Home
Contents

CommView for WiFi - анализ и мониторинг беспроводных сетей

Prev Page Next Page
 
Введение
О программе CommView for WiFi
Что нового
Работа с программой
Установка драйвера
Обзор
Главное меню
Узлы
Детальная информация по точкам доступа и станциям
Каналы
Текущие IP-соединения
Пакеты
Log-файлы
Просмотр Log-файлов
Правила
Универсальные правила
Предупреждения
Ключи WEP/WPA
Реконструкция TCP-сессий
Реконструкция UDP-потоков
Поиск пакета
Статистика и отчеты
Псевдонимы
Генератор пакетов
Визуальный конструктор пакетов
Производитель NIC
Захват по расписанию
Реассоциация узлов
Работа с CommView Remote Agent for WiFi
Использование RPCAP
Использование Aruba remote capture
Информация о портах
Установка опций
Ответы на вопросы (FAQ)
Анализ VoIP
Введение
Работа с анализатором VoIP
Сессии SIP и H.323
Потоки RTP
Регистрации, станции, ошибки
Log-файлы звонков и отчеты
Воспроизведение звонка
Просмотр VoIP log-файлов
Работа со списками в анализаторе VoIP
Файлы NVF
Дополнительные главы
Мониторинг сетей 802.11n, 802.11ас и 802.11ax
Ошибки CRC и ICV
Расшифровывание WPA
Об уровне сигнала
Захват пакетов A-MPDU и A-MSDU
Использование CommView For WiFi на виртуальной машине
Многоканальный захват
Спектральный анализ
Перехват больших объемов трафика
Невидимый режим
Параметры командной строки
Обмен данными с вашим приложением
Пользовательский модуль декодирования
Формат Log-файлов CommView
Информация
Как купить CommView for WiFi

Ошибки CRC и ICV

Ошибки CRC

Каждый пакет беспроводной сети состоит из следующих компонент:

·MAC-заголовок, в который включена информация о длительности, адресе и контроле последовательности.

·Тело пакета переменной длины, где содержится информация для данного типа пакета.

·Контроль последовательности (FCS), содержащий 4-байтовый циклический избыточный код (CRC).

Последний компонент, FCS, используется на принимающей стороне для проверки целостности пакета. Принимающий компьютер вычисляет значение CRC из принятого пакета и сравнивает его со значением, указанным в последних четырех байтах принятого пакета. Если значения не совпадают, пакет считается поврежденным.

Правила управления поврежденными пакетами задаются пользователем. По умолчанию такие пакеты игнорируются программой, за следующими исключениями:

·Они увеличивают счетчики пакетов и байтов.

·Они увеличивают счетчики ошибок CRC в закладке Каналы.

·Они включены в график размера пакетов окна Статистики.

Поврежденные пакеты не учитываются в других частях программы и таблицах по очевидной причине: ни одна часть пакета с неверным значением CRC не может считаться достоверной. Такой пакет может содержать совершенно неверный IP-адрес, искаженные данные и т. д., хотя в реальных ситуациях такие пакеты часто довольно близки по содержимому к оригиналу. По этой же причине ошибки CRC не могут быть привязаны к конкретным беспроводным точкам доступа или станциям, поскольку невозможно определить реальный MAC-адрес отправителя.

Несмотря на это, пользователь может включить опцию Показывать поврежденные пакеты в установках программы – в этом случае поврежденные пакеты будут показаны в списке пакетов. По умолчанию такие пакеты отмечены красным и в колонке Ошибки закладки Пакеты указан тип ошибки – CRC.

CRC

Важно понимать, что пакет с ошибкой CRC, принятый CommView for WiFi, мог быть принят узлом назначения без ошибки. Несмотря на то, что полагается игнорировать поврежденные пакеты узлом назначения, CommView for WiFi попытается декодировать и даже расшифровать такие пакеты.

Не все беспроводные адаптеры способны передавать поврежденные пакеты на уровень приложения. Такая функция гарантируется только для новых адаптеров 802.11b/g, 802.11a/b/g и 802.11b/g/n, поддерживаемых CommView for WiFi. Такая функция гарантируется только для рекомендованных нами адаптеров, поддерживаемых CommView for WiFi.

Ошибки ICV

Значение контроля целостности (ICV) – это четырехбайтовая контрольная сумма, используемая в WEP- и WPA-шифрованных пакетах для сверки результата расшифровывания. Принимающая сторона вычисляет значение ICV исходя из фрагмента данных принятого пакета и сравнивает вычисленное значение с последними 4 байтами. Если значения не совпадают, расшифровывание считается неудавшимся.

Если пользователь ввел корректные ключи WEP/WPA, CommView for WiFi сможет выполнять дешифрацию WEP и WPA "на лету". Информация, связанная с ICV показана в закладках Узлы и Каналы, а также в колонке Ошибки закладки Пакеты. Учет программой ошибок ICV зависит от введенного ключа, а также от его правильности. Возможны три случая:

CommView for WiFi сможет выполнять расшифровывание WEP и WPA "на лету". Информация, связанная с ICV, показывается в колонке Ошибки закладки Пакеты. Учет программой ошибок ICV зависит от введенного ключа, а также от его правильности. Возможны три случая:

1.Введенный ключ является верным для данной беспроводной сети.

2.Введенный ключ не является верным для данной беспроводной сети.

3.Ключ не введен.

В первом случае программа сообщит об очень небольшом количестве ошибок. Во втором случае все перехваченные пакеты будут идти с признаком ошибки ICV, поскольку в случае ввода неверного ключа вычисленные и фактические значения ICV не совпадут. В третьем случае ошибок ICV не будет, поскольку программа даже не попытается расшифровывать пакеты.

Как уже объяснялось выше, в отличии от "аппаратных" ошибок CRC, ICV-ошибки являются "программными", т.к. зависят от ключа для расшифровывания. Ваша беспроводная сеть может работать совершенно нормально, но если в программе вы ввели неверный WEP-ключ, вы увидите множество ошибок ICV. Пакеты с ошибками ICV будут показаны тем же цветом, что и другие пакеты. Цвет можно всегда изменить в настройках программы.

Если в пакете обнаружена ошибка CRC, то обнаружение ошибки ICV не имеет смысла. Поэтому CommView for WiFi никогда не устанавливает флаг ошибки ICV, если до этого была найдена ошибка CRC.