Cum se capturează pachete de date cu CommView

Așa cum v-am promis în articolul anterior, în această ocazie vă voi vorbi despre cum se capturează pachetele de date a unei rețele Wireless cu aplicația CommView for WiFi. Dar înainte de toate permiteți-mi să vă aduc la cunoștință următoarele:

Important: Prin citirea acestui articol confirmați că a-ți luat la cunoștință, înțelegeți și sunteți de acord cu următoarele condiții:

  • Materialul din acest articol este STRICT EDUCATIV și drept urmare SE INTERZICE utilizarea acestor informații în orice alt scop. Pentru punerea în practică a indicațiilor de mai jos TREBUIE SĂ UTILIZAȚI DOAR ECHIPAMENTELE PROPRII. NU capturați date ale rețelelor ce nu vă aparțin fără acordul proprietarului legal. programecalculator.ro și autorul acestui articol NU își asumă răspunderea pentru orice altă întrebuințare a acestui material care prin natura sa implică încălcarea uneia din condițiile de mai sus.

Chiar dacă procesul de capturare a datelor este unul extrem de simplu atunci când dispunem de un adaptor Wireless compatibil cu aplicația CommView for WiFi, el devine imposibil de realizat dacă nu se îndeplinește această caracteristică hardware. Cum aflăm dacă adaptorul nostru este compatibil ?!? Rulăm aplicația! Bineînțeles că pentru a face asta mai întâi trebuie să o descărcăm de aici și să o instalăm.

1.1 Instalarea driverului compatibil

Înainte de a rula CommView for WiFi pentru prima dată ne asigurăm că adaptorul Wireless este conectat la calculator și că este activat. După ce am făcut acest lucru, rulăm aplicația.

Peste interfața principală a aplicației va apărea o fereastră care ne va permite să instalăm driverul special pentru adaptorul nostru compatibil (dacă dispunem de un adaptor compatibil).

După cum puteți observa în imaginea de mai jos, adaptorul AR5B97 (Atheros) care vine integrat în laptop-ul meu, este compatibil cu CommView (săgeata nr. 1). Dacă nu se întâmplă asta și în cazul vostru atunci chiar îmi pare rău însă nu am cum să vă ajut. În schimb, am să vă recomand să încercați una din următoarele metode:

  • Să achiziționați un adaptor Wireless compatibil (aveți aici o listă cu dispozitivele compatibile)
  • Să încercați să găsiți un driver compatibil cu CommView (vă avertizez că aveți șanse foarte slabe de reușită)

Dacă adaptorul a fost recunoscut și este compatibil, lăsăm selectată caseta „I want to install the driver for my compatible adapter” și facem click pe Next.

1-instalare_driver_adaptor_compatibil_1

Următoarea fereastră ne va oferi posibilitatea să alegem unul din adaptoarele Wireless conectate la calculator (în cazul în care avem mai multe dadaptoare Wireless conectate). După selectarea opțiunii dorite facem click pe butonul „Install Driver„:

2-selectarea_adaptorului_compatibil_2

E posibil ca Windows să ne ceară confirmarea acțiunii:

3-confirmare_instalare_driver_3

Bineînțeles; facem click pe „Install” și așteptăm ca driverul să fie instalat. După instalare, închidem aplicația:

4-repornirea_aplicatiei_dupa_instalarea_driverului_4

Dacă ni se recomandă să repornim calculatorul, închidem toate aplicațiile pe care le avem deschise și facem un restart.

1.2 Capturarea pachetelor de date cu CommView

Redeschidem aplicația și inițiem capturarea pachetelor de date. Pentru a face acest lucru apăsăm butonul „Start Capture

5-capturarea_pachetelor_5

Nu putem captura pachete de date dacă nu am detectat nicio rețea —e cât se poate de logic— și din acest motiv vom realiza o scanare cu ajutorul butonului „Start Scanning„:

6-scanarea_retelelor_inainte_de_capturare7

…și așteptăm până când este afișată PROPRIA NOASTRĂ REȚEA. Imediat după ce rețeaua noastră a fost afișată (rețeaua cristianls, în cazul meu), o selectăm apoi oprim scanarea cu un click pe butonul „Stop Scanning” și pornim capturarea pachetelor apăsând pe butonul „Capture„:

7a-oprirea_scanarii_inceperea_capturarii_pachetelor_8

1.3 Salvarea automată a pachetelor

Deoarece nu mi se pare deloc practic să salvăm manual pachetele de date capturate de CommView, vă recomand să profitați de opțiunea care ne permite să-i cerem programului să salveze automat datele capturate.

Pentru a face acest lucru, în interfața principală a aplicației mergeți la „Logging„, selectați caseta „Auto-saving” și după ce creați în partiția C un folder căruia vă recomand să-i dați numele „pachete„, indicați programului să salveze toate pachetele de date capturate în acesta (săgeata nr. 13).

