CommView 5.6 (construccion 553) for Wifi

sansenator · 28-ago-2009, 09:45

Voy a ir haciendo un post para configurar nuestro CommView 5.6 (Construccion 553) y enseñar algunos truquillos para el correcto Funcionamiento de este programa, se aceptan sugerencias puesto que yo soy novato y todo esto lo he aprendido de la gente y como tal me lo he creido asi que si esta mal o se puede mejorar, adelante ....

Descargar programa Aqui (aircrack, 2 versiones + CommView, con sorpresa)

1º INSTALACION DEL PROGRAMA
Despues de descargar el programa, pulsamos el boton del Setup y se nos iniciara la instalación. Vamos haciendo segun pone en la imagen.

sansenator · 28-ago-2009, 11:05

sansenator · 28-ago-2009, 11:06

sansenator · 28-ago-2009, 11:21

Bueno pues ahora vamos a configurar las opciones de nuestro programa para que nos funcione mejor todavia, poner las casillas segun estan en la imagen, igualmente como antes acepto sugerencias, comentarios y ayudas..

Inicio Automático de la Captura - Marque esta casilla si quiere que CommView comience a capturar paquetes inmediatamente después de iniciado el programa. Para sistemas con múltiples adaptadores, también podrá seleccionar el adaptador a ser utilizado desde el menú contextual.

Red
Deshabilitar resolución DNS - seleccione esta opción si no desea que CommView realice búsquedas DNS de las direcciones IP. Si selecciona esta opción, la columna de Nombre de Host en la pestaña Últimas Conexiones IP estará en blanco.

Convertir valores numéricos de puertos en nombres de servicios - marque esta casilla si quiere que CommView muestre nombres de servicios en lugar de números. Por ejemplo, si esta casilla esta marcado, el puerto 21 es mostrado como ftp, y el puerto 23 como telnet. El programa convierte valores numéricos a nombre de servicios utilizando el archivo SERVICES instalado por Windows. Dependiendo de su versión de Windows, el archivo SERVICES está localizado en diferentes carpetas: en Windows 95/98/Me lo puede buscar en la carpeta \Windows, y en Windows 2000/XP/2003, lo puede buscar en la carpeta \Winnt\system32\drivers\etc. Si quiere agregar más nombres de puerto o servicio puede manualmente editar este archivo.

Convertir Direcciones Físicas a alias - sustituir las direcciones físicas por los alias en la pestaña Paquetes. Los Alias pueden asignarse a las direcciones físicas utilizando el comando de menú Preferencias => Alias de Direcciones Físicas

Convertir Direcciones IP en alias - sustituir las direcciones IP por alias en las pestañas Paquetes y Estadísticas. pueden ser asignados Alias a las direcciones IP utilizando el comando de menú Preferencias => Alias IP.

Convertir Direcciones IP a Nombres de Host en la pestaña "Paquetes" – marque este cuadro si desea que CommView muestre nombres de host resueltos en lugar de direcciones IP en la pestaña Paquetes si el cuadro está marcado, CommView primero intentará encontrar el alias para la dirección IP dada. Si no se encuentra el alias o el cuadro anterior Convertir Direcciones IP a Alias no esta marcado, CommView consultará el caché interno de DNS por el nombre de host. Si no se encuentra un nombre de host, la dirección IP será mostrada en forma numérica.

Mostrar nombres de fabricantes en las direcciones físicas – por omisión, CommView reemplaza los tres primeros octetos de la dirección física por el nombre del fabricante del adaptador sobre la pestaña Paquetes. Desmarque esta casilla si desea cambiar esta conducta.

Utilizar modo no promiscuo - Por omisión, CommView, configura el adaptador de red en modo promiscuo, lo que significa que el programa captura todo el tráfico en el segmento local de LAN. Marcando este cuadro, cambia CommView a modo no promiscuo, el cual puede querer utilizar alguna vez, por ejemplo si la política de IT de su compañía no permite monitorear paquetes promiscuos, o para reducir la utilización de CPU, si está interesado solamente en sus propios paquetes de entrada y salida y quiere filtrar los paquetes pasantes.

Notificar cuando la lista de controladores ha cambiado – Marque este cuadro si desea que CommView muestre un globo de mensaje en el área de la bandeja del sistema una vez que el número de adaptadores de red activos ha cambiado.

