Наблюдение за сетевыми соединениями начинаются с выбора сетевого
адаптера. Правильный выбор устройства является важным условием
получения желаемого результата. Мы постарались сделать CommView как
можно более простым и понятным, и всё, что вам нужно сделать - это
выбрать требуемый адаптер из выпадающего списка на панели
инструментов и нажать кнопку
Начать захват.
С развитием сетевых технологий на рынке появляются всё новые типы
адаптеров - WiFi, xDSL и так далее. Многие из них поддерживаются
CommView, однако, каждая разновидность имеет свои характерные
особенности, которые необходимо учитывать для получения корректных
результатов.
Рассмотрим перечень наиболее известных типов и покажем, как следует
настроить CommView для их использования.
Во время установки программы CommView происходит поиск имеющихся на
компьютере сетевых адаптеров. В процессе инсталляции вам будет
задан вопрос об установке драйвера для адаптера удалённого доступа
(dial-up adapter). Следует ответить
Да,
если вы планируете наблюдать трафик на модеме, xDSL-подключении или
используете PPPoE/VPN на других видах сетевого доступа. Если в этот
момент вы ответите
Нет,
то сможете установить этот драйвер позже. Для этого выберите в
меню
Настройка
=>
Установить драйвер dial-up.
При установке данного драйвера работа сетевых подключений будет
временно приостановлена.
По окончании установки программы запустите CommView и в выпадающем
списке на панели инструментов просмотрите имеющиеся адаптеры. Там
должен быть логический адаптер обратной связи (Loopback adapter),
адаптер локальной сети (если он имеется в компьютере) и адаптер
удалённого доступа (если вы ответили
Да
на вопрос об установке соответствующего драйвера).
Рассмотрим, как эти адаптеры соотносятся с реальным оборудованием
на вашем компьютере и с типами сетевых подключений.
Если используется обычный
адаптер Ethernet,
можете просто выбрать его и начать работу. CommView поддерживает
практически любой тип адаптеров Ethernet - 10, 100, и 1000 Mbit,
имеющийся на рынке.
Если для подключения к сети используется модем, выберите
dial-up.
Обратите внимание, что вы увидите только входящие и исходящие
пакеты, без транзитных пакетов. Это не является ограничением
программы, ведь именно таким образом устроено подключение
«точка-точка» - только два узла, ваш и удалённый, участвуют в
соединении. Если ваш узел является одновременно шлюзом ICS
(совместного использования интернет-подключения), вам будут
доступны все пакеты остальных клиентов ICS – входящие и
исходящие.
При использовании CommView для наблюдений в беспроводных 802.11
a/b/g/n/ac сетях, выберите для наблюдения ваш
адаптер Wi-Fi.
Универсальные драйверы не могут перевести адаптер Wi-Fi в
promiscuous-режим (состояние, в котором сетевой адаптер
обнаруживает в сети все пакеты вне зависимости от их конечного
адреса). CommView будет отображать входящие и исходящие пакеты, а
так же широковещательные и многоадресные пакеты. Заголовки пакетов
802.11 отображаться не будут. Если требуется средство
наблюдения трафика беспроводных сетей в режиме promiscuous -
воспользуйтесь
CommView для WiFi,
который именно для этого и предназначен. Он позволяет наблюдать
трафик других беспроводных клиентов и точек доступа. CommView для
WiFi можно
скачать
с веб-сайта TamoSoft.
Если для подключения к сети используется
xDSL-модем
с
интерфейсом USB,
у вас, скорее всего, будет возможность наблюдать трафик с помощью
CommView. Официальной поддержки интерфейса USB в CommView нет, но,
тем не менее, можно попытаться. В большинстве случаев соединение
будет устанавливаться с помощью PPPoE; в этом случае выберите
dial-up адаптер, на котором и будет доступно наблюдение всего
сетевого трафика.
Если ваш модем
xDSL
оснащён
Ethernet-интерфейсом,
но само подключение осуществляется с помощью PPPoE, выберите
dial-up адаптер, на котором будет доступно наблюдение
входящего/исходящего трафика вашего узла, а также широковещательные
и многоадресные пакеты. Если для наблюдения выбрать адаптер
Ethernet – вы увидите трафик на сегменте локальной сети, но
пакеты будут инкапсулированы в соответствии с PPPoE и могут
оказаться зашифрованными.
Если ваше подключение к сети защищено с помощью
VPN,
наблюдение на адаптере Ethernet выдаст лишь пакеты в зашифрованном
виде. В этом случае следует выбрать dial-up адаптер для получения
пакетов в расшифрованном виде.
Если два или более адаптеров объединены в «мост»
(Bridged),
наблюдение на этом «мосту» покажет входящий и исходящий трафик
каждого из составляющих его адаптеров, широковещательные и
многоадресные пакеты, а также пакеты, переправляемые на остальные
адаптеры, включенные в «мост».
Наблюдение на
логическом адаптере обратной связи
(Loopback)
покажет локальный TCP/IP-трафик, создаваемый программами,
работающими на вашем компьютере. Если работающие в данный момент
программы такого трафика не создают – вы будете наблюдать полную
тишину. Обратите внимание, что генератор пакетов не будет
работать с логическим адаптером обратной связи. За подробностями
обратитесь к главе
Сбор трафика на логическом
адаптере обратной связи.
В дополнение к физическим и виртуальным сетевым адаптерам, новая
версия CommView позволяет выбрать виртуальный адаптер для
захвата
расшифрованного SSL-трафика.
Этот режим работы подробно описан в главе
Сбор
расшифрованного SSL-трафика.
|