comprimido, pero puede llevarle a CommView mucho tiempo reconstruir varios megabytes de datos, y la informacin obtenida ser intil en la mayora de los casos. Una sesin HTTP de ejemplo que contiene datos HTML en los modos ASCII y HTML se muestra a continuacin:

En modo mostrar HTML, las pginas HTML nunca incluyen grficos interiores, dado que en el protocolo HTTP las imgenes son transferidas separadamente de los datos. Para ver las imgenes, generalmente es necesario navegar a la siguiente sesin TCP. Un ejemplo de sesin HTTP que contiene imagen de datos mostrados en modo HTML se muestra a continuacin:

Por omisin, CommView intenta descomprimir contenido web GZIP y reconstruir imgenes desde cadenas de caracteres binarios. Si desea desactivar esta funcionalidad, use la pestaa Decodificando del cuadro de dialogo de Opciones del programa. Puede filtrar los datos que vienen de una de las direcciones eliminando la marca de una de las casillas en el panel de botones. Los datos entrantes y salientes estn marcados por diferentes colores para su comodidad. Si quiere cambiar uno de los colores, haga clic en Preferencias => Colores y elija un color diferente. Puede habilitar o deshabilitar ajuste de texto a la ventana utilizando el tem Ajuste de Texto a la Ventana en el men Preferencias. El men contextual Mostrar Tipo le permite ver datos en formatos ASCII (datos de texto plano), HEX (datos hexadecimales), HTML (Pginas web e imgenes), y EBCDIC (cdigo de datos de mainframes IBM). Por favor, observe que los datos vistos como HTML no necesariamente producen exactamente el mismo resultado como aquel que puede ver en un Navegador de Internet ( por ejemplo no podr ver grficos en lnea); Sin embargo, le dar una buena idea de como se ver la pagina original. Puede elegir el tipo de muestra por omisin para la ventana de reconstruccin de Sesin TCP en la pestaa Decodificar del cuadro de dilogo de Opciones del programa. Los botones de Navegacin le permiten buscar el buffer para la sesin TCP previa o siguiente. El primer botn de avance (>>) buscar por la prxima sesin entre estos dos Hosts que estaban involucrados en la primera sesin de reconstruccin. El segundo botn de avance (>>>) buscar por la siguiente sesin entre dos hosts cualquiera. Si tiene sesiones TCP mltiples entre los dos Hosts en el buffer y quiere verlas una por una, se recomienda arrancar la reconstruccin desde la primera sesin, dado que el botn de retroceso (<<) no puede navegar mas all de la sesin TCP que fue reconstruida primero Los datos obtenidos pueden ser guardados como archivos de datos binarios, texto, o texto enriquecido, haciendo clic en Archivo => Guardar Como.... Tambin puede buscar por una cadena de caracteres haciendo clic en Editar => Buscar

Estadsticas y Reportes
Esta ventana Ver => Estadsticas muestra estadsticas esenciales de red de su PC o segmento de LAN, tales como cantidad de paquetes por segundo, cantidad de bytes por Segundo, protocolos de Ethernet y grficos de distribucin de protocolos y subprotocolos de IP. Puede copiar cualquiera de los grficos al portapapeles haciendo doble clic sobre el grfico. Los grficos de torta de protocolos Ethernet; protocolos y subprotocolos de IP pueden girarse utilizando los pequeos botones en la esquina inferior derecha para una mejor visibilidad de las porciones. Los datos mostrados en cada pgina pueden ser guardados como un bitmap o un archivo de texto delimitado por comas utilizando el men de contexto o arrastrando y soltando. La pgina Reporte le permite obtener de forma automtica informes definibles generados por CommView en formatos HTML o texto delimitados por coma. Las estadsticas de red pueden ser recolectadas utilizando tanto todos los datos que pasan a travs de su adaptador de red como utilizando las reglas que estn actualmente fijadas. Si quiere solo los conteos estadsticos para procesar solo los datos (paquetes) que coinciden con el conjunto de reglas actuales e ignorar todos los otros datos, debera marcar la casilla Aplicar reglas actuales General Muestra histogramas de paquetes por segundo y Bytes/Bits por segundo, un indicador de utilizacin de ancho de banda (trfico por segundo dividido por el NIC o velocidad de enlace de MODEM), as como contadores totales de Paquetes y Bytes. Haciendo doble clic sobre el indicador trae una ventana de dilogo que le permite configurar manualmente la velocidad del adaptador a ser usado en los clculos de utilizacin del ancho de banda. Protocolos Muestra la distribucin de protocolos Ethernet, tales como ARP, IP, SNAP, SPX, etc. Use el men de contexto Grfico Por para seleccionar uno de los dos mtodos de clculo disponibles: por nmero de paquetes o por el nmero de bytes. Si su WLAN usa cifrado WEP o WPA, debe configurar las claves WEP o WPA correctamente para poder descifrar trfico de red; de otro modo este grfico estar vaco. Protocolos IP Muestra la distribucin de los protocolos IP. Utilice el men contextual Grfico por para seleccionar uno de los dos mtodos disponibles de clculo: por nmero de paquetes o por nmero de bytes. Si su WLAN usa cifrado WEP o WPA, debe configurar las claves WEP o WPA correctamente para poder descifrar trfico de red; de otro modo este grfico estar vaco. Subprotocolos IP Muestra la distribucin de los principales subprotocolos IP a nivel de aplicacin: HTTP, FTP, POP3, SMTP, Telnet, NNTP, NetBIOS, HTTPS, y DNS. Para agregar ms protocolos, haga clic sobre el botn Personalizar. Este cuadro de dilogo permite definir hasta 8 protocolos personalizados. Puede ingresar el nombre del protocolo, seleccionar el tipo de protocolo (TCP/IP), y el nmero de puerto. Utilice el men contextual Grfico por para seleccionar uno de los dos mtodos disponibles de clculo: por nmero de paquetes o por nmero de bytes. Si su WLAN usa cifrado WEP o WPA, debe configurar las claves WEP o WPA correctamente para poder descifrar trfico de red; de otro modo este grfico estar vaco. Tamao Muestra el grfico de distribucin de tamao de paquetes. Hosts por Direcciones Fsicas Lista los Hosts de LAN activos por direccin fsica y muestra las estadsticas de transferencia de datos. Se pueden asignar alias a las direcciones fsicas. Si tiene demasiados paquetes multicast sobre su red y la tabla de Hosts por direccin fsica esta superpoblada, puede querer agrupar las direcciones multicast en una lnea que ser llamada GroupedMulticast. Puede activar esta funcin marcando la casilla Agrupar Direcciones multicast. Por favor advierta que slo los paquetes que llegan despus de que la opcin ha sido seleccionada sern agrupados: los paquetes recibidos previamente no sern afectados por esta opcin. Host por Direcciones IP Lista los Hosts de LAN activos por direccin IP y muestra las estadsticas de transferencia de datos. Dado que el paquete de IP capturado por el programa puede ser originado por un nmero ilimitado de direcciones IP (tanto de su LAN interna como externa), por omisin esta pestaa no muestra ninguna estadstica. Para tener las estadsticas desplegadas, debera primero definir el rango de direcciones IP a ser monitoreados, haciendo clic en Agregar/Definir Rangos. Normalmente, estos rangos deben pertenecer a su LAN, y definindole al programa que monitoree cierto rango de direcciones IP, le permite obtener estadsticas de utilizacin. Puede definir cualquier nmero de rangos, pero el nmero total de direcciones IP que se encuentran bajo monitoreo no puede exceder de 1.000. Para borrar un rango, haga clic con el botn derecho sobre la lista de rangos y seleccione el comando apropiado del men. Usted puede asignar alias a las direcciones IP. Adems, puede marcar la casilla Todas para hacer que el programa liste todas las direcciones IP; sin embargo esta opcin no es recomendada por razones de utilizacin de RAM y CPU. Si su WLAN usa cifrado WEP o WPA, debe configurar las claves WEP o WPA correctamente para poder descifrar trfico de red; de otro modo este grfico estar vaco. Matriz por Direccin Fsica Esta pgina muestra la matriz grfica de conversacin entre hosts basados en direcciones fsicas. Los hosts representados por su direccin fsica son colocados sobre el crculo, y las sesiones entre ellos son mostradas como lneas que conectan los hosts. Moviendo el ratn sobre un host resalta todas las conexiones que este host hace con otros hosts. Puede cambiar el nmero de los pares ms activos de hosts que son mostrados en la matriz cambiando el valor en el campo Pares ms activos. Para cambiar el nmero de los ltimos pares de direccin examinados por el programa, modifique el valor en el campo ltimos pares a contar. Si su segmento de red tiene demasiados paquetes broadcast o multicast que sobre pueblan la matriz, puede ignorar tales paquetes marcando las casillas Ignorar Broadcast e Ignorar multicast.

Matriz por Direccin IP Esta pgina muestra la matriz grfica de conversacin entre host basado en sus direcciones IP. Los host representados por sus direcciones IP son colocados sobre el crculo, y las sesiones entre ellos son mostradas como lneas que conectan los hosts. Moviendo el ratn sobre un host resalta todas las conexiones que este host hace con otros hosts. Puede cambiar el nmero de los pares mas activos de hosts que son mostrados en la matriz cambiando el valor en el campo Pares ms activos. Para cambiar el nmero de los ltimos pares de direccin examinados por el programa, modifique el valor en el campo ltimos pares a contar. Si su segmento de red tiene demasiados paquetes broadcast o multicast que sobre pueblan la matriz, puede ignorar tales paquetes marcando las casillas Ignorar Broadcast e Ignorar multicast. Reporte Esta pestaa permite a CommView la generacin automtica de reportes definibles en formato HTML (incluyendo imgenes de grficos) o de texto delimitados por coma. Es posible tener al programa generando estadsticas sobre datos pre-capturados adicionalmente a las estadsticas en tiempo real. Para hacer esto, cargue un archivo capturado en Visor de Registro y haga clic en Archivo => Generar Estadsticas. Puede opcionalmente restaurar estadsticas recolectadas previamente mostradas en la ventana de Estadsticas. Por favor advierta que esta funcin no mostrar la distribucin de paquetes a lo largo de una lnea de tiempo, est limitada a mostrar totales, grficos de protocolos, y tablas de hosts de LAN.

Uso de Alias
Los Alias son nombres fciles de recordar y capaces de ser ledos por el ser humano que CommView va a sustituir por una direccin fsica (MAC) o direccin IP cuando se muestran los paquetes en las pestaas de Paquetes y Estadsticas. Esto permite que los paquetes sean ms fciles de reconocer y analizar. Por ejemplo, 00:00:19:2D:0D:35 se convierte en GATEWAY2, y ns1.earthlink.com se convierte en MyDNS. Para agregar un alias de una direccin fsica, haga clic con el botn derecho sobre el paquete y seleccione Crear Alias Utilizando Direccin Fsica de Origen o Utilizando la Direccin Fsica de Destino desde el men de acceso directo. Una ventana le aparecer donde la Direccin Fsica ya est ingresada, y solo tiene que completar en ella el alias. Alternativamente, usted puede hacer clic sobre Preferencias => Direcciones Fsicas => Alias y completar los campos de direccin fsica y Alias manualmente. Para eliminar un alias o borrar la lista de alias de forma completa, haga clic con el botn derecho sobre la ventana de alias y seleccione Eliminar Registro o Borrar todo. Lo mismo se aplica a la creacin de alias IP. Cuando se crea un nuevo alias IP, haciendo clic derecho sobre un paquete, el campo de alias se completa automticamente con el nombre de Host correspondiente( si est disponible) y luego puede ser editado por el usuario.