Mostrar la ruta completa del proceso – marque esta casilla si desea ver el directorio completo al proceso enviar/recibir proceso en la pestaña Últimas conexiones IP, así como en el árbol de decodificación de paquetes en la pestaña Paquetes (por ejemplo. "C:\Files\Program.exe" es una ruta completa, mientras que "Program.exe" es una ruta corta).

Mostrar nombres amigables de adaptador – marcando esta opción hará que CommView muestre los nombres de adaptador en el menú contextual en la barra de herramientas como ellos aparecen en la página de Conexiones de Red de Windows.

Mostrar Líneas de Grilla – hace que el programa dibuje líneas en todas las listas de paquete

Mostrar
Máximo de paquetes en el buffer - define el número máximo de paquetes que el programa almacena en la memoria y puede mostrar en la lista de paquetes (2da pestaña). Por ejemplo, si define este valor como 3000, solo los últimos 3000 paquetes serán almacenados en la memoria y mostrados en la lista de paquetes. Cuanto más alto es este valor, el programa consume más recursos de computadora.

Tenga en cuenta que si desea acceder a un gran número de paquetes, es recomendable que utilice los dispositivos de guardado automático (vea Registro para más información): Esto le permite volcar todos los paquetes a un archivo de registros sobre el disco.

Máximo de Líneas en Últimas Conexiones IP - define el número de líneas que el programa mostrara en la pestaña de Últimas conexiones IP. Cuando el número de conexiones excede el límite, las conexiones que han sido mantenidas por los más largos periodos son removidas de la lista.

Buffer del Controlador (solamente Windows 2000/XP/2003) - define el tamaño del buffer del controlador. Esta definición afecta el rendimiento del programa: a mayor memoria asignada al buffer del Controlador , el programa perderá menor cantidad de paquetes. Para LANs de poco tráfico y conexiones telefónicas, el tamaño del buffer no es critico. Para LANs de elevado tráfico, si el programa pierde paquetes, puede incrementar el tamaño del buffer para minimizar esto. Para verificar el número de paquetes perdidos, utilice el comando de menú Archivo=> Datos de Rendimiento cuando la captura está activada.

Últimas Conexiones IP

Lógica de Visualización - Le permite seleccionar la disposición de las Últimas Conexiones IP que mejor cubran sus necesidades. Seleccionando un ítem de la lista mostrara la descripción de la lógica seleccionada. En muchos casos es recomendable usar la lógica Smart por omisión.

Definir direcciones de IP locales - Debe utilizar esta herramienta si monitorea tráfico de LAN con muchos paquetes pasantes y una mezcla de direcciones IP internas y externas. En una situación como esta CommView no "sabe" que direcciones IP deben ser tratadas como locales y podría llegar a revertir las direcciones IP en las columnas Local e IP Remota. Esta herramienta permite que defina las direcciones locales de red y las máscaras de subred para asegurarse que la ventana Últimas Conexiones IP funcione correctamente. Esto funcionará si solo usa la opción por omisión lógica Smart.

Agregar PID numérico a nombres de procesos – marque esta casilla si desea que el ID del proceso (PID) se muestre al lado del nombre del proceso en la columna Proceso.

seguimos....

sansenator · 28-ago-2009, 11:23

Colores

Color de los Paquetes - Define el color de los paquetes que se muestran en la pestaña de paquetes basándose sobre la dirección del paquete (entrante, saliente, pasante). Para cambiar el color, seleccione la dirección del paquete de la lista y haga clic sobre el rectángulo coloreado.

Colorear Encabezamiento de Paquetes - Marque esta casilla si desea que CommView coloree el contenido de los paquetes. Si esta casilla esta marcada, el programa muestra los ocho primeros niveles de paquete utilizando diferentes colores. Para cambiar un color, seleccione el tipo de encabezamiento para el cual desea cambiar el color y haga clic sobre el rectángulo coloreado.

Sintaxis de Formula Resaltado - define los colores para resaltar las palabras claves en las formulas en la ventana de Reglas Avanzadas.

Color de secuencia de byte seleccionada – fije el color de fuente y fondo para mostrar la secuencia de byte que fue seleccionada en el árbol decodificador. Por ejemplo, cuando selecciona el árbol de nodo "TCP", la parte correspondiente del paquete será resaltada utilizando estos colores.

Expandir siempre todos los nodos en la ventana del decodificador. - Marque esta casilla si quiere tener todos los nodos expandidos automáticamente en la ventana del decodificador cuando seleccione un nuevo paquete en la lista de paquetes.

