|
Эта закладка используется для показа всех перехваченных сетевых пакетов и отображения подробной информации о выбранном пакете.
В верхней таблице содержится список всех перехваченных пакетов. Этот список может быть использован для выбора пакета, который требуется отобразить и проанализировать. Когда какой-либо пакет выбран, остальные окна показывают информацию о нем.
Ниже описывается назначение колонок таблицы:
No – уникальный номер пакета.
Протокол – показывает протокол пакета.
MAC источн./назн. – показывает MAC-адреса источника и получателя.
IP источн./назн. – показывает IP-адреса источника и получателя (когда применимо).
Порты источн./назн. – показывает порты источника и получателя (когда применимо). Порты могут быть отображены или как числовые значения, или как соответствующие названия сервисов. Для более подробной информации смотрите главу Установка опций.
Время/Интервал – показывает время появления пакета – абсолютное или как интервал от предыдущего пакета. Переключать режим можно в меню Вид => Колонки пакетов => Показывать время как >.
Размер – показывает размер пакета в байтах. По умолчанию колонка не отображается.
Сигнал – показывает уровень сигнала в процентах или dBm. За более подробной информацией обратитесь к главе Об уровне сигнала.
Скорость – показывает скорость передачи данных в Мбит/с.
Детали – показывает дополнительную информацию о некоторых пакетах.
Ошибки – показывает информацию об ошибках. По умолчанию колонка не показывается.
Можно показывать или скрывать отдельные колонки таблицы, кликая правой кнопкой мыши по их заголовкам или выбирая соответствующие команды меню Вид => Колонки пакетов.
Вывод пакетов можно приостановить, включив пункт Файл => Блокировать сбор пакетов. В этом случае пакеты перехватываются, но не показываются в закладке Пакеты. Этим можно воспользоваться, когда интересует только статистика, а не сами пакеты. Чтобы восстановить показ пакетов в реальном времени, включите пункт Файл => Продолжить сбор пакетов.
В среднем окне показано содержимое пакета в "сыром", необработанном виде. Она представлена как в 16-ричном виде, так и в виде обычного текста. В текстовом отображении непечатаемые символы показаны точками. В случае, когда в верхней таблице выбрано несколько пакетов, в среднем окне будет показано общее количество выбранных пакетов, их суммарный размер, а также временной интервал между первым и последним пакетами.
В нижнем окне показана декодированная информация для выбранного пакета. Эта информация включает в себя существенные данные, которые могут быть использованы профессионалами в области сетевых технологий. Щелкнув правой кнопкой мыши, можно вызвать контекстное меню, которое позволяет открывать/закрывать узлы, копировать содержимое выбранного узла или всех узлов.
В закладке пакетов также есть небольшая панель инструментов:
Вы можете поменять расположение окна декодирования, нажав на одну из трех кнопок на этой панели (окно может быть выровнено по низу, по левой или правой стороне). Четвертая кнопка выполняет автоматическую прокрутку к последнему принятому пакету. Пятая кнопка позволяет оставить выделенный вами пакет в видимом списке (т. е. он не выйдет за границы видимой области при поступлении новых пакетов). Шестая кнопка открывает содержимое текущего буфера пакетов в новом окне. Это очень полезно при большой загруженности сети, когда список пакетов постоянно прокручивается и изучение пакетов бывает затруднительным, поскольку они быстро исчезают за границей видимости. Нажав на эту кнопку, вы создадите "снимок" буфера пакетов и сможете спокойно изучить его в отдельном окне. Вы можете сделать любое количество таких "снимков".
Команды контекстного меню
Нажатие правой кнопки мыши на списке пакетов вызывает меню со следующими командами:
Реконструкция TCP-сессии – позволяет реконструировать TCP-сессию, начиная с выбранного пакета (открывается новое окно, отображающее весь процесс обмена между двумя хостами). Команда также доступна по двойному клику мышью на этом окне.
Реконструкция UDP-потока – позволяет реконструировать UDP-поток, начиная с выбранного пакета (открывается окно, отображающее весь процесс обмена между двумя хостами). Команда также доступна по двойному клику мышью на этом окне.
Быстрый фильтр - позволяют обнаруживать пакеты, передаваемые между MAC- и IP-адресами, а также портами. Эти пакеты отображаются в новом окне.
Открыть пакет(ы) в новом окне – позволяет открыть один или несколько пакетов в отдельном окне.
Создать псевдоним - открывает окно, где можно назначить легко запоминаемые имена (алиасы) выбранным MAC- или IP-адресам.
Копировать адрес – копирует локальный MAC- или IP-адрес, удаленный MAC- или IP-адрес в буфер обмена.
Копировать пакет – копирует сырые данные пакета в буфер обмена.
Отправить пакет(ы) – открывает окно генератора пакетов и позволяет послать выбранный пакет (один или несколько) еще раз. Перед отправкой содержимое пакетов можно изменить.
Сохранить пакет(ы) как… – записывает содержимое выбранного пакета (одного или нескольких) в файл. Формат файла выбирается в выпадающем меню.
SmartWhois – отправляет выбранный IP-адрес источника или получателя в SmartWhois, если эта программа установлена на вашем компьютере. SmartWhois - автономное приложение, разработанное нашей компанией, способное собирать информацию о любом IP-адресе или имени хоста по всему миру. Оно автоматически предоставляет информацию, связанную с IP-адресом, такую как домен, сетевое имя, страну, штат или провинцию, город. Эту программу можно загрузить с нашего веб-сайта.
Очистить буфер пакетов – сбрасывает программный буфер пакетов. Список пакетов очищается, и все накопленные к этому моменту пакеты стираются.
Декодировать как… – для TCP- и UDP-пакетов. Позволяет декодировать известные программе протоколы, которые используют нестандартные порты. Например, если сервер SOCKS вместо 1080 использует порт 333, можно выбрать пакет, принадлежащий сессии SOCKS и, зайдя в это меню, заставить CommView декодировать все пакеты порта 333 как SOCKS. Такие переназначения "протокол-порт" не являются перманентными и будут в силе до выхода из программы. Просим заметить, что вы не можете изменить стандартно установленные пары "протокол-порт", т. е. CommView не будет декодировать пакеты с 80-го порта как пакеты TELNET.
Шрифт – позволяет вам изменить шрифт для отображения пакетов без изменения шрифта других элементов программы.
Также есть возможность перемещать пакеты на рабочий стол или в любую папку при помощи мыши.
| 