Generador de Paquetes
Esta herramienta permite editar y enviar paquetes a travs de su adaptador inalmbrico de red. Para abrir el Generador de Paquetes, haga clic en Herramientas => Generador de Paquetes, o seleccione un paquete desde la pestaa Paquetes, haga clic con el botn derecho sobre l, y seleccione el comando Enviar Paquete.

Por favor lea la siguiente informacin importante acerca de las limitaciones y peculiaridades de usar el Generador de Paquetes con adaptadores inalmbricos: No use el Generador de Paquetes a menos que sepa exactamente que efecto desea lograr. Enviar paquetes podra producir resultados impredecibles, y recomendamos fuertemente evitar usar esta herramienta a menos que sea un experimentado administrador de red. El Generador de Paquetes no funcionar cn los viejos adaptadores 802.11b. Determinados campos en el encabezado del paquete son modificados por la lgica del adaptador antes que el paquete sea enviado. Por ejemplo, los valores de Duracin y Nmero de secuencia son reescritos por la lgica del adaptador, y el bit More Fragments ser fijado siempre en 0. La lgica de su adaptador podra fallar al enviar determinados paquetes, o podra enviar determinados paquetes varias veces. Esta conducta es totalmente controlada por la lgica y est ms all de nuestro control. La lgica de su adaptador podra imposibilitarle enviar paquetes a un ritmo arbitrario. Es muy posible que cuando seleccione el ritmo de 1000 paquetes por segundo, la lgica realmente enviar los paquetes a un ritmo mucho menor.

Por favor advierta que el Generador de Paquetes no puede y no debera ser usado para mandar flujos TCP a niveles de aplicacin, por ejemplo, este no tiene cuidado de incrementar los valores de SEQ o ACK automticamente, ajustar checksums y tamaos de paquetes y as sucesivamente. Si necesita mandar un flujo de TCP, debera utilizar una aplicacin basada en Winsock especialmente diseada para ese propsito. El Generador de Paquetes es una herramienta para responder datos pre-capturados, probar firewalls y sistemas de deteccin de intrusin, as como realizar otras tareas especficas que requieren el armado manual de paquetes. El Generador de paquetes le permite cambiar el contendido del paquete y tener el paquete decodificado mostrado en la ventana izquierda a medida que lo edita. Puede crear paquetes de cualquier tipo; tiene total control sobre el contenido del paquete. Para paquetes IP, TCP, UDP, y ICMP, puede corregir automticamente el checksum(s) apretando el botn sigma. Tambin puede hacer clic sobre los botones con una flecha para mostrar la lista de plantillas de paquetes disponibles. El programa viene con plantillas de paquetes TCP, UDP, e ICMP; usarlas es mucho ms rpido que ingresar los cdigos Hex en la ventana de edicin. Esas plantillas contienen paquetes tpicos TCP, UDP, e ICMP, pero muy probablemente desear editar varios campos de paquetes y utilizar valores significativos para cubrir sus necesidades, tales como direcciones reales fsicas y de IP, nmero de puerto, nmeros de SEQ y ACK, etc. Puede utilizar sus propias plantillas en lugar de las provistas. Puede arrastrar y soltar un paquete desde la pestaa de Paquetes de CommView a la seccin Plantillas en la ventana del Generador de Paquetes. Si arrastra varios paquetes dentro de la seccin Plantillas, slo el primer paquete ser usado como una plantilla. Una entrada llamada Nueva Plantilla aparecer en la lista de plantillas. Puede renombrar una plantilla haciendo clic derecho sobre este en la lista y seleccionar Renombrar. Si necesita renombrar una plantilla, haga clic derecho sobre sta y seleccione Borrar desde el men contextual. Al seleccionar una plantilla en la lista cargar el paquete que contiene en la ventana de edicin donde puede ser editado antes de enviar. Tambin puede colocar archivos NCF con las plantillas de su eleccin a la sub-carpeta TEMPLATES en la carpeta de la aplicacin. Si CommView encuentra archivos NCF (o al menos uno de ellos) en la subcarpeta TEMPLATES, los listar junto con las plantillas

disponibles en el men contextual. Estos archivos NCF deberan contener slo un paquete por archivo, pero si usa un archivo que contienen varios paquetes, CommView cargar slo el primero. Una vez que haya editado un paquete, utilice los controles explicados abajo para enviarlo: Tamao de paquete - modifica el tamao de paquete. Paquetes por Segundo - controla la velocidad a la cual lo paquetes son enviados. Asegrese de no enviar los paquetes demasiado rpido si tiene una conexin lenta. Por ejemplo, si enva un paquete de 1.000 bytes 5.000 veces es ms de lo que puede manejar una tarjeta de red de 10 Mbits. Continuamente - seleccione esta opcin si usted desea que el Generador de Paquetes envi paquetes de forma continua hasta que usted haga clic en Detener. Veces - seleccione esta opcin si quiere que el Generador de Paquetes enve un paquete un nmero dado de veces. Enviar/Detener- haga clic en este botn cuando est listo para enviar paquetes o quiera parar de enviarlos. Trabajando con mltiples paquetes Puede usar el Generador de Paquetes para enviar mltiples paquetes al mismo tiempo. Para hacer esto, solo seleccione los paquetes de la lista que quiere enviar e invoque el generador de paquetes utilizando el men de clic derecho, o arrastrar y soltar los paquetes seleccionados en la ventana del Generador de Paquetes. Alternativamente, puede arrastrar y soltar archivos capturados en todos los formatos soportados directamente desde la ventana del generador de paquetes. Cuando estn envindose mltiples paquetes, el rbol de editor de paquetes y decodificador se hacen visibles. Guardando Paquetes editados Si edit un paquete y lo desea guardar, solamente arrastre el rbol decodificador hacia el escritorio o cualquier carpeta, ser creado un nuevo archivo en el formato CCF conteniendo el paquete. El nombre del archivo siempre ser PACKET.NCF. Tambin puede arrastrar el paquete a la ventana de plantillas. Si necesita editar y enviar paquetes mltiples, edtelos uno por uno, arrastrando por vez un nuevo paquete al escritorio y renombrndolo. Despus, abra una nueva ventana de Visor de Registro, arrastre y suelte el paquete editado desde el escritorio al Visor de Registro, seleccinelos usando el botn de cambio, e invoque al Generador de Paquetes usando el men de contexto.

Identificar el Fabricante de la Tarjeta


Los primeros 24 bits de la direccin fsica de una tarjeta de red identifican al fabricante de la misma. Este nmero de 24-bit es llamado OUI ("Organizationally Unique Identifier"). Identificar el Fabricante de la Tarjeta es una herramienta que permite buscar el nombre de fabricante por la direccin fsica. Para buscar el nombre del fabricante, haga clic en Herramientas=> Identificar el Fabricante de la Tarjeta, ingrese la direccin fsica y haga clic en Buscar. El nombre del fabricante ser mostrado. Por omisin, CommView reemplaza los tres primeros octetos de la direccin fsica por el nombre del fabricante del adaptador en la pestaa Paquetes. Esta conducta puede ser cambiada desmarcando la casilla Mostrar nombre de fabricante en direcciones Fsicas en la pestaa General del dilogo de Opciones del programa

La lista de fabricantes se encuentra en el archivo MACS.TXT en la carpeta de la aplicacin CommView. Usted puede editar manualmente esta lista para agregar/modificar informacin.

Planificador
Puede utilizar esta herramienta para crear y editar una tarea de captura programada. Esto es til cuando quiere comenzar y/o detener la captura de CommView cuando no est en la mquina, por ejemplo, a la noche o en fines de semana. Para agregar una nueva tarea, haga clic en Herramientas => Planificador, y luego haga clic en el botn Agregar.

Utilice el cuadro Iniciar Captura para especificar la fecha y hora de cuando CommView comenzar la captura. Utilice el men contextual de Adaptador para especificar el adaptador que debera ser utilizado. Utilice el cuadro Detener Captura para especificar fecha y hora de cuando CommView detendr la captura. No tiene necesariamente que marcar ambos cuadros Iniciar Captura y Detener Captura. Si slo marca el primer cuadro, la captura continuar hasta que manualmente lo detenga. Si marca slo el segundo cuadro, debe comenzar la captura manualmente, pero CommView automticamente detendr la captura en el momento especificado. Si CommView est ya capturando paquetes al mismo tiempo que la tarea programada comienza y si el adaptador que especific es distinto de la que est siendo monitoreada, CommView detendr la captura, cambiar de adaptador al especificado en la tarea y reiniciar la captura. Es importante tener en cuenta que las tareas programadas solo pueden ser realizadas si CommView est corriendo.

Reasociacin de Nodo
Dada la naturaleza dinmica del cifrado WPA, conocer la frase contrasea WPA solamente no le permite descifrar trfico inmediatamente despus de ingresar la frase contrasea correcta. Para poder descifrar trfico cifrado WPA, CommView for WiFi debe estar funcionando y capturando paquetes durante la fase de intercambio de clave (el intercambio de clave es llevado a cabo usando el protocolo EAPOL). Por favor refirase al captulo comprendiendo el descifrado WPA para informacin detallada. La herramienta Reasociacin de Nodo puede ser usada para iniciar un nuevo intercambio de clave:

Esta herramienta simplemente enva una solicitud de des-autenticacin a la estacin seleccionada en nombre del punto de acceso. Esto provoca que la estacin se re-asocie con el punto de acceso. El proceso de reasociacin dura generalmente un Segundo y le permite a CommView for WiFi capturar paquetes EAPOL necesarios para el descifrado WPA-PSK. No use esta herramienta a menos que necesite descifrar trfico WPA-PSK sobre su WLAN. Para iniciar una reasociacin, seleccione un punto de acceso desde la lista desplegada, seleccione las estaciones, y pulse Enviar. Las opciones Enviar a todos los clientes y Enviar a clientes seleccionados enva paquetes unicast a todos o a clientes seleccionados. La opcin Enviar broadcast enva un paquete de broadcast a la direccin FF:FF:FF:FF:FF:FF. Mientras esta opcin cubre estaciones no detectadas, algunas estaciones podran ignorar la solicitud de desautenticacin emitida. Podra desear enviar varios paquetes usando las casillas Enviar Paquetes e Intervalo.