Decodificar hasta el primer nivel, solamente en exportaciones de ASCII - esta opción afecta el formato de decodificación utilizado cuando exporta un archivo de registros de paquetes o un paquete individual como un archivo ASCII con decodificación. Si esta casilla esta marcada, solo los nodos de alto nivel serán guardados, por ejemplo, si guarda un paquete de TCP/IP cuando esta opción está desactivada, serán guardados todos los subnodos de tipos de servicios, cuando esta opción está activada esos subnodos no son guardados, marcando esta casilla, usted selecciona que el archivo de salida ASCII tenga menor detalle y por lo tanto sea más compacto.

Ignorar checksums incorrectos cuando se reconstruyen sesiones TCP - esta opción afecta la manera en que CommView trata paquetes TCP/IP malformados cuando reconstruye secciones TCP. Por omisión, esta opción está activa, los paquetes con checksums incorrectos no serán descartados en el proceso de reconstrucción. Si desactiva esta opción los paquetes con checksum incorrectos serán descartados y no serán mostrados en la ventana de reconstrucción de TCP. Alerta para usuarios de tarjetas Gigabit: todos los paquetes salientes tendrán un checksum incorrecto si el dispositivo "checksum offload" está presente. Si desactiva esta opción, solamente vera la mitad de los conjuntos de TCP reconstruidos. Lo mismo se aplica a la reconstrucción de sesiones loopback, dado que los paquetes loopback tienen cero checksum.

Descomprimir contenido de GZIP – marque este cuadro si desea que CommView convierta contenidos HTTP comprimidos en GZIP en texto legible el la ventana de Reconstrucción de Sesión TCP. El contenido GZIP es descomprimido solo cuando el tipo de muestra en la ventana está fijado "ASCII".

Reconstruir imágenes – Marque este cuadro si desea que CommView convierta flujos binarios HTTP que representan imágenes en imágenes visibles JPG, BMP, PNG, y GIF en la ventana de Reconstrucción de Sesión TCP. Las imágenes son solamente mostradas cuando el tipo de muestra en la ventana está fijado como "HTML". Las imágenes nunca son mostradas dentro de las páginas HTML a la cual pertenecen, dado que ellas son transferidas por el servidor en una sesión HTTP separada.

Tipo de visualización por omisión – seleccione el valor de tipo de visualización desde el menú contextual que desea fijar por omisión para la función de reconstrucción de sesión TCP. Los valores disponibles son ASCII, HEX, HTML, y EBCDIC

Geolocalización

La Geolocalización es la asignación de IP-País para direcciones IP. Cuando esta funcionalidad está habilitada, CommView verifica la base de datos interna para proveer información sobre el país de cualquier dirección IP que le pertenece. Puede configurar el programa para mostrar el Código ISO de país, o la Bandera de País junto a cualquier dirección IP. También puede desactivar la geolocalización, Para algunas direcciones IP, tales como las reservadas (por ejemplo 192.168.*.* o 10.*.*.*) no puede proveerse información sobre el país. En tales casos, el nombre del país no es mostrado, o si usa la opción Bandera de País, se muestra una bandera con un signo de interrogación.

Dado que la asignación de IP está cambiando constantemente, es importante que siempre tenga una versión actualizada de CommView. Una Base de datos fresca y actualizada está incluida con cada modificación CommView. Una base de datos actualizada tiene un 98% de exactitud. Sin actualizaciones, los porcentajes de exactitud caen aproximadamente el 15% cada año.

Misceláneos

Ocultar desde la barra de tareas al minimizarse - Marque esta casilla si no quiere ver los botones del programa en la ventana de barra de tareas cuando minimiza el programa. Si esta casilla esta marcada, la utilización de los sistemas del programa tratan de restaurar el icono después de la minimización.

Permitir múltiples instancias de aplicación - Marque esta casilla si quiere tener múltiples instancias de CommView corriendo simultáneamente para poder capturar tráfico que está pasando por distintos adaptadores. Esta opción está ahora disponible bajo Windows 95.

Confirmar al salir de la aplicación - Marque esta casilla si quiere que el programa le pregunte por una confirmación cuando lo cierra.

Desplazamiento automático de los datos de paquetes - Si esta casilla está marcada, el programa mueve el texto de los datos del paquete cuando selecciona un nuevo paquete desde la lista de paquetes (pero solo si el texto no encuadra dentro de la ventana). Esto es útil cuando quiere ver el contenido de un paquete largo sin tener que mover manualmente la ventana.

