|
Наблюдение за сетевыми соединениями начинаются с выбора сетевого адаптера. Правильный выбор устройства является важным условием получения желаемого результата. Мы постарались сделать CommView как можно более простым и понятным, и всё, что вам нужно сделать - это выбрать требуемый адаптер из выпадающего списка на панели инструментов и нажать кнопку Начать захват.
С развитием сетевых технологий на рынке появляются всё новые типы адаптеров - WiFi, xDSL и так далее. Многие из них поддерживаются CommView, однако, каждая разновидность имеет свои характерные особенности, которые необходимо учитывать для получения корректных результатов.
Рассмотрим перечень наиболее известных типов и покажем, как следует настроить CommView для их использования.
Во время установки программы CommView происходит поиск имеющихся на компьютере сетевых адаптеров. В процессе инсталляции вам будет задан вопрос об установке драйвера для адаптера удалённого доступа (dial-up adapter). Следует ответить Да, если вы планируете наблюдать трафик на модеме, xDSL-подключении или используете PPPoE/VPN на других видах сетевого доступа. Если в этот момент вы ответите Нет, то сможете установить этот драйвер позже. Для этого выберите в меню Настройка => Установить драйвер dial-up. При установке данного драйвера работа сетевых подключений будет временно приостановлена.
По окончании установки программы запустите CommView и в выпадающем списке на панели инструментов просмотрите имеющиеся адаптеры. Там должен быть логический адаптер обратной связи (Loopback adapter), адаптер локальной сети (если он имеется в компьютере) и адаптер удалённого доступа (если вы ответили Да на вопрос об установке соответствующего драйвера).
Рассмотрим, как эти адаптеры соотносятся с реальным оборудованием на вашем компьютере и с типами сетевых подключений.
Если используется обычный адаптер Ethernet, можете просто выбрать его и начать работу. CommView поддерживает практически любой тип адаптеров Ethernet - 10, 100 и 1000 Mbit, имеющийся на рынке.
Если для подключения к сети используется модем, выберите dial-up. Обратите внимание, что вы увидите только входящие и исходящие пакеты, без транзитных пакетов. Это не является ограничением программы, ведь именно таким образом устроено подключение «точка-точка» - только два узла, ваш и удалённый, участвуют в соединении. Если ваш узел является одновременно шлюзом ICS (совместного использования интернет-подключения), вам будут доступны все пакеты остальных клиентов ICS – входящие и исходящие.
При использовании CommView для наблюдений в беспроводных сетях 802.11 a, b или g, выберите для наблюдения ваш адаптер Wi-Fi. Универсальные драйверы не могут перевести адаптер Wi-Fi в promiscuous-режим (состояние, в котором сетевой адаптер обнаруживает в сети все пакеты вне зависимости от их конечного адреса). CommView будет отображать входящие и исходящие пакеты, а так же широковещательные и многоадресные пакеты. Заголовки пакетов 802.11 отображаться не будут. Если требуется средство наблюдения трафика сетей 802.11 a/b/g в режиме promiscuous - воспользуйтесь CommView для WiFi, который именно для этого и предназначен. Он позволяет наблюдать трафик других беспроводных клиентов и точек доступа. CommView для WiFi можно скачать с веб-сайта TamoSoft.
Если для подключения к сети используется xDSL-модем с интерфейсом USB, у вас, скорее всего, будет возможность наблюдать трафик с помощью CommView. Официальной поддержки интерфейса USB в CommView нет, но, тем не менее, можно попытаться. В большинстве случаев соединение будет устанавливаться с помощью PPPoE; в этом случае выберите dial-up адаптер, на котором и будет доступно наблюдение всего сетевого трафика.
Если ваш модем xDSL оснащён Ethernet-интерфейсом, но само подключение осуществляется с помощью PPPoE, выберите dial-up адаптер, на котором будет доступно наблюдение входящего/исходящего трафика вашего узла, а так же широковещательные и многоадресные пакеты. Если для наблюдения выбрать адаптер Ethernet – вы увидите трафик на сегменте локальной сети, но пакеты будут инкапсулированы в соответствии с PPPoE и могут оказаться зашифрованными.
Если ваше подключение к сети защищено с помощью VPN, наблюдение на адаптере Ethernet выдаст лишь пакеты в зашифрованном виде. В этом случае следует выбрать dial-up адаптер для получения пакетов в расшифрованном виде.
Если два или более адаптеров объединены в «мост» (Bridged), наблюдение на этом «мосту» покажет входящий и исходящий трафик каждого из составляющих его адаптеров, широковещательные и многоадресные пакеты, а также пакеты, переправляемые на остальные адаптеры, включенные в «мост».
Наблюдение на логическом адаптере обратной связи (Loopback) покажет локальный TCP/IP-трафик, создаваемый программами, работающими на вашем компьютере. Если работающие в данный момент программы такого трафика не создают – вы будете наблюдать полную тишину. Обратите внимание, что генератор пакетов не будет работать с логическим адаптером обратной связи. За подробностями обратитесь к главе Сбор трафика на логическом адаптере обратной связи.
| 