Uso de Remote Agent para WiFi


CommView Remote Agent para WiFi es un producto adicional que puede ser usado para monitorear trfico de red en forma remota. Todo lo que tiene que hacer es instalar Remote Agent para WiFi en la computadora objetivo, y luego usar CommView for WiFi para conectarse a Remote Agent. Una vez que est conectado y autenticado, puede comenzar a monitorear como si estuviera all. Importante: Este captulo describe como usar CommView for WiFi para conectarse a Remote Agent y capturar trfico en forma remota. Para informacin detallada sobre la instalacin y configuracin de Remote Agent, por favor refirase al archivo de ayuda que viene con Remote Agent. Se recomienda fuertemente que lea cuidadosamente la documentacin de Remote Agent antes de usarlo. CommView Remote Agent para WiFi puede descargarse de nuestro sitio Web. Para cambiar al modo de monitoreo remoto, pulse Archivo => Modo de Monitoreo Remoto. Aparecer una barra de herramientas adicional en la ventan principal de CommView for WiFi junto a la barra de herramientas principal. Si est detrs de un firewall o servidor proxy, o usando un puerto de Remote Agent no estndar, podra necesitar pulsar el botn Preferencias Avanzadas de Red para cambiar el nmero de puerto y/o ingrese preferencias para el servidor Proxy SOCKS5. El dilogo Preferencias Avanzadas de Red tambin le permite definir si Remote Agent aplicar las reglas de filtrado localmente, o enviar el trfico capturado a CommView for WiFi; esto ser discutido en detalle ms adelante en este captulo.

Pulse sobre el botn Nueva Conexin de Remote Agent para establecer una nueva conexin, o pulse en el botn de la barra de herramientas Cargar Perfil de Remote Agent para cargar un perfil de conexin de Remote Agent previamente guardadas. Un perfil previamente guardado tambin podra haber sido cargado desde la ventana de Nueva Conexin de Remote Agent. Aparecer una ventana de Conexin de Remote Agent. Ingrese la direccin IP de la computadora que est ejecutando CommView Remote Agent para WiFi dentro del rea de ingreso de direccin IP, ingrese la contrasea de conexin y pulse el botn Conectar. Si la contrasea es correcta, se establecer una conexin. Entonces, podr ver el mensaje Enlace Listo en la barra de estado y la casilla de seleccin de canal listar los canales soportados por el adaptador inalmbrico instalado en la computadora remota. Adems de las listas de canales, un tem especial Modo Exploracin se agregar como el primer tem de la lista. Si selecciona el Modo Exploracin, el adaptador inalmbrico remoto ciclar por los canales disponibles, capturando datos de cada uno de ellos por varios segundos. El pequeo botn ubicado en el lado derecho de la ventana, justo arriba de la casilla de seleccin de canal, le permite ajustar las preferencias de escaneo. Pulse este botn para seleccionar los canales a ser monitoreados en Modo Escaneo y fije el intervalo, por ejemplo, el nmero de segundos por canal. Advierta que para adaptadores inalmbricos Intel, el intervalo no puede estar por debajo de los 4 segundos debido a limitaciones tcnicas.

Ahora es el mejor momento para configurar las reglas de captura usando la pestaa Reglas en la pantalla principal de CommView for WiFi. Tambin puede aplicar un conjunto personalizado de reglas de captura para esta conexin y sobrescribir las reglas actuales definidas en CommView marcando el cuadro Sobrescribir conjunto de reglas actuales, pulsando en el botn Editar Formula e ingresando las reglas de formula en el campo de abajo. La sintaxis de formula es la misma usada en Reglas Avanzadas. Una vez que est listo para comenzar a monitorear, seleccione el canal desde la lista y pulse el botn de la barra de herramientas Comenzar Captura. CommView for WiFi le permite guardar las preferencias de Conexin de Remote Agent como un perfil de conexin para un rpido y fcil acceso en el futuro. Pulse el botn de la barra de herramientas Guardar Perfil de Remote Agent en la ventana de nueva conexin de Remote Agent e ingrese un nombre para el archivo.

CommView for WiFi comenzar a capturar el trfico de adaptador remoto como si fuera trfico de su red local; Virtualmente no hay diferencia entre usar CommView for WiFi local o en forma remota. Cuando haya finalizado con monitoreo remoto, simplemente pulse botn de barra de herramienta Detener Captura. Luego puede cambiar el canal o desconectarse de Remote Agent pulsando el botn de la barra de herramientas Desconectar. Para volver al modo estndar, pulse Archivo => Modo de Monitoreo Remoto, y la barra de herramientas adicional desaparecer. Por favor advierta que CommView for WiFi puede trabajar con mltiples Remote Agents simultneamente. Puede abrir varias conexiones remotas, cada una con sus propias preferencias y an conjunto independiente de reglas y recolectar el trfico de WLANs remotas en una instancia de CommView for WiFi.

Como Usar CommView Remote Agent para WiFi Eficientemente La clave para el uso eficiente de Remote Agent es asegurarse que hay suficiente ancho de banda disponible para transferir los datos recolectados por Remote Agent a CommView for WiFi. Como se mencion anteriormente, Remote Agent debera instalarse sobre una computadora que tiene un adaptador inalmbrico compatible (para ser usado para monitorear) y un adaptador Ethernet adapter (para ser usados por la conexin entre Remote Agent y CommView for WiFi). Por omisin, Remote Agent enva los paquetes recolectados hacia CommView for WiFi, sin importar las reglas de captura que podran configurarse en CommView for WiFi. Esto se realiza proveyendo los datos estadsticos y el descifrado correctos, as como las formas de identificacin correcta de nodos inalmbricos. Dado que una red WiFi completamente cargada tiene un ancho de banda de 54 Mbit/s (o incluso 108 Mbit/s con algn hardware propietario), Es importante que el enlace cableado entre Remote Agent y CommView for WiFi sea capaz de manejar este ancho de banda. En un ambiente de oficina moderno, donde son comunes redes de Gigabits, un solo adaptador Gigabit puede fcilmente recibir datos desde una docena de Remote Agents. Hay situaciones donde una conexin rpida es problemtica. Por ejemplo, una conexin de ancho de banda podra no estar disponible si est monitoreando una WLAN remota sobre Internet. Incluso una conexin T3 (4.5 Mbit/s) es insuficiente para transferir todos los paquetes de una WLAN moderadamente cargada. En tales situaciones, puede cambiar las preferencias por omisin y hacer que Remote Agent filtre los paquetes antes que sean transferidos a CommView for WiFi. El botn de Preferencias Avanzadas de Red en la barra de herramientas adicional de monitoreo remoto en la ventana principal de CommView for WiFi le permite activar la opcin de Minimizar ancho de banda. Cuando esta opcin est activada, el conjunto de reglas actuales de CommView for WiFi es enviada peridicamente al Remote Agent. El conjunto de reglas es as aplicado localmente, de forma tal que solo aquellos paquetes que pasan las reglas son enviados hacia CommView for WiFi. En este modo, los Nodos podran no mostrar ningn nodo, y la pestaa Canales no mostrar estadsticas por canal completas, por lo que use este modo solo cuando tiene ancho de banda limitados, pero sigue necesitando acceso a los paquetes de una WLAN remota. Por las mismas razones de ancho de banda, se recomienda NO usar conexiones inalmbricas para intercambiar datos entre Remote Agent y CommView for WiFi. Tambin es una mala idea dado que el monitoreo del adaptador inalmbrico est siendo usado para comunicar con CommView for WiFi si funciona sobre el mismo, o canales cercanos. Esto simplemente provocar el efecto bola de nieve. Si CommView Remote Agent para WiFi captura ms datos de los que puede enviar a CommView for WiFi, usa un buffer interno para almacenar paquetes que no pueden enviarse inmediatamente. El tamao del buffer es de 5 Mbytes. El indicador de utilizacin del Buffer en la ventana de Remote Agent muestra el estado actual del buffer. Por ejemplo, el programa tiene almacenados 2.5 Mbytes de datos, la utilizacin del buffer es del 50%. Si/cuando la utilizacin del buffer alcanza el 100%, el programa para de almacenar datos y descargar paquetes capturados hasta que se libere espacio en el buffer. Seguridad CommView Remote Agent para WiFi fue hecho con la seguridad en mente. Puede ser accedido solamente usando una contrasea que nunca es transmitida en texto plano y que est asegurada usando un protocolo desafo-respuesta. Con una funcin arbitraria segura. Si la autenticacin es satisfactoria, todo el trfico transmitido es comprimido y luego cifrado con la misma contrasea. Por favor tome precauciones para mantener su contrasea en secreto. Una vez que es revelada a una persona no autorizada, esa persona tendr amplias facultades para estudiar su red e interceptar trfico de red sobre la computadora remota.

Configuracin de Opciones
Puede configurar alguna de las opciones de programa seleccionando en el men Preferencias. Fuentes Utilice este tem del men para definir la fuente de la interfaz, el texto del paquete y el decodificador de paquete. Para cambiar los colores del texto del paquete, utilice el men Opciones (a continuacin). Opciones General Inicio Automtico de la Captura - Marque esta casilla si quiere que CommView comience a capturar paquetes inmediatamente despus de iniciado el programa. Para sistemas con mltiples adaptadores, tambin podr seleccionar el adaptador a ser utilizado desde el men contextual. Deshabilitar resolucin DNS - seleccione esta opcin si no desea que CommView realice bsquedas DNS de las direcciones IP. Si selecciona esta opcin, la columna de Nombre de Host en la pestaa ltimas Conexiones IP estar en blanco. Convertir valores numricos de puertos en nombres de servicios - marque esta casilla si quiere que CommView muestre nombres de servicios en lugar de nmeros. Por ejemplo, si esta casilla esta marcada, el puerto 21 es mostrado como ftp, y el puerto 23 como telnet. El programa convierte valores numricos a nombre de servicios utilizando el archivo SERVICES instalado por Windows. lo puede encontrar en la carpeta \Winnt\system32\drivers\etc. Si quiere agregar ms nombres de puerto o servicio puede manualmente editar este archivo. Convertir Direcciones Fsicas a alias - sustituir las direcciones fsicas por los alias en la pestaa Paquetes. Los Alias pueden asignarse a las direcciones fsicas utilizando el comando de men Preferencias => Alias de Direcciones Fsicas Convertir Direcciones IP en alias - sustituir las direcciones IP por alias en las pestaas Paquetes y Estadsticas. pueden ser asignados Alias a las direcciones IP utilizando el comando de men Preferencias => Alias IP. Convertir Direcciones IP a Nombres de Host en la pestaa Paquetes marque este cuadro si desea que CommView muestre nombres de host resueltos en lugar de direcciones IP en la pestaa Paquetes si el cuadro est marcado, CommView primero intentar encontrar el alias para la direccin IP dada. Si no se encuentra el alias o el cuadro anterior Convertir Direcciones IP a Alias no esta marcado, CommView consultar el cach interno de DNS por el nombre de host. Si no se encuentra un nombre de host, la direccin IP ser mostrada en forma numrica. Mostrar nombres de fabricantes en las direcciones fsicas por omisin, CommView reemplaza los tres primeros octetos de la direccin fsica por el nombre del fabricante del adaptador sobre la pestaa Paquetes. Desmarque esta casilla si desea cambiar esta conducta. Descifrado WEP forzado debera marcar esta casilla si su adaptador inalmbrico informa errneamente que los paquetes capturados no estn cifrados (el indicador WEP en el encabezado 802.11 est fijado en 0). Este es el caso con algunos adaptadores, por ejemplo, fabricados por Belkin. Para hacer que CommView descifre tales paquetes, esta opcin debera estar activada. Capturar Paquetes Daados debido a la distancia, la interferencia de radio, y otros fenmenos fsicos, algunos paquetes recibidos por su adaptador inalmbrico podran estar daados. Por ejemplo contener datos parcial o totalmente invlidos. Marque esta casilla si desea que el programa capture y muestre tales paquetes. Esta opcin tiene ventajas y desventajas. La ventaja es que si est ubicado lejos de las estaciones y/o puntos de acceso WLAN, un alto porcentaje de paquetes podran estar rotos, y activando esta opcin le permitira ver ms datos, a pesar que los datos podran estar parcialmente daados. Por ejemplo, podra ver paquetes IP enviados a direcciones IP inexistentes. Tambin, cuando esta casilla est marcada, el programa tratar de descifrar aquellos paquetes cifrados WEP o WPA en el cual el Valor de Verificacin de Integridad es incorrecto, pero el encabezado parece ser vlido. Descartar paquetes daados en el explorador cuando esta opcin es activada, CommView ignorar paquetes daados mientras escanea canales y solo listar nodos que transmiten paquetes vlidos. Descubrir nodos activos usando PROBE REQUEST si esta casilla est marcada, el programa enva paquetes PROBE REQUEST peridicamente, Tales paquetes facilitan el descubrimiento de aquellos Puntos de Acceso que no difunden su SSID, Advierta que usando esta opcin hace que su adaptador transmita paquetes, por lo que no estar ms completamente sigiloso. Esta opcin no est disponible par alas antiguas tarjetas 802.11b. Mostrar Lneas de Grilla hace que el programa dibuje lneas en todas las listas de paquete.