8a-salvare_automata_pachete_optional

După câteva minute (15, 20 min. aprox.) deschidem folderul „Pachete” pe care l-am creat mai devreme și ne asigurăm că programul salvează automat pachetele de date capturate:9a-pachete_de_date_capturate_cu_commview

Notă: pe durata folosirii programului CommView nu vă veți putea conecta la Internet prin același adaptor. Mai mult de atât, este posibil ca inclusiv după închiderea programului să fie necesar să indicați adaptorului să reutilizeze driver-ul anterior. Despre cum pute-ti face asta v-am vorbit tot astăzi, în articolul „Reutilizarea unui driver anterior, funcțional„.

După ce am capturat suficiente date (vom afla asta când vom realiza analiza cu Aircrack-ng), trecem la unificarea pachetelor de date salvate automat de / cu CommView.

Important: Nu cereți ajutorul pentru a sparge parola unei rețele care nu vă aparține fiindcă vă voi șterge comentariul fără preaviz!

Link-uri spre toate articolele ce formează tutorialul:

  1. Cum se capturează pachete de date cu CommView
  2. Unificarea pachetelor de date salvate automat de / cu CommView
  3. Convertirea fisierelor .ncf în .CAP
  4. Cum se află o parolă WEP cu Aircrack-ng, în Windows
  5. Reutilizarea unui driver anterior, funcțional

69 Comentarii

  1. Ce ghinion, se pare ca n-am placa wirelles compatibila (dell 1370), cu toate ca sunt cateva dell-uri prin lista aia, a mea nu e:|
    Un program asemanator nu exista?
    Bun articolul, frumos explicat, felicitari!

    1. Beny, fără supărare dar nu mă face să par prost doar că așa vrei tu. Părerea mea e că delirezi și încă foarte bine. Dacă ar fi fost așa cum spui tu cum am reușit eu să instalez programul, să-l folosesc și în tot acest timp să fac și screenshot-uri pentru tutorial. De ce la mine nu s-a blocat nimic și încă îmi mai funcționează calculatorul? Uite ce îți recomand să faci de acum înainte:

      Eu, atunci când nu știu despre ce este vorba tac și-i las pe toți să creadă că sunt prost decât să deschid gura și să le confirm.

      Că se blochează laptop-ul tău asta nu înseamnă că e problema a programului și nici că va face același lucru și pe calculatoarele altora ci că înainte de a înainte de a instala orice program trebuie să te asiguri că hardware-ul calculatorului tău îndeplinește cerințele hardware minime pentru a fi rulat.Nu a spus nimeni că programul va rula nemaipomenit pe un laptop slăbuț.

      Nu înțeleg ce interes aș avea eu să recomand un program care nu poate fi utilizat sau care „face calculatorul să nu mai funcționeze deloc”. Apropo, de unde ai ajuns tu la concluzia asta, care este modelul calculatorului tău și ce sistem de operare folosești?

    2. L-am descarcat si nu are drivere..:| dar am instalat si Wireshark care para sa mearga, singura problema e ca nu afiseaza retelele wirelles dupa nume, afiseaza doar niste IP-uri, sau nu stiu eu sa umblu cu el!

      1. Despre Wireshark nu prea am idee (adică deloc) cum se folosește în scopul ăsta. Știu să analizez cu el pachetele dintr-o rețea la care sunt conectat dar nu cum să capturez de la una la care n-am acces…

        1. Nu ramane decat sa sper ca adaptorul wirelles pe care l-am comandat si tre’ sa-mi ajunga (Edimax) o sa fie compatibil cu CommView sau sa gasesc un program asemanator! desi nu cred exista..

          1. E vorba de chip-ul adaptorului (permite sau nu permite modul „monitor”). Trebuia să-mi ceri să-ți recomand ceva; te-aș fi ajutat cu cea mai mare plăcere.

          2. L-am comandat inaintea tutorialului, si nu ca sa fie compatibil cu CommView, l-am luat pentru ca sper ca o sa prin mai multe retele nesecurizate, pentru ca cea din prezent se mai intrerupe uneori..
            apropo, nu cred ca e ilegal sa „fur” de la o retea nesecurizata, atata timp cat nu sparg nimic, nu?