Desplazamiento de la lista de paquetes hasta el último paquete – si este cuadro está marcado, el programa automáticamente desplaza la lista de paquetes en la pestaña Paquetes hasta el último paquete recibido.

Ordenar automáticamente registros nuevos en Últimas Conexiones IP - si esta casilla está marcada, el programa ordenará automáticamente los nuevos registros en la pestaña de Últimas conexiones IP basado en el criterio de ordenamiento definido por el usuario (por ejemplo, en orden ascendente de la dirección IP remota)

Control inteligente de utilización de CPU - si esta casilla está marcada, el programa trata de disminuir la utilización de CPU cuando captura altos volúmenes de tráfico disminuyendo la calidad y frecuencia de las actualizaciones de pantallas.

Ejecutar desde el arranque de Windows - si esta casilla está marcada, el programa es automáticamente iniciado cada vez que Windows se inicia.

Ejecutar minimizado - si este casilla esta marcada, el programa es iniciado minimizado y la ventana principal no es desplegada hasta que haga clic en el icono o en el botón de la barra de tareas.

Activar aplicación automática de actualizaciones – marque esta casilla para permitirle al programa conectarse al sitio Web de TamoSoft periódicamente y verificar por actualizaciones. Use la casilla Intervalos entre verificaciones para configurar cuan a menudo deberían realizarse las verificaciones.

seguimos...

sansenator · 28-ago-2009, 11:42

Esta pestaña se utiliza para guardar los paquetes capturados en un archivo en el disco. CommView guarda los paquetes en su propio formato con la extensión .NCF. El antiguo formato (CCF) es soportado debido a la compatibilidad de versiones anteriores; sin embargo no puede volver a guardar los paquetes capturados. Puede abrir y ver estos archivos en cualquier momento utilizando el Visor de Registro, o haciendo doble-clic sobre cualquier archivo NCF o CCF para que este se abra y decodifique.

NCF es un formato abierto; por favor refiérase al capítulo Formatos de Archivo de Registro de CommView para una descripción detallada del formato NCF

Guardar y Administrar

Utilice este cuadro para guardar manualmente los paquetes capturados en un archivo y para concatenar/dividir archivos capturados.

Puede guardar todos los paquetes almacenados actualmente en el buffer o guardar solo una parte de ellos en un rango dado. Los campos Hacia y Desde le permiten definir el rango buscado basado en los números de paquetes como se muestra en la pestaña de paquetes. Haga clic en Guardar como… para seleccionar el nombre del archivo.

Para concatenar archivos múltiples NCF, dentro de un único archivo grande, haga clic sobre el botón Concatenar Registros. Para dividir archivos NCF que son muy grandes en porciones de menor tamaño, haga clic en el botón Dividir Registros. Luego el programa lo guiará a través del proceso, y será capaz de ingresar el tamaño deseado de los archivos de salida.

Guardar Automáticamente

Marque esta opción para que el programa guarde los paquetes de forma automática mientras estos arriben. Utilice el campo Tamaño máximo del directorio para limitar el tamaño total de los archivos de captura almacenados en el Directorio de Registros. Si el tamaño total de los archivos de captura excede este limite, el programa elimina automáticamente los archivos más antiguos de esta carpeta. El campo Tamaño promedio de Archivo de Registro le permite especificar el tamaño aproximado deseado de cada archivo de registro. Cuando el archivo de registro alcanza el tamaño especificado, es creado automáticamente un nuevo archivo de registro. Para cambiar la carpeta por omisión del Directorio de Registros, haga clic sobre la casilla Guardar registros en y seleccione una carpeta diferente.

IMPORTANTE: Si desea conservar un archivo almacenado que considere importante por un largo período, no lo mantenga en el Directorio de Registro por omisión: es posible que éste sea automáticamente borrado cuando sean guardados nuevos archivos. Mueva ese archivo a una carpeta diferente para preservarlo.

Observe por favor que el programa no guarda cada paquete de forma individual inmediatamente de su captura. Esto significa que si usted ve el archivo de registros en tiempo real, éste puede no contener los últimos paquetes. Para hacer que el programa inmediatamente escriba el contenido del buffer en el archivo de registro, haga clic en Detener Captura o deseleccione Guardar automáticamente.