Utilizacin de Memoria Mostrar Mximo de paquetes en el buffer - define el nmero mximo de paquetes que el programa almacena en la memoria y puede mostrar en la lista de paquetes (2da pestaa). Por ejemplo, si define este valor como 3000, solo los ltimos 3000 paquetes sern almacenados en la memoria y mostrados en la lista de paquetes. Cuanto ms alto es este valor, el programa consume ms recursos de computadora. Tenga en cuenta que si desea acceder a un gran nmero de paquetes, es recomendable que utilice los dispositivos de guardado automtico (vea Registro para ms informacin): Esto le permite volcar todos los paquetes a un archivo de registros sobre el disco. Mximo de Lneas en ltimas Conexiones IP - define el nmero de lneas que el programa mostrara en la pestaa de ltimas conexiones IP. Cuando el nmero de conexiones excede el lmite, las conexiones que han sido mantenidas por los ms largos periodos son removidas de la lista. Buffer del Controlador - define el tamao del buffer del controlador. Esta definicin afecta el rendimiento del programa: a mayor memoria asignada al buffer del Controlador , el programa perder menor cantidad de paquetes. Para LANs de poco trfico y conexiones telefnicas, el tamao del buffer no es critico. Para LANs de elevado trfico, si el programa pierde paquetes, puede incrementar el tamao del buffer para minimizar esto. Para verificar el nmero de paquetes perdidos, utilice el comando de men Archivo=> Datos de Rendimiento cuando la captura est activada. ltimas Conexiones IP Lgica de Visualizacin - Le permite seleccionar la disposicin de las ltimas Conexiones IP que mejor cubran sus necesidades. Seleccionando un tem de la lista mostrara la descripcin de la lgica seleccionada. En muchos casos es recomendable usar la lgica Smart por omisin. Definir direcciones de IP locales - Debe utilizar esta herramienta si monitorea trfico de WLAN con muchos paquetes pasantes y una mezcla de direcciones IP internas y externas. En una situacin como esta CommView for WiFi no "sabe" que direcciones IP deben ser tratadas como locales y podra llegar a revertir las direcciones IP en las columnas Local e IP Remota. Esta herramienta permite que defina las direcciones locales de red y las mscaras de subred para asegurarse que la ventana ltimas Conexiones IP funcione correctamente. Esto funcionar si solo usa la opcin por omisin lgica Smart. Colores Color de los Paquetes - Define el color de los distintos tipos de paquetes (Normal, CRC Malo, ICV Malo) en la pestaa de paquetes Colorear Encabezamiento de Paquetes - Marque esta casilla si desea que CommView coloree el contenido de los paquetes. Si esta casilla esta marcada, el programa muestra los ocho primeros niveles de paquete utilizando diferentes colores. Para cambiar un color, seleccione el tipo de encabezamiento para el cual desea cambiar el color y haga clic sobre el rectngulo coloreado. Sintaxis de Formula Resaltado - define los colores para resaltar las palabras claves en las formulas en la ventana de Reglas Avanzadas. Color de secuencia de byte seleccionada fije el color de fuente y fondo para mostrar la secuencia de byte que fue seleccionada en el rbol decodificador. Por ejemplo, cuando selecciona el rbol de nodo "TCP, la parte correspondiente del paquete ser resaltada utilizando estos colores. Color de Marco de Administracin fija el color para dos tipos distintos de marcos de Administracin. El color es usado en la columna Protocolo de la pestaa Paquetes para mostrar los tipos de marcos correspondientes. Decodificando Expandir siempre todos los nodos en la ventana del decodificador. - Marque esta casilla si quiere tener todos los nodos expandidos automticamente en la ventana del decodificador cuando seleccione un nuevo paquete en la lista de paquetes. Decodificar hasta el primer nivel, solamente en exportaciones de ASCII - esta opcin afecta el formato de decodificacin utilizado cuando exporta un archivo de registros de paquetes o un paquete individual como un archivo ASCII con decodificacin. Si esta casilla esta marcada, solo los nodos de alto nivel sern guardados, por ejemplo, si guarda un paquete de TCP/IP cuando esta opcin est desactivada, sern guardados todos los subnodos de tipos de servicios, cuando esta opcin est activada esos subnodos no son guardados, marcando esta casilla, usted selecciona que el archivo de salida ASCII tenga menor detalle y por lo tanto sea ms compacto. Ignorar checksums incorrectos cuando se reconstruyen sesiones TCP - esta opcin afecta la manera en que CommView trata paquetes TCP/IP malformados cuando reconstruye secciones TCP. Por omisin, esta opcin est activa, los paquetes con checksums incorrectos no sern descartados en el proceso de reconstruccin. Si desactiva esta opcin los paquetes con checksum incorrectos sern descartados y no sern mostrados en la ventana de reconstruccin de TCP. Alerta para usuarios de tarjetas

Gigabit: todos los paquetes salientes tendrn un checksum incorrecto si el dispositivo "checksum offload" est presente. Si desactiva esta opcin, solamente vera la mitad de los conjuntos de TCP reconstruidos. Lo mismo se aplica a la reconstruccin de sesiones loopback, dado que los paquetes loopback tienen cero checksum. Descomprimir contenido de GZIP marque este cuadro si desea que CommView convierta contenidos HTTP comprimidos en GZIP en texto legible el la ventana de Reconstruccin de Sesin TCP. El contenido GZIP es descomprimido solo cuando el tipo de muestra en la ventana est fijado "ASCII". Reconstruir imgenes Marque este cuadro si desea que CommView convierta flujos binarios HTTP que representan imgenes en imgenes visibles JPG, BMP, PNG, y GIF en la ventana de Reconstruccin de Sesin TCP. Las imgenes son solamente mostradas cuando el tipo de muestra en la ventana est fijado como "HTML". Las imgenes nunca son mostradas dentro de las pginas HTML a la cual pertenecen, dado que ellas son transferidas por el servidor en una sesin HTTP separada. Tipo de visualizacin por omisin seleccione el valor de tipo de visualizacin desde el men contextual que desea fijar por omisin para la funcin de reconstruccin de sesin TCP. Los valores disponibles son ASCII, HEX, HTML, y EBCDIC Geolocalizacin La Geolocalizacin es el mapeo de IP-Pas para direcciones IP. Cuando esta funcionalidad est habilitada, CommView verifica la base de datos interna para proveer informacin sobre el pas de cualquier direccin IP que le pertenece. Puede configurar el programa para mostrar el Cdigo ISO de pas, o la Bandera de Pas junto a cualquier direccin IP. Tambin puede desactivar la geolocalizacin, Para algunas direcciones IP, tales como las reservadas (por ejemplo 192.168.*.* o 10.*.*.*) no puede proveerse informacin sobre el pas. En tales casos, el nombre del pas no es mostrado, o si usa la opcin Bandera de Pas, se muestra una bandera con un signo de interrogacin. Dado que la asignacin de IP est cambiando constantemente, es importante que siempre tenga una versin actualizada de CommView. Una Base de datos fresca y actualizada est incluida con cada modificacin CommView. Una base de datos fresca tiene un 98% de exactitud. Sin actualizaciones, los porcentajes de exactitud caen aproximadamente el 15% cada ao. Miscelneos Ocultar desde la barra de tareas al minimizarse - Marque esta casilla si no quiere ver los botones del programa en la ventana de barra de tareas cuando minimiza el programa. Si esta casilla esta marcada, la utilizacin de los sistemas del programa tratan de restaurar el icono despus de la minimizacin. Confirmar al salir de la aplicacin - Marque esta casilla si quiere que el programa le pregunte por una confirmacin cuando lo cierra. Desplazamiento automtico de los datos de paquetes - Si esta casilla est marcada, el programa mueve el texto de los datos del paquete cuando selecciona un nuevo paquete desde la lista de paquetes (pero solo si el texto no encuadra dentro de la ventana). Esto es til cuando quiere ver el contenido de un paquete largo sin tener que mover manualmente la ventana. Desplazamiento de la lista de paquetes hasta el ltimo paquete si este cuadro est marcado, el programa automticamente desplaza la lista de paquetes en la pestaa Paquetes hasta el ltimo paquete recibido. Ordenar automticamente registros nuevos en ltimas Conexiones IP - si esta casilla est marcada, el programa ordenar automticamente los nuevos registros en la pestaa de ltimas conexiones IP basado en el criterio de ordenamiento definido por el usuario (por ejemplo, en orden ascendente de la direccin IP remota) Control inteligente de utilizacin de CPU - si esta casilla est marcada, el programa trata de disminuir la utilizacin de CPU cuando captura altos volmenes de trfico disminuyendo la calidad y frecuencia de las actualizaciones de pantallas. Ejecutar desde el arranque de Windows - si esta casilla est marcada, el programa es automticamente iniciado cada vez que Windows se inicia. Ejecutar minimizado - si este casilla esta marcada, el programa es iniciado minimizado y la ventana principal no es desplegada hasta que haga clic en el icono o en el botn de la barra de tareas. Activar aplicacin automtica de actualizaciones marque esta casilla para permitirle al programa conectarse al sitio Web de TamoSoft peridicamente y verificar por actualizaciones. Use la casilla Intervalos entre verificaciones para configurar cuan a menudo deberan realizarse las verificaciones. Plug-ins Esta pestaa es utilizada por Plug-Ins de terceros para realizar tareas de configuracin. Por favor vea Intercambiando Datos con Su Aplicacin para mayor informacin.

