Home
Contents

CommView - Мониторинг и анализ сети

Prev Page Next Page
 
Введение
О программе CommView
Что нового
Работа с программой
Краткий обзор
Выбор сетевого адаптера для работы
Текущие IP-соединения
Пакеты
Log-файлы
Просмотр Log-файлов
Правила
Универсальные правила
Предупреждения
Реконструкция TCP-сессий
Реконструкция UDP-потоков
Поиск пакетов
Статистика и отчёты
Использование псевдонимов (алиасов)
Генератор пакетов
Визуальный конструктор пакетов
Определение изготовителя NIC
Захват по расписанию
Удаленный мониторинг (Remote Agent)
Использование RPCAP
Сбор трафика на логическом адаптере обратной связи (loopback)
Информация о портах
Установка опций
Часто задаваемые вопросы (FAQ)
Анализ VoIP
Введение
Работа с анализатором VoIP
Сессии SIP and H.323
Потоки RTP
Регистрации
Станции
Ошибки
Log-файлы звонков
Отчет
Воспроизведение звонка
Просмотр VoIP log-файлов
Работа со списками в анализаторе VoIP
Файлы NVF
Дополнительные возможности
Перехват больших объемов трафика
Запуск нескольких копий программы
Невидимый режим
Параметры командной строки
Обмен данными с вашим приложением
Пользовательский модуль декодирования
Формат Log-файлов CommView
Покупка и поддержка

Выбор сетевого адаптера для работы

Наблюдение за сетевыми соединениями начинаются с выбора сетевого адаптера. Правильный выбор устройства является важным условием получения желаемого результата. Мы постарались сделать CommView как можно более простым и понятным, и всё, что вам нужно сделать - это выбрать требуемый адаптер из выпадающего списка на панели инструментов  и нажать кнопку Начать захват.

С развитием сетевых технологий на рынке появляются всё новые типы адаптеров - WiFi, xDSL и так далее. Многие из них поддерживаются CommView, однако, каждая разновидность имеет свои характерные особенности, которые необходимо учитывать для получения корректных результатов.

Рассмотрим перечень наиболее известных типов и покажем, как следует настроить CommView для их использования.

Во время установки программы CommView происходит поиск имеющихся на компьютере сетевых адаптеров. В процессе инсталляции вам будет задан вопрос об установке драйвера для адаптера удалённого доступа (dial-up adapter). Следует ответить Да, если вы планируете наблюдать трафик на модеме, xDSL-подключении или используете PPPoE/VPN на других видах сетевого доступа. Если в этот момент вы ответите Нет, то сможете установить этот драйвер позже. Для этого выберите в меню Настройка => Установить драйвер dial-up. При установке данного драйвера работа сетевых подключений будет временно приостановлена.

По окончании установки программы запустите CommView и в выпадающем списке на панели инструментов просмотрите имеющиеся адаптеры. Там должен быть логический адаптер обратной связи (Loopback adapter), адаптер локальной сети (если он имеется в компьютере) и адаптер удалённого доступа (если вы ответили Да на вопрос об установке соответствующего драйвера).

Рассмотрим, как эти адаптеры соотносятся с реальным оборудованием на вашем компьютере и с типами сетевых подключений.

Если используется обычный адаптер Ethernet, можете просто выбрать его и начать работу. CommView поддерживает практически любой тип адаптеров Ethernet - 10, 100, и 1000 Mbit, имеющийся на рынке.

Если для подключения к сети используется модем, выберите dial-up. Обратите внимание, что вы увидите только входящие и исходящие пакеты, без транзитных пакетов. Это не является ограничением программы, ведь именно таким образом устроено подключение «точка-точка» - только два узла, ваш и удалённый, участвуют в соединении. Если ваш узел является одновременно шлюзом ICS (совместного использования интернет-подключения), вам будут доступны все пакеты остальных клиентов ICS – входящие и исходящие.

При использовании CommView для наблюдений в беспроводных 802.11 a/b/g/n/ac сетях, выберите для наблюдения ваш адаптер Wi-Fi. Универсальные драйверы не могут перевести адаптер Wi-Fi в promiscuous-режим (состояние, в котором сетевой адаптер обнаруживает в сети все пакеты вне зависимости от их конечного адреса). CommView будет отображать входящие и исходящие пакеты, а так же широковещательные и многоадресные пакеты. Заголовки пакетов 802.11 отображаться  не будут. Если требуется средство наблюдения трафика беспроводных сетей в режиме promiscuous - воспользуйтесь CommView для WiFi, который именно для этого и предназначен. Он позволяет наблюдать трафик других беспроводных клиентов и точек доступа. CommView для WiFi можно скачать с веб-сайта TamoSoft.

Если для подключения к сети используется xDSL-модем с интерфейсом USB, у вас, скорее всего, будет возможность наблюдать трафик с помощью CommView. Официальной поддержки интерфейса USB в CommView нет, но, тем не менее, можно попытаться. В большинстве случаев соединение будет устанавливаться с помощью PPPoE; в этом случае выберите dial-up адаптер, на котором и будет доступно наблюдение всего сетевого трафика.

Если ваш модем xDSL оснащён Ethernet-интерфейсом, но само подключение осуществляется с помощью PPPoE, выберите dial-up адаптер, на котором будет доступно наблюдение входящего/исходящего трафика вашего узла, а так же широковещательные и многоадресные пакеты. Если для наблюдения выбрать адаптер Ethernet – вы увидите  трафик на сегменте локальной сети, но пакеты будут инкапсулированы в соответствии с PPPoE и могут оказаться зашифрованными.

Если ваше подключение к сети защищено с помощью VPN, наблюдение на адаптере Ethernet выдаст лишь пакеты в зашифрованном виде. В этом случае следует выбрать dial-up адаптер для получения пакетов в расшифрованном виде.

Если два или более адаптеров объединены в «мост» (Bridged), наблюдение на этом «мосту» покажет входящий и исходящий трафик каждого из составляющих его адаптеров, широковещательные и многоадресные пакеты, а также пакеты, переправляемые на остальные адаптеры, включенные в «мост».

Наблюдение на логическом адаптере обратной связи (Loopback) покажет локальный TCP/IP-трафик, создаваемый программами, работающими на вашем компьютере. Если работающие в данный момент программы такого трафика не создают – вы будете наблюдать полную тишину. Обратите внимание, что генератор пакетов  не будет работать с логическим адаптером обратной связи. За подробностями обратитесь к главе Сбор трафика на логическом адаптере обратной связи.