          3. …Cristi,nu mai raspunde la obraznicii …eu cred ca blogul tau nu se adreseaza epocii ratelor la banci cu buletinul,ce naiba

          4. Legal e, dupa parerea mea, dar moral .. nu prea e.
            Oricum, suntem in 2011, reteaua e necriptata de muuult timp, daca vroia sa paroleze cred ca o facea, am impresia ca ii place sa imparta cu vecinii.=d 

  2. Baieti ,Cristi a prezentat succint o metoda simpla pentru windows, daca vreti ceva profesional folositi Backtrak sau Blackbuntu ,niste distributii linux specializate in penetrare sau crack care vin preinstalate cu zeci de programe inclusiv cu dictionare pentru parole (in cazul retelelor criptate WPA-WPA2)….totusi daca nu va-ti descurcat cu ceea ce a prezentat Cristi mai bine nu va bagati ca o sa faceti varza din calculatoare :)))))))))))))))

    1. Ar fi fost culmea să scriu pe un blog „ForWindows” despre cum se face asta în Linux, nu crezi ? Chiar dacă sunt de acord cu tine când spui că Backtrack e ok, nu-mi place că ai fost răutăcios când ai spus „o sa faceti varza din calculatoare” (Nu există acest risc dacă nu se face nicio abatere de la instrucțiunile din tutorial) dar ești prea activ pe blog de când ai apărut pe aici și îmi plac replicile tale atât de mult că mă văd obligat să te iert :)

      1. Cristi ,sunt rautacios cu retardatii (poti sa schimbi cuvantul daca
        gasesti unul mai bun) care pe bune cred ca atunci cand nu le iese ceea
        ce prezinti tu inseamna ca articolul tau nu este la obiect ,poate acesti
        baieti sunt novice sau copii ,poate chiar sunt retardati totusi nu
        apreciaza munca ta si cineva trebuie sa puncteze asta.Apropos pe
        nib.ro nu ai mai postat de mult si nici pe noul blog despre
        antivirusi ,acolo am sa-ti povestesc o patanie de a mea cu virusul win32
        sirefef.j …de fapt problema am postat-o pe site-ul dedicat
        http://www.faravirusi.com/ si in loc de solutii am primit numai
        intrebari …imbecile dupa parerea mea …aaa,cu inregistrarea Memory Optimizer era
        din setarile antispam din mail-uri pentru ca eu obisnuiesc sa le tin la
        maxim si de obicei inregistrarile sau raspunsurile la logari sunt
        automate si deobicei sunt privite ca spam…o zi buna sa ai !

        1. Hai să nu le spunem „retardați” fiindcă nimeni nu s-a născut știut. Ar
          suna mai bine „visători nepricepuți” deoarece în majoritatea cazurilor
          au părerea „că orice se poate face cu orice pe orice, oricum”.
          Întotdeauna există anumite condiții pe care le încalcă atunci când ceva
          nu le merge așa cum și-ar fi dorit să meargă. Ceea ce mă enervează pe
          mine e că niciodată nu-și pun mintea la treabă ci preferă să arunce cu
          noroi și să contrazică decât să încerce să găsească soluția și să o
          împărtășească cu alții. Un fel de Beny… cu alte cuvinte. Nu frate. Ei
          sunt convinși că au făcut totul OK și dacă ceva merge prost dau sfaturi
          ieftine, nefundate în loc să ceară ajutor (ex: am încercat dar nu merge;
          ajutați-mă să aflu de ce).

          Cât despre nib.ro si antivirus.programgratuit.com n-am ce să-ți spun decât că programecalculator.ro
          a crescut atât de rapid în ultimele luni încât îmi captează tot timpul
          [minim 30 de comentarii/zi între toate articolele + email-uri +
          pregătirea articolelor + corectarea, actualizarea și dezvoltarea
          articolelor pe care le-am scris în grabă și a căror conținut lasă de
          dorit chiar dacă sunt foarte cerute și vizitate (și e păcat pentru
          persoanele care au ajuns prima dată pe blog din Google, prin ele,
          deoarece își vor face o părere atât de „bună” despre acest blog încât
          vor evita să mai intre ori, în cel mai fericit caz mă vor considera un
          retardat analfabet, inapt pentru a scrie pe un blog cu câteva mii de
          abonați și vizitatori: dar rezultatul ar fi același)].

          1. Cristi ,eu sunt convins ca daca nu te pricepi ,nu stai in ,,pielea goala” mai cu seama daca este frig…sau daca nu te pricepi nu ai mai scrie pe acest blog …eu apreciez mult tutorialele tale si sper sa ne bucuram de ele mereu …mai cu seama Printul Mostenitor (adica micutul meu baietel) din clasa a noua care ,a dat Dumnezeu ,sa intre la un liceu de mate-info ,dar defapt este varza in esenta matematicii si a informaticii …oricum sunt pe aproape :))

          2. Laurii o să-i culeg când voi crede că ai dreptate. Blogul nu l-am făcut pentru a-i învăța pe alții ci pentru a învăța împreună cu alții ceea ce mi se pare că merită efortul ori pentru a duce veștile bune mai departe.
            Să-ți trăiască băiatul multi ani fericiți!