Buscar Paquete
Este cuadro de dilogo Buscar => Buscar Paquete le permite buscar paquetes que coincidan con un texto especificado. Ingrese una cadena de caracteres, seleccione el tipo de la informacin ingresada (Cadena o Hex), y haga clic en Buscar Siguiente. El programa va a buscar los paquetes que coincidan con el criterio de bsqueda y los mostrar en la pestaa Paquetes. Usted puede ingresar el valor como texto, valor hexadecimal, direccin IP o MAC. Una secuencia hexadecimal debe ser utilizada cuando quiera ingresar caracteres no imprimibles: solamente ingrese valores hexadecimales separados por espacios, ejemplo. AD0A027804. Marque Coincidir MAY/min para una bsqueda sensitiva de MAYSCULAS/minsculas. Marque desplazamiento para buscar un texto que tenga un determinado desplazamiento. Observe que el indicador desplazamiento es hexadecimal y comienza en cero (ejemplo: si usted est buscando el primer byte de un paquete, el valor de desplazamiento es 0).

Informacin de Referencia de Puertos


Esta ventana muestra una tabla con los nmeros de Puerto y sus correspondientes nombres de servicios. Esta referencia es obtenida desde el archivo SERVICES instalado por Windows. Puede localizarlo en la carpeta \system32\drivers\etc. Puede editar manualmente este archivo si desea agregar ms puertos/nombres de servicio. CommView for WiFi lee este archivo en el inicio, por lo tanto sus cambios en el archivo se mostraran solamente cuando reinicie el programa.

Respuestas a Preguntas Frecuentes


En este captulo puede escuchar respuestas a algunas de las preguntas hechas ms frecuentemente. Las ltimas preguntas frecuentes siempre estn disponibles en http://www.tamos.com/products/commwifi/faq.php P. Estoy en una red inalmbrica, y deseo monitorear mis propios paquetes entrantes y salientes. Cul producto necesito: la edicin estndar y no inalmbrica de CommView, o CommView for WiFi? R. Necesita la edicin estndar, no inalmbrica de CommView. Esto le permitir monitorear su propio trfico, pero no podr ver el trfico de otras estaciones WLAN. A diferencia de la edicin estndar de CommView, CommView for WiFi le permite monitorear otras estaciones inalmbricas. P. Necesito un hardware especial para usar CommView for WiFi? R. necesita un adaptador inalmbrico compatible. La lista de adaptadores compatibles puede encontrarse en http://www.tamos.com/products/commwifi/. Debe instalar un controlado especial para su adaptador. Este controlador viene con CommView for WiFi. Una vez que el controlador ha sido instalado, su adaptador ser puesto en modo de monitoreo pasivo y no podr comunicarse con hosts inalmbricos o puntos de acceso. Para reestablecer las funciones estndar de su adaptador, deber volver a su controlador original del adaptador provisto por el fabricante. Sin embargo, este no siempre es el caso, y dependiendo del modelo del adaptador y el sistema operativo, podra usar el controlador en modo dual (modo pasivo cuando CommView para WiFi est funcionando y modo activo cuando CommView no est funcionando). Por favor refirase a las notas tcnicas para encontrar si el modo dual es posible en su caso. Si no es posible, y desea preservar su conectividad inalmbrica mientras usa este producto, considere instalar dos adaptadores inalmbricos, uno que puede ser usado para monitoreo, mientras que el otro podra realizar las funciones estndar de red. Advierta que si decide usar dos adaptadores como se sugiere arriba, y uno est basado en el conjunto de chips Atheros, es altamente recomendado que el otro adaptador este basado en un conjunto de chips distinto, dado que si usa dos adaptadores basados en Atheros, uno de ellos no estar operativo. Otra consideracin es relativa a las dimensiones de su adaptador: si est usando una porttil y quisiera usar dos adaptadores, y su porttil no tienen un adaptador inalmbrico incorporado, necesitar usar sus dos ranuras de tarjetas de su porttil. Esto podra ser difcil dado que una tarjeta inalmbrica tpica es muy gruesa, y dos tarjetas podran no entrar. Si desea evitar este problema, considere usar una Proxim ORiNOCO 802.11ag ComboCard. Estas tarjetas tienen una cubierta fina, y si inserta esta tarjeta en la ranura inferior, le permitir instalar cualquier tarjeta en la ranura superior. P. Mi tarjeta no est en su lista de hardware soportado. Cules son mis opciones? R. En primer lugar, la informacin sobre los tipos de adaptadores que no soportaremos: Adaptadores USB. Adaptadores 802.11b, excepto aquellos que ya estn soportados. Cada vez menos proveedores hacen nuevos modelos de adaptadores 802.11b, han sido reemplazados por adaptadores 802.11g, 802.11a, y combinados 802.11a/b/g. Adaptadores basados en conjunto de chips Broadcom, hasta y al menos que Broadcom sea ms cooperativo.

En Segundo lugar, nuestra lista de compatibilidad de hardware incluye solo aquellas tarjetas que hemos probado en nuestro laboratorio de pruebas. Hay varios fabricantes que usan conjuntos de chips Atheros (actualmente soportamos principalmente este conjunto de chips). Naturalmente, no podemos probar todas estas tarjetas. Si su tarjeta 802.11g o 802.11a/b/g CardBus o tarjeta PCI est basada en el conjunto de chips Atheros, hay buenas posibilidades de que su tarjeta funcione con el controlador existente. Descargue nuestro Utilitario de Prueba de Adaptador y ejectelo en su computadora, si un adaptador compatible est instalado, el utilitario mostrar su nombre. Advierta que un adaptador compatible podra mostrarse bajo un nombre genrico, "Adaptador Inalmbrico de Red Atheros". Esto es normal. Si un adaptador compatible ha sido detectado, puede instalar CommView for WiFi. Por favor hganos saber si ha probado satisfactoriamente CommView for WiFi con un adaptador que no est soportado oficialmente por nosotros. Si su tarjeta NO est basada en el conjunto de chip Atheros, podra desear esperar hasta que soportemos otros conjuntos de chip, sin embargo no podemos dar ninguna garanta o tiempos estimados. Por ltimo, podra desear compara una tarjeta compatible, dado que no son terriblemente caras en estos das. P. Qu adaptador recomiendan para usar con su aplicacin? R. Si ya tiene un adaptador que esta en nuestra lista de hardware compatible, no hay razn para cambiarlo. Algunos son un poco mejores que otros en trminos de sensibilidad y capacidad para descartar marcos malformados, pero estas diferencias no son crticas. Si est por comprar un nuevo adaptador, no le recomendaramos comprar una tarjeta 802.11b, dado que los estndares 802.11g y 802.11a se estn haciendo ms y ms populares. La mejor opcin sera un adaptador CardBus de banda dual y de tres modos, tales como D-Link AirPremier DWL-AG660, NETGEAR WG511U, o Proxim ORiNOCO ComboCard 8480. Generalmente, los adaptadores CardBus muestran mejor rendimiento que los adaptadores PCI. P. Cules adaptadores soportados tienen conectores de antena externa? R. por lo que sabemos, el nico adaptador soportado que tiene un conector es el Proxim ORiNOCO 802.11b/g ComboCard Gold 8470. No sabemos de ninguna tarjeta a/b/g con conectores. Q. Estoy tratando de instalar el controlador de CommView for WiFi para mi adaptador, pero la ventana de instalacin muestra el siguiente mensaje de error: El nombre ya est en uso tanto como nombre de servicio o un nombre de muestra de servicio. Podran ayudarme? A. Si. Este mensaje podra aparecer cuando est tratando de instalar el controlador CommView for WiFi para ms de un adaptador, o cuando reemplaza un Viejo adaptador por uno nuevo (por ejemplo tiene una tarjeta 802.11b, y ahora desea usar CommView for

WiFi con una nueva tarjeta 802.11g). Debe asegurarse que el controlador es usado solamente por una tarjeta. La siguiente respuesta le dir como. P. he estado usando mi adaptador con CommView for WiFi por un tiempo, pero ahora compr un nuevo adaptador y deseo reemplazar el Viejo. Cmo lo hago? R. Debe asegurarse que su controlador es usado por solamente una tarjeta. Por favor siga los siguientes pasos: Abra el registro con REGEDIT. Ubique la siguiente rama de registros: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\. Busque las siguientes claves en esta rama: COMMCS, COMMPR, COMMIPW, COMMIWI, y COMMSYM. Borre estas claves si las encuentra (normalmente debera encontrar solo una de ellas). Reinicie la computadora. Ahora puede seguir adelante con la instalacin del controlador de CommView for WiFi, como lo indica la Gua de Instalacin del Controlador. P. Soporta el programa el modo 802.11a Turbo? R. Si, si su adaptador lo soporta. Algunos de los adaptadores que soportan el modo 802.11a Turbo son Linksys WPC55AG y NETGEAR WAG511. P. Algunos de los canales en la ventana de opciones de explorador est griseado. Es esto normal? Qu sucede si deseo monitorear estos canales? R. Dependiendo de su pas, su adaptador inalmbrico podra no soportar todos los canales mostrados en la ventana. Los canales que estn disponibles para usar en un pas determinado difieren de acuerdo a las regulaciones de ese pas. En los Estados Unidos, por ejemplo, las regulaciones FCC solo permiten que los canales 1 a 11 sean usados en la banda 802.11b/g. La lgica de los adaptadores inalmbricos que se venden en USA estn tpicamente configurados para deshabilitar los canales 12 y 13. Esto no siempre es conveniente, dado que si tiene que viajar a otras partes del mundo y podra monitorear canales disponibles localmente con CommView for WiFi. Podra desear comprar un adaptador localmente, pero tambin puede usar el utilitario que le permite cambiar el dominio regulatorio y el cdigo de pas para algunos adaptadores. Antes de descargar y usar el utilitario, por favor advierta: Sobrescribir el dominio regulatorio y las preferencias de pas podra daar permanentemente el dispositivo. Proceda a su propio riesgo. Cambiando el dominio regulatorio t las preferencias de pas podra no ser legal en su pas. Consulte al departamento legal de su compaa. No hay soporte tcnico disponible para este utilitario. Este utilitario SOLO funciona con adaptadores 802.11 b/g y 802.11 a/b/g basados en el conjunto de chips Atheros.