Registro de acceso WWW

Marque este cuadro para activar el registro de sesiones HTTP. Utilice el campo Tamaño Máximo de Archivo para limitar el tamaño del archivo de registro. Si el tamaño del archivo de registro excede el límite, el programa automáticamente borra los registros mas viejos en el archivo. Para cambiar el nombre y la ruta por omisión del archivo, haga clic sobre el cuadro Guardar archivos en y seleccione un nombre de archivo diferente. Los archivos de registro pueden ser generados en formato HTML o TXT. Haga clic en Configurar para cambiar las opciones por omisión de registro. Puede cambiar el número de puerto que es usado para acceso http (el valor por omisión es 80 y puede no funcionar para usted si está detrás de un servidor proxy), y excluir cierto tipo de datos (generalmente registrando cualquier cosa distinta a páginas HTML es casi inútil, por lo tanto es una buena idea excluir URLs o imágenes del archivo de registro).

Esta pestaña le permite definir reglas para la captura de paquetes. Si una o más reglas son definidas, el programa filtra paquetes basándose en esas reglas y muestra solo los paquetes que cumplen con las reglas especificadas. Tenga en cuenta que CommView No es un firewall, y cuando define las reglas, los paquetes siguen siendo procesados por el sistema operativo; ellos solamente no seran mostrados y almacenados por CommView. Si una regla es definida, el nombre de la pestaña correspondiente es mostrado en negrita.

Usted puede guardar la(s) definición(es) de reglas en un archivo y abrirlas mediante la utilización del comando Reglas en el menú del programa.

Ya que el tráfico de red puede generar frecuentemente gran cantidad de paquetes es recomendable la utilización de reglas para el filtrado de los paquetes innecesarios. Esto puede reducir la cantidad de recursos del sistema consumidos por el programa. Si quiere habilitar/deshabilitar una regla, seleccione la rama apropiada en el lado izquierdo de la ventana (ejemplo. Direcciones IP o Puertos), y seleccione o deseleccione (Habilitar Reglas Direcciones IP o Habilitar Reglas de Puerto). Existen ocho tipos diferentes de reglas que se pueden utilizar:

Protocolos y Direcciones

Le permite ignorar o capturar paquetes basados en protocolos de Ethernet (Capa 2) e IP (Capa 3), como también basado en la dirección del paquete.

Direcciones Físicas

Le permite ignorar o capturar paquetes basados en la dirección física (MAC). Ingrese una dirección física (MAC) en el cuadro Agregar Registro, seleccione la dirección Desde, Hacia, Ambas, y haga clic en Agregar Dirección Física. La nueva regla será mostrada. Ahora puede seleccionar la acción a ser tomada cuando un nuevo paquete sea procesado; El paquete puede ser tanto capturado como ignorado. También puede hacer clic sobre el botón de Alias de la dirección física para tener la lista de Alias; Haga doble clic sobre el alias que quiere agregar, y la dirección física (MAC) correspondiente aparecerá en el cuadro de entrada.

Direcciones IP

Le permite ignorar o capturar paquetes basados en las direcciones IP. Ingrese una dirección IP en la sesión Agregar Registro, seleccione la dirección Desde, Hacia, o Ambos), y haga clic en Agregar Dirección IP. Puede usar comodines para especificar bloques de direcciones IP. Esta nueva regla será mostrada. Ahora puede seleccionar que esta acción se lleve a cabo cuando un paquete es procesado: el paquete puede ser capturado o ignorado. Puede también hacer clic en el botón IP Alias para obtener la lista de alias, haga doble-clic sobre el alias que usted desea agregar y la dirección correspondiente aparecerá en el cuadro de entrada.

sansenator · 28-ago-2009, 12:29

Por hoy ya vale mañana seguire... haber si alguien me hace un tuto como este del aircrack con imagenes una por una y lo que hay que ir poniendo y el porque. un saludo

Achmed · 25-sep-2009, 10:42

Muy buena sensenator! menudo curro te has hecho.

Yo tengo una tarjeta expresscard D-Link DWA-643 y con commview for wifi y sus drivers me va de lujo (salvo que no es demasiado sensible la tarjeta

). Creo que es una buena opción para esnifar bajo windows. Un buen manual sobre esta herramienta viene de lujo.

Hasta ahora controlaba sólo hasta el punto de esnifar en un canal para ir con WLAN_RIPPER a por una tipica WLAN_XX y nada más. veo que se pueden hacer las cosas algo mejor y creo que voy a probarlo. habra forma de inyectar con commview?