    2. Corect ! nu e greu dar trebuie sa învățați , voi credeți ca doar cu o felie de mămăliga știți tot? cate aplicatii ruleza in windows si sunt in limba romana ? deci slabuti la participatiune fratilor pe cand voi gasi un BT5-R1-Gnome,KDE

  3. Salut, am o problema…cand ii dau,in cmd, sa citeasca fisierul .cap imi gaseste 5000 de index numbers (desi am selectat o singura retea). Problema e ca nu mi le afiseaza decat pe ultimele 1000 de indexuri si nu-mi pot da seama care e reteaua mea. Plus:cam cat timp l-ai lasat sa captureze date pt un nr de ivs consistente? Mie mi-a gasit in 10 ore 2 pachete de 5 mega cu 1IV :l.
    Multumesc anticipat.

  4. salut am instalat programu pe un leptop msi 630, nu ma pricep prea bn am facut totii pasi de instalare (la sageata cu nr 1 la mine nu gaseste nimik)ma potii ajuta cu ceva?sau nu o sa`mi mearga.ms

          1. Ce bine mi-ar fi prins acum un plugin, să îmi pot edita comentariul anterior. Am început să manânc cuvinte, între „Din” și „am” mai era un „ce”

          2. Era o optiune de editare temporizata a comentariului. Banuiesc ca a fost eliminata; poti sa ii reamintesti stimabilului nostru binevoitor sa incerce sa o implementeze din nou.Nu de alta dar va invidiez pe voi cei cu o conexiune permanenta la internet.:D

  5. la mine a trecut jumate de ora de cand cauta …. si m-am uitat in forderul pachete, si este aparut decat un pachet … ce e de facut ? mai astept sa mai caute? daca nu gaseste mai multe continui ce scrie pe tutorial numai cu acest pachet?

  6. Programul functioneaza perfect … daca nu stiti sa`l instalati asa cum trebuie o sa va dea eroare ori (CODE 10) Ori BlueScreen eu am incercat si functioneaza doar ca, trebuie putina rabdare pentru acumularea pachetelor .. Mesaj pentru cei care zic ca li se blocheaza PC`ul. Nu Vorbiti aiurea .Respect Pentru Explicatii Cristian.

  7. sal Cristi am o problema…
    Am descarcat,instalat app a mers ok o vreme si dupa cand sa re deschid commwiew for WiFi im da un mesaj cu sesiune expirata si imi inchide programul….???

  8. Buna,scuze de intrebare dae nu am inteles pina la capat:)poti sparge parola oricarui Wi-Fi,ca de exemplu parola vecinului de scara faca casa siu conectat la WI-FI lui printru cablu de conexiune?

    1. Ok, te scuz dacă-mi traduci partea asta „parola vecinului de scara faca casa siu conectat la WI-FI lui printru cablu de conexiune”. M-ai cam băgat în ceață aici…

  9. Sall nus un geniu dar programul l-am instalat de 5 ori plus descarcat ,de pe mai multe saituri ,,,,problema e dupa ce il instalez si il deschid imi apare ” Sorry. thish evaluation version has expired!” dc ???? cum ma puteti ajuta ????ms ast raspuns

  10. multumesc ca ai explicat asa detaliat.e foarte reusit tot ceeea ce ai facut.esti tare:D
    dar ai idee cam cate pachete trebuie sa adun ca sa poata descifra parola??am lasat Capture pornit in jur de 16 ore si nu a reusit sa afle parola.imi cere mai multe.sa mai insist?

  11. am uitat sa precizez ca sunt in londra.crezi ca astia au vreun sistem mai avansat de codificare???adik pe 256 ?? sau 512?

  12. Am o retea WEP aici FULL SIGNAL ajuta-ma sa o sparg..
    stiu sigur ca pune parole din cifre, 5 la numar.. am vreo sansa? ca vad ca zici de ceva dictionare.. ma gandesc ca cifrele nu-s in ele…

    1. Nu! „Materialul din acest articol este STRICT EDUCATIV și drept urmare SE INTERZICE utilizarea acestor informații în orice alt scop. Pentru punerea în practică a indicațiilor de mai jos TREBUIE SĂ UTILIZAȚI DOAR ECHIPAMENTELE PROPRII?!?

  13. Te salut Cristian ! Am si eu o mica problema..Vreau sa scanez reletele disponibile , dar nu gasesc butonul de scan sa capturez pachetele de la reteaua parolata , iar daca dau pe star scanning incepe sa captureze pachete de peste tot . Ce trebuie facut ?

  14. Salut ,
    Cum se face sa selectezi doar o retea wifi pentru capturare , ca eu am dat scan , au iesit mai multe retele , dupa am selectat reteaua mea , am dar stop scaning si dupa capture , dupa la Nodes mi.au iesit toate retele wifi si imi arata ca incarca pachete la toate … nu doar la cea care am selectato ….. este normal asa ?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.