Para descargar el utilitario, pulse aqu. P. Cuando monitoreo una WLAN, puedo estar seguro que el programa capturar cada paquete que se enva o recibe? R. No, y aqu est el porqu. Cuando una estacin inalmbrica esta conectada y autenticada, la estacin y el(los) punto(s) de acceso emplean un mecanismo que les permite reenviar los paquetes que no fueron recibidos por la otra parte o daados en el camino por alguna razn (por ejemplo interferencia de radio). En el caso de CommView for WiFi, el adaptador inalmbrico es colocado en modo pasivo de monitoreo. Por lo tanto, el adaptador no puede enviar pedidos para que los paquetes sean reenviados, ni puede informar la recepcin satisfactoria de paquetes. Esto lleva a la prdida de algunos paquetes. El porcentaje de paquetes perdidos podra variar. Generalmente, cuanto ms cerca est de otras estaciones o puntos de acceso, menos paquetes perder. P. Puede el programa descifrar paquetes cifrados WPA? R. Si, en el modo WPA-PSK (son soportados TKIP y AES (a.k.a. CCMP) ). CommView for WiFi es el primero y el nico analizador de red inalmbrica que soporta descifrado WPA/WPA2. Otros productos solo pueden descifrar WEP. P. Estoy sobre una LAN con alto volumen de trfico, y es difcil examinar paquetes individuales cuando la aplicacin est recibiendo cientos de miles de paquetes por segundos, dado que los paquetes viejos son rpidamente quitados del buffer circular. Hay algo que pueda hacer? R. Si, puede usar el botn Abrir el buffer actual en ventana nueva sobre la pequea barra de herramientas en la pestaa Paquetes. Esto le permitir hacer instantneas del buffer actual tantas veces como desea, en cualquier intervalo. Luego podr explorar los paquetes en esta nueva ventana a su ritmo. P. Yo he iniciado el programa, seleccionado el canal, comenzado la Captura, pero ningn paquete es mostrado. Ayuda!!! R. Primero, cambie a la pestaa Paquetes. La pestaa ltimas Conexiones IP podran estar vacas si no ingresa las claves WEP correctas, y su WLAN usa cifrado WEP. Si la pestaa Paquetes tambin est vaca, mire la barra de estado del programa. Si el contador de paquetes est incrementndose, entonces tiene reglas activas que impiden que el programa muestre paquetes. Pulse Reglas => Restaurar Todo, y luego presione tres botones de la barra de herramientas: Capturar Paquetes de Datos, Capturar Paquetes de Administracin, y Capturar Paquetes de Control. Si el contador de paquetes en la barra de estado no se est incrementando, entonces probablemente no hay estaciones inalmbricas o puntos de acceso activos disponibles/detectados. Si est absolutamente seguro que hay estaciones inalmbricas o puntos de acceso, infrmenos el problema. P. Puede CommView for WiFi leer archivos de registro NCF generados por la edicin estndar no inalmbrica de CommView? Y al revs? R. Si, CommView for WiFi puede leer archivos de registro NCF generados por la versin estndar, no inalmbrica de CommView. La edicin estndar, no inalmbrica de CommView puede leer archivos de registro NCF generados por CommView for WiFi, pero (a)

necesita CommView 4.0 Build 321 o superior, y (b) no podr ver columnas especficas de l inalmbrico, tales como fuerza de seal, o nmero de clave WEP. P. Funciona CommView for WiFi en computadoras con procesadores mltiples? R. Si, funciona. P. Mi software de firewall me alerta que CommView for WiFi est tratando de acceder a Internet S que algunos sitios son capaces de rastrear usuarios recolectando la informacin enviada por sus programas sobre Internet. Por qu CommView "intenta acceder a Internet"? R. Dos actividades podran estar alertando a su firewall. Primero, podra ser un intento de resolver direcciones IP en nombres de host. Dado que CommView tiene que contactar su servidor DNS para hacer una consulta DNS, este inevitablemente activar la alarma. Puede desactivar este dispositivo (Preferencias=> Opciones=> desactivar resolucin DNS), pero en este caso, la pestaa de ltimas Conexiones IP no va a ser capaz de mostrar los nombres de Host. Segundo, podra tener configurado que el programa verifique si hay disponibles actualizaciones o nuevas versiones. Para hacer esto, CommView tiene que conectarse a www.tamos.com. Puede desactivar este dispositivo (Preferencias=> Opciones=> Misc. => Activar aplicacin automtica de actualizaciones). Estas son los dos nicos tipos de conexiones que CommView puede potencialmente hacer. No hay otras actividades ocultas. No vendemos spyware P. Bajo Windows 2000/XP Estoy generalmente registrado como un usuario sin privilegios de administrador. Tengo que cerrar la sesin y volver a iniciar la sesin como administrador para poder ejecutar CommView? R. No, usted puede abrir la carpeta de CommView, apretar el botn derecho del mouse sobre el archivo CV.exe mientras mantiene apretada la tecla Shift, y seleccione "Ejecutar como desde el men que aparece. Ingrese el usuario administrador y la contrasea en la ventana que aparece y seleccione OK para ejecutar el programa. Q. Podran guiarme a Buenos recursos en lnea sobre redes inalmbricas, su seguridad y configuracin? A. a continuacin encontrar algunos Buenos enlaces. Algunos sern interesantes para usuarios principiantes, mientras que otros proveen informacin profunda para profesionales: Wireless Ethernet LAN - General 802.11/802.11b FAQ http://support.intel.com/support/network/wireless/sb/CS-008409.htm Wi-Fi Planet Tutorials http://www.wi-fiplanet.com/tutorials/ IEEE Wireless Standards Zone http://standards.ieee.org/wireless/ WPA Wireless Security for Home Networks http://www.microsoft.com/WindowsXP/expertzone/columns/bowman/03july28.asp Configuring Windows XP IEEE 802.11b Wireless Networks for the Home and Small Business http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifisoho.mspx The evolution of wireless security in 802.11 networks: WEP, WPA and 802.11 standards http://www.sans.org/rr/papers/68/1109.pdf SAFE: Wireless LAN Security in Depth http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safwl_wp.pdf

Temas Avanzados
Comprendiendo Errores CRC e ICV
Errores CRC Cada marco inalmbrico consiste de los siguientes componentes bsicos: Un encabezado MAC que incluye el protocolo del marco, duracin, direccin, e informacin de control de secuencia. Un cuerpo de marco de longitud variable que contiene informacin especfica del tipo de marco. Una secuencia de verificacin de marco (FCS) que contiene un cdigo de redundancia cclica de 4 bytes (CRC).

El ltimo componente, FCS, es usado para verificar la integridad del paquete del lado receptor. El lado receptor calcula el valor del CRC sobre el marco recibido y compara el valor calculado con los cuatro bytes reales al final del paquete. Si los valores no coinciden, el paquete es considerado daado. La forma en que CommView for WiFi maneja tales marcos corrompidos depende de preferencias definidas por el usuario. Por omisin, tales marcos son ignorados por la aplicacin con las siguientes excepciones: Incrementan los contadores generales de paquetes y bytes. Incrementan el contador de Errores CRC en la pestaa Canales. Son incluidos en el grfico Tamao de Paquete en la ventana de Estadsticas.

Los marcos daados no son contados en otros grficos y tablas por una razn obvia: Ninguna parte de un marco con un valor CRC errneo es creble. Podra tener una direccin IP totalmente equivocada, datos errneos, etc., a pesar que en la vida real tales marcos soportan un parecido con el original. Por la misma razn los Errores CRC no pueden ser atribuidos a un PA o estacin inalmbrica en particular, por lo que es imposible determinar la real direccin fsica (MAC) del emisor. Sin embargo, el usuario podra marcar la casilla Capturar marcos daados en las opciones, en cuyo caso los marcos daados tambin sern mostrados en la lista de paquetes, por defecto, tales marcos estn marcados en rojo y tienen el identificador de CRC ,mostrado en la columna Errores de la pestaa Paquetes:

Es importante comprender que un marco recibido con un error CRC por CommView for WiFi podra haber sido recibido por el nodo de destino sin error. Pese al hecho que los marcos daados se supone que sean desechados por el nodo destino sin ms procesamiento, CommView for WiFi intentar decodificador e incluso descifrar tales marcos. No todos los adaptadores inalmbricos son capaces de pasar marcos daados a nivel aplicacin. Tal funcionalidad est garantizada solo en los nuevos adaptadores 802.11g y 802.11a/b/g soportados por CommView for WiFi. Errores ICV El valor de Verificacin de Integridad (Integrity Check Value (ICV)) es un clculo de verificacin de 4 bytes usados en marcos cifrados en WEP- y WPA para verificar los resultados del cifrado. El lado receptor calcula el valor ICV sobre la porcin de datos del marco recibido y compara el valor calculado con los cuatro bytes reales en el final de la porcin de datos del paquete. Si los valores no coinciden, el descifrado es considerado insatisfactorio. CommView for WiFi es capaz de descifrado en el aire de WEP y WPA, siempre que las correctas Clave(s) WEP/WPA hayan sido ingresadas por el usuario, el programa mostrara informacin relativa al ICV en tres lugares distintos: sobre las pestaas Nodos y Canales y en la columna Errores de la pestaa Paquetes. La forma en que los errores ICV son mostrados y contados por el programa depende si la clave ha sido ingresada as como en su exactitud, hay distintos casos posibles: 1. 2. 3. Una clave ha sido ingresada por el usuario, y es correcta para la WLAN dada. Una clave a sido ingresada por el usuario, pero es incorrecta para la WLAN dada. No ha sido ingresada ninguna clave.

En el primer caso, debera ver muy pocos errores ICV informados por el programa. En el segundo caso, todos los marcos de datos capturados estarn marcados con el indicador de error ICV dado que los valores de ICV calculados y reales no coinciden si la clave equivocada es usada para el descifrado. En el tercer caso, ningn marco tendr errores ICV debido a que no se har ningn intento de descifrar.

Como se explic arriba, a diferencia de los fuertes errores CRC, los errores ICV son suaves que dependen de la clave de descifrado. Su WLAN podra estar perfectamente sana, pero si ingresa la clave WEP errnea en CommView for WiFi, observar muchos errores ICV, debido a su Suavidad, los paquetes con errores ICV son, por omisin, mostrados en el mismo color que los dems paquetes. Esto puede ser cambiado usando el dilogo Opciones del programa. Si los marcos tienen un error CRC, detector un error ICV no es un problema. Por lo tanto, CommView for WiFi nunca fija un indicador de error ICV para marcos con errores CRC.

Comprendiendo Descifrado WPA


Como ha sido mencionado a lo largo de esta documentacin del producto, CommView for WiFi es capaz de descifrar trfico de red cifradas en WEP- y WPA en el aire. Para aprovechar totalmente esta funcionalidad, debera tener un buen conocimiento de los principios criptogrficos subyacentes. WEP (Wired Equivalent Privacy (Privacidad equivalente a conectado)) es un mecanismo usado para proveer seguridad de datos en redes inalmbricas. WEP le permite al administrador definir un conjunto de claves (o solo una clave) para la WLAN. Estas claves son compartidas entre los clientes y puntos de acceso y son usados para cifrar datos antes de transmitirse. Si un cliente no tiene la clave WEP correcta, no puede descifrar los paquetes recibidos o enviar datos a otros clientes. Lo cual evita el acceso no autorizado de la red y escuchas furtivas. El descifrado WEPT es ms que directo si tiene la clave correcta. El WEP es un sistema de cifrado esttico y sin nacionalidad, lo que significa que una vez que ingreso la clave correcta en el dilogo Claves WEP/WPA, CommView for WiFi ser capaz inmediatamente de descifrar paquetes. WPA (Wi-Fi Protected Access (Acceso WiFi Protegido)) viene como un reemplazo para el menos seguro estndar WEP, WAP soluciona muchos de los problemas de seguridad y privacidad WEP, incrementa significativamente el nivel de proteccin de datos y control de acceso para WLANs. A diferencia de WEP, WPA es un sistema de cifrado dinmico que usa la re-clave, clave exclusiva por estacin, y un nmero de otras medidas para mejorar la seguridad. WPA posee dos modos, PSK (Pre-Shared Key (clave precompartida)) y Corporativa, la cual difiere en varias formas. CommView for WiFi soporta descifrado de WPA en modo PSK. Dada la naturaleza dinmica del cifrado WPA, solo conociendo la frase contrasea WPA no le permite descifrar trfico inmediatamente despus de ingresar la frase contrasea correcta. Para poder descifrar trfico cifrado en WPA, CommView for WiFi debe estar funcionando y capturando datos durante la fase de intercambio de clave (El intercambio de clave se lleva a cabo usando el protocolo EAPOL). Es importante que todos los paquetes EAPOL de intercambio de claves sean capturados satisfactoriamente. Un paquete EAPOL daado o faltante har imposible para CommView for WiFi descifrar paquetes que sern enviados/recibidos de la estacin dada, y podra requerirse capturar la siguiente conversacin EAPOL entre una PA y una estacin. Esta es una diferencia importante entre las formas en que los trficos WEP y WPA son descifrados. Los principios explicados arriba significan que una vez que ha ingresado la frase contrasea WPA, cerrado el dilogo Claves WEP/WPA, y comenzado a capturar paquetes, necesitar esperar hasta la siguiente autenticacin y evento de intercambio de clave antes que los paquetes puedan ser descifrados para la estacin que ha sido autenticada. Naturalmente, no es raro que el programa pueda descifrar paquetes desde/hacia un cliente, pero no desde hacia otro, dado que podra no haber capturado todava paquetes EAPOL para todos los clientes. La Re-autenticacin podra ser disparada usando la herramienta Reasociacin de Nodo, reiniciando el PA (para todas las estaciones autenticadas) o reconectando a la red (para el cliente dado).

Captura de un volumen elevado de trfico


Cuando realiza una captura de datos en un segmento de una red, de gran tamao, sujeto a una gran utilizacin, debe tener en cuenta que el procesamiento de miles de paquetes por segundo pueden incrementar considerablemente el uso del procesador y hacer que la aplicacin pierda capacidad de respuesta. La mejor forma de lograr un mejor desempeo es mediante la utilizacin de reglas para el filtrado de paquetes que no necesiten ser monitoreados. Por ejemplo, el envo de un archivo de 50 Megabytes entre dos maquinas en una LAN puede generar aproximadamente alrededor de 40.000 paquetes de NetBIOS con una velocidad de transferencia de datos del orden de 1 Megabyte por segundo, lo cual puede ser una carga muy grande para una aplicacin. Pero normalmente no necesita ver cada paquete de NETBIOS que se est enviando, con lo cual usted puede configurar CommView para capturar solamente paquetes de IP. CommView posee un sistema flexible de filtros, que puede seleccionar para que la aplicacin muestre solamente los paquetes que realmente necesita. A su vez, si est interesado solo en la informacin estadstica (histogramas verdes, grficos de torta, y tablas de hosts), puede utilizar el comando del men Suspender salida de paquetes, que le permite tener datos estadsticos sin la muestra de los paquetes en tiempo real. Los factores que mejoran el desempeo de la aplicacin son: Un Procesador rpido (Pentium IV recomendado) Cantidad de Memoria (128 o superior recomendado) Un sistema operativo basado en tecnologa NT (Windows 2000/XP/2003 recomendado) La utilizacin de reglas para descartar el trfico innecesario.

Ejecucin CommView for WiFi en Modo Oculto


Existen dos formas de ejecutar CommView como un proceso oculto: 1. Inicie CommView con el parmetro de oculto: CV.EXE hidden 2. Si CommView se encuentra ejecutando, puede ocultar/mostrar la aplicacin utilizando esta combinacin de teclas: Para ocultar la aplicacin, presione ALT+SHIFT+h. para mostrar la aplicacin, presione ALT+SHIFT+u.

Recuerde que no puede ocultar completamente cualquier aplicacin de Windows. Cuando se ejecuta en modo invisible, CommView no se muestra en la lista de tareas (la cual es invocada presionando ALT+CTRL+Supr) bajo Windows 98/ME, pero uno puede aun ver la aplicacin si usa cualquier aplicacin que liste los procesos que se encuentran ejecutndose. Bajo Windows NT/2000/XP/2003 esta herramienta es parte del Administrador de Tareas.

Parmetros de Lnea de Comandos


Puede utilizar parmetros en la lnea de comandos para realizar las siguientes operaciones cuando el programa est siendo iniciado: Cargar y activar un conjunto de reglas desde un archivo. Utilice el indicador "/ruleset" seguido del nombre y el paso de archivo completo, por ejemplo: CV.EXE /ruleset "C:\Program Files\CommView\Rules\POP3Rules.rls" Si un nombre de archivo o un paso contienen espacios, este debe ser enmarcado entre comillas ( ). Abrir un adaptador y comenzar captura. Utilice el indicador "/adapter" seguido por el nombre del adaptador, por ejemplo: CV.EXE /adapter "Intel(R) PRO/1000 T Desktop Adapter" El nombre del adaptador debe ser enmarcado entre comillas (" "). Dado que los nombres de adaptador son tpicamente largos, puede querer copiar el nombre del adaptador desde el cuadro de seleccin de adaptadores del programa en lugar de escribirlos. Para copiar el nombre del adaptador, seleccione el adaptador en el cuadro de seleccin de adaptador y presione Ctrl-C. Use la carpeta especificada para almacenar archivos de registro. Use el parmetro /logdir seguido por el directorio completo de la carpeta, por ejemplo: CV.EXE /logdir "C:\Archivos de Programas\CommView\Logs"

Puede utilizar todos estos parmetros simultneamente.

Intercambiando datos con su aplicacin


CommView provee una interfaz TCP/IP simple que le permite procesar paquetes capturados por CommView usando su propia aplicacin en tiempo real. Comenzando con la versin 5.0 tambin puede usar esta interfaz para enviar paquetes (similar a la funcin de Generador de Paquete en CommView). Por favor advierta que el formato ha cambiado comparado con las versiones previas de CommView. El parmetro TS tambin ha sido eliminado dado que toda la informacin acerca del paquete incluyendo el horario es enviado ahora en el encabezamiento. Cmo Funciona Debe iniciar CommView con un parmetro especial de lnea de comando, MIRROR dicindole al programa que espeje los paquetes capturados hacia una direccin IP y el puerto TCP de su eleccin. Ejemplos: CV.EXE mirror:127.0.0.1:5555 // espeja los paquetes a la direccin loopback, puerto TCP 5555 CV.EXE mirror:192.169.0.2:10200 // espeja los paquetes a la direccin 192.169.0.2, TCP puerto 10200 Cuando CommView es iniciado como un parmetro como ese, el mismo trata de establecer una sesin TCP de conexin a la direccin IP y el nmero de Puerto especificado. Esto significa que ya debera tener funcionando su aplicacin y escuchando en el puerto especificado. Si CommView falla en establecer la conexin, seguir intentando conectarse cada 15 segundos. Lo mismo sucede si la conexin se rompe: CommView va a tratar de restablecerla cada 15 segundos. Si la conexin se establece satisfactoriamente, CommView enva los paquetes que captura hacia la direccin IP establecida a medida que arriben en tiempo real. Formato de Datos Los datos son transmitidos en formato NCF. Por favor refirase al captulo Formato de Archivos de registro de CommView para la descripcin del formato Enviar Paquetes Los paquetes pueden no slo ser recibidos por su aplicacin, sino tambin enviar como si estuviera usando el Generador de Paquetes. Los datos pueden ser enviados a CommView usando la misma conexin TCP sobre la cual est recibiendo datos. El formato de datos es simple: Debera enviar el largo del paquete (un entero sin signo de dos bytes en el orden de byte little-endian estndar) seguido por el paquete en s. Si el adaptador no es abierto o no soporta inyeccin de paquete, el paquete es desechado silenciosamente Proyectos de Ejemplo Dos aplicaciones sencillas para demostracin, que escuchan conexiones entrantes, extraen paquetes del flujo y muestran los datos sin procesar, estn disponibles en: http://www.tamos.com/products/commview/samp_mirr_c5.zip. Este es un proyecto de Visual Studio cuyo cdigo fuente es C++ http://www.tamos.com/products/commview/samp_mirr_d5.zip. Este es un proyecto de Delphi cuyo cdigo fuente es Pascal. Si usted desea compilar el proyecto. Va a necesitar la suite popular de componentes ICSI desarrollados por Franois Piette disponibles en http://overbyte.be

Ancho de banda Cuando est espejando datos a una computadora remota, asegrese que el vnculo entre CommView y la otra computadora a la cual los datos se envan sea lo suficiente rpido para transferir los datos que estn siendo capturados. Si CommView captura 500 Kbytes/sec, y su vnculo solo puede manipular 50 Kbytes/sec, inevitablemente tendr "embotellamientos de trfico", que puede resultar en varios problemas (ejemplo, Winsock puede parar de enviar datos bajo algunas versiones de Windows). Si usted est buscando una solucin ms flexible esa ser la funcin de smart buffering (Utilizacin del buffer de forma inteligente) y remote control (Control Remoto), considere utilizar CommView Remote Agent.

Decodificacin Personalizada
CommView for WiFi le permite dos tipos de sus decodificadores personalizados. Decodificador Simple Si implementa este tipo de decodificador, la salida de su decodificador ser mostrada en una columna adicional en la pestaa Paquetes. Su decodificador debe ser un archivo DLL de 32-bit llamado "Custom.dll" que exporta solamente el procedimiento llamado "Decode". El prototipo de este procedimiento es mostrado abajo en C y Pascal: extern "C" { void __stdcall Decode(unsigned char *PacketData, int PacketLen, char *Buffer, int BufferLen); } procedure Decode (PacketData: PChar; PacketLen: integer; Buffer: PChar; BufferLen: integer); stdcall; La DLL debe estar localizada en la carpeta de la aplicacin CommView. Cuando se inicia CommView, este busca por "Custom.dll" en la carpeta de la aplicacin y lo carga en la memoria. Si la entrada "Decode" se encuentra, CommView agrega una nueva columna llamada "Custom" a la lista de paquetes. Cuando un nuevo paquete es capturado y va a ser mostrado, CommView llama al procedimiento "Decode" y pasa el contenido del paquete a la DLL. El procedimiento "Decode" debe procesar los datos del paquete y copiar el resultado en el buffer suministrado. El primer argumento es el puntero a los datos del paquete, el segundo argumento es la longitud de los datos, el tercer argumento es el puntero al buffer donde los resultados de su decodificacin deben ser copiados, y el cuarto argumento es el tamao del buffer (actualmente siempre es de 1024 bytes). El buffer es fijado y liberado por CommView, por lo tanto no trate de reasignarlo o liberarlo. El resultado que copi al buffer es mostrado como una cadena de caracteres en la columna "Custom". Su procedimiento debe ser lo suficientemente rpido para manejar cientos de paquetes por Segundo.; de otra manera este podra demorar la aplicacin. No olvide utilizar la convencin de llamadas STDCALL. Dos DLLs de muestra se encuentran disponibles. Ellas muestran una muy simple operacin: la salida de la funcin de "Decode" es el cdigo hex del ltimo byte del paquete. Su decodificador puede ser tan complejo como desee. http://www.tamos.com/products/commview/cust_decoder_c.zip. Este es un proyecto de Visual Studio con cdigo fuente de C++. http://www.tamos.com/products/commview/cust_decoder_d.zip. Este es un proyecto Delphi con cdigo fuente Pascal.

Decodificador Complejo Si implementa este tipo de decodificador, la salida de su decodificador ser mostrada como tems adicionales en el rbol de decodificador de paquetes. Para ms informacin sobre este decodificador, por favor descargue el siguiente archivo: http://www.tamos.com/products/commview/complex_decoder_c6.zip Este tipo de decodificador puede ser escrito en Microsoft Visual C++ solamente, dado que este esta construido usando C++ classes. Soporte Tcnico El soporte tcnico para decodificadores personalizados se provee en la base del mejor esfuerzo. Puede ser que no podamos responder sus preguntas relacionadas a programacin.

Formato de Archivos de Registro de CommView


CommView y CommView for WiFi usa el formato de datos descrito abajo para escribir paquetes capturados a archivos .NCF. Este es un formato de datos abierto que puede ser usado para procesar archivos de registro generados por CommView en sus aplicaciones, as como para intercambiar datos directamente con sus aplicaciones (este mtodo es descrito en este archivo de ayuda). Los paquetes son grabados consecutivamente. Un encabezado de 24 bytes (la estructura del cual es mostrada abajo) precede cada cuerpo de paquete. Todos los campos de encabezado con una longitud que exceda 1 byte usa orden de byte little-endian.

Nombre del Campo Longitud de Datos Longitud de datos fuente Versin Ao Mes Da Horas Minutos Segundos Microsegundos Indicadores

Longitud (bytes) 2 2 1 2 1 1 1 1 1 4 1

Descripcin La longitud del cuerpo del paquete que sigue el encabezado La longitud original del cuerpo del paquete que sigue al encabezado (sin compresin). Si la compresin no es usada, el valor de este campo es igual al valor del campo previo. Versin de formato de paquete (0 para la implementacin actual) Fecha del paquete (ao) Fecha del paquete (mes) Fecha del paquete (da) Horario del paquete (horas) Horario del paquete (minutos) Horario del paquete (segundos) Horario del paquete (microsegundos) Bit de Indicadores: Medio 0...3 Tipo de medio para el paquete (0 - Ethernet, 1 - WiFi, 2 Token Ring ) Desencriptado 4 El paquete ha sido desencriptado (aplicable slo a paquetes WiFi) Roto 5 El paquete estaba corrupto, por ejemplo tiene incorrecto el valor de CRC (aplicable slo a paquetes WiFi) Comprimido 6 El paquete es almacenado en forma comprimida Reservado 7 Reservado Nivel de seal en porcentaje (aplicable slo a paquetes WiFi) Tasa de transmisin de la fecha en Mbps multiplicado por 2 (aplicable slo a paquetes WiFi) Banda de transmisin. 0x01 para 802.11a, 0x02 para 802.11b, 0x04 para 802.11g, 0x08 para 802.11a-turbo, 0x10 para 802.11 SuperG. (aplicable slo a paquetes WiFi) Nmero de canal (aplicable slo a paquetes WiFi) Direccin del paquete. 0x00 para pasantes, 0x01 para entrantes, 0x02 para salientes (no aplicable a paquetes WiFi) Reservado Cuerpo del paquete (sin modificar, como fueron transmitidos sobre el medio). Si la marca de compresin est fijada, los datos estn comprimidos usando la librera pblicamente disponible Zlib 1.1.4. la longitud de este campo est grabada en Longitud de Datos.

Nivel de Seal Tasa Banda Canal Direccin Reservado Datos

1 1 1 1 1 2

La longitud del encabezado es de 24 bytes. Si los paquetes son almacenados en forma comprimida, el campo de Longitud de Datos contiene la longitud de datos despus de la compresin, mientras que el campo Longitud de Fuente contiene la longitud original de datos. Si el paquete est sin comprimir, ambos campos contienen el mismo valor.

Informain
Como Adquirir CommView
Este programa es una evaluacin de 30 das. Una versin completamente funcional, irrestricta del programa puede ser comprada por US$499. Una copia licenciada de CommView puede ser utilizada por una sola persona quien utilice el software personalmente en una o ms computadoras, o puede ser instalada en una sola computadora utilizndose de forma no-simultanea por ms de una persona, pero no ambas. Verifique nuestro sitio web para el precio de licencias multi-usuario si necesita comprar el producto para ms de un usuario. Como un usuario registrado, usted recibir: Una copia irrestricta, totalmente funcional de este software. Actualizaciones gratuitas por el plazo de 1 ao a partir de la fecha de compra del producto. Informacin sobre actualizaciones y nuevos productos Soporte Tcnico Gratuito

Nosotros aceptamos tarjetas de crdito, ordenes por telfono y fax, cheques, ordenes de compra y giros telegrficos. Los precios, trminos y condiciones estn sujeto a cambio sin previo aviso: Por favor visite nuestro sitio para ver los ltimos productos que ofrecemos y los precios. http://www.tamos.com/order/

Contctenos Web
http://www.tamos.com

E-mail
[email protected] (Preguntas relacionadas con ventas) [email protected] (Otras preguntas)

Correo y Fax
Direccin Postal: PO Box 1385 Christchurch 8140 New Zealand Fax: +64 3 359 0392 (Nueva Zelanda) Fax: +1 917 591-6567 (EEUU)

Otros productos por TamoSoft


CommView CommView es un programa para el monitoreo de actividad de Internet y Redes de rea Local (LAN) capaz de capturar y analizar paquetes de red. Recoge informacin acerca de datos que pasan por su conexin discada o tarjeta de Ethernet y decodifica los datos analizados. Con CommView puede ver la lista de conexiones de red y estadsticas de IP vitales y examina paquetes individuales. Los paquetes son decodificados hasta la capa ms baja con un anlisis completo de la mayora de los protocolos difundidos. Acceso completo a los datos crudos tambin es provisto en tiempo real. CommView es una til herramienta para administradores de LAN, profesionales de seguridad, programadores de red, o cualquiera que desea tener un panorama complete del trfico que pasa por la PC de uno o un segmento de LAN. Ms informacin SmartWhois SmartWhois es un utilitario til para obtener informacin acerca de cualquier direccin IP, nombre de host, o dominio en el mundo. A diferencia de los utilitarios estndares Whois, este muestra informacin asociada con una direccin IP o domino no importando donde se encuentre registrada geogrficamente. En cuestin de segundos, usted puede obtener todo lo que desea acerca de un usuario: domino, nombre de red, pas, estado o provincia y ciudad. Incluso si la direccin IP no puede ser resuelta a nombre de host, SmartWhois no fallara! Ms informacin CountryWhois CountryWhois es un utilitario para identificar la ubicacin geogrfica de una direccin IP. CountryWhois puede ser utilizado para analizar registros de servidor, verificar encabezados de direcciones de email, identificar fraudes en lnea de tarjetas de crdito, o cualquier otra instancia donde necesita rpida y exactamente determinar el pas de origen por la direccin IP. Ms informacin Essential NetTools Essential NetTools es un conjunto de herramientas de red tiles para el diagnostico de redes y el monitoreo de las conexiones de redes de su computadora. Es un cortaplumas para cada persona interesada en un conjunto de herramientas de redes poderosas para el uso diario. El programa incluye la utilidad NetStat que muestra las conexiones de red de su computadora y abre los puertos y hace un mapeo con la aplicacin duea. Otra de sus funciones son un rpido explorador de NetBIOS , una herramienta de auditoria de Netbios para comprobar la seguridad de su LAN, y un monitor de las conexiones externas a sus recursos compartidos, como tambin un monitor de procesos que muestra la informacin acerca de todos los programas y servicios ejecutndose en su computadora. Otras herramientas tiles como Ping, TraceRoute, y NSLookup. Las funciones adicionales incluyen la generacin de reportes en formatos HTML, textos, y delimitados por comas y una interfaz configurable. Este programa es fcil de utilizar y un poderoso reemplazo para utilitarios de Windows como nbstat, nettat, y Netwatcher. El mismo incorpora muchas funciones avanzadas que las herramientas de Windows no ofrecen. Ms informacin DigiSecret DigiSecret es una herramienta fcil de utilizar, segura, y una poderosa aplicacin para encriptar y compartir archivos. Esta utiliza algoritmos fuertes y probados a travs del tiempo para la creacin de archivos encriptados, Archivos EXE autoexpandibles, y compartir archivos con asociados y amigos. DigiSecret tambin incluye una compresin poderosa e inteligente de archivos; no necesitara ms archivos .zip dado que puede tener archivos Digisecret encriptados y comprimidos. Este programa est integrado con la interfaz de Windows, y usted puede realizar operaciones sobre sus archivos solo haciendo clic con el botn derecho sobre ellos. Tambin incluye soporte de operaciones de arrastrar y soltar. Ms informacin CommTraffic CommTraffic es un utilitario de red para recolectar, procesar, y mostrar estadsticas de trfico y utilizacin de red para conexiones de red, incluyendo LAN y discadas. Este muestra estadsticas de trfico y utilizacin de red para cada computadora en el segmento. El software provee una muy interfaz atractiva y personalizable, con un icono de men de bandeja adicional que muestra estadsticas generales de red. Puede tambin generar informes que reflejan los volmenes de trfico y los costos de conexin a Internet (si hay alguno). CommTraffic soporta virtualmente cualquier plan de cuenta que su ISP pueda usar, tales como uno basado en tiempo de conexin, volumen de trfico, hora del da, y otras mediciones. Puede fijar alarmas que le informarn cuando determinados criterios (por ejemplo cantidad de trfico, gastos) son alcanzados. Un asistente de configuracin lo guiar a travs de la configuracin y detectar automticamente sus preferencias de red o conexin. Ms informacin

También podría gustarte