Home
Contents

CommView - Мониторинг и анализ сети

Prev Page Next Page
 
Введение
О программе CommView
Что нового
Работа с программой
Краткий обзор
Выбор сетевого адаптера для работы
Текущие IP-соединения
Пакеты
Log-файлы
Просмотр Log-файлов
Правила
Универсальные правила
Предупреждения
Реконструкция TCP-сессий
Реконструкция UDP-потоков
Поиск пакетов
Статистика и отчёты
Использование псевдонимов (алиасов)
Генератор пакетов
Визуальный конструктор пакетов
Определение изготовителя NIC
Захват по расписанию
Удаленный мониторинг (Remote Agent)
Использование RPCAP
Сбор расшифрованного SSL-трафика
Сбор трафика на логическом адаптере обратной связи (loopback)
Информация о портах
Установка опций
Часто задаваемые вопросы (FAQ)
Анализ VoIP
Введение
Работа с анализатором VoIP
Сессии SIP and H.323
Потоки RTP
Регистрации
Станции
Ошибки
Log-файлы звонков
Отчет
Воспроизведение звонка
Просмотр VoIP log-файлов
Работа со списками в анализаторе VoIP
Файлы NVF
Дополнительные возможности
Перехват больших объемов трафика
Запуск нескольких копий программы
Невидимый режим
Параметры командной строки
Обмен данными с вашим приложением
Пользовательский модуль декодирования
Формат Log-файлов CommView
Покупка и поддержка

Log-файлы

Эта закладка предназначена для записи перехваченных пакетов в файл на диск. CommView сохраняет пакеты в собственном формате с расширением NCF. Старый формат CCF (CommView Capture Files) поддерживается нашей программой только для обратной совместимости и недоступен для сохранения новых данных. Вы всегда можете загрузить и просмотреть эти файлы при помощи утилиты Log viewer, а также просто запустив NCF/CCF-файл в папке или на рабочем столе.

NCF является открытым форматом, за подробностями обращайтесь к главе Формат Log-файлов CommView.

Сохранение и управление

Эта опция используется для сохранения перехваченных пакетов в файл вручную, а также для объединения или разделения файлов с перехваченной информацией.

Можно или сохранить все пакеты, находящиеся на данный момент в буфере, или только часть из них, в заданном диапазоне. Поля От и До устанавливают требуемый диапазон номеров пакетов, отображённых в закладке Пакеты. Нажмите Сохранить Как… для выбора имени файла.

Если требуется вручную объединить нескольких файлов .NCF в один, выберите опцию Объединить log-файлы… . Для разделения файла .NCF на несколько частей, выберите опцию Разделить log-файлы. Следуя указаниям программы, вы сможете выбрать требуемый размер выходных файлов.

Автосохранение

Установите этот флажок, чтобы программа автоматически сохраняла перехваченные пакеты по мере их поступления. Чтобы ограничить общий размер файлов, находящихся в Папке Log-файлов (Log Directory), введите значение в поле Максимальный размер каталога, Мбайт. Если общий размер файлов превышает предел, программа автоматически удаляет наиболее старые файлы. Поле Средний размер log-файла устанавливает приблизительный размер файла, при превышении этой величины – автоматически открывается следующий. Чтобы выбрать другую папку для Log-файлов, введите путь в поле Сохранять log-файлы в:.

ВАЖНО: Если требуется сохранить файл с перехваченной информацией на долгое время, не держите их в папке для Log-файлов, которая установлена по умолчанию. Существует опасность того, что файл будет автоматически удален по мере того, как будут сохраняться новые файлы. Перенесите необходимый вам файл в другую директорию, чтобы он был в неприкосновенности.

Имейте в виду, что программа не сохраняет автоматически каждый пакет сразу по его прибытии. Это означает, что если вы просматриваете Log-файл в реальном времени, он может не содержать самые последние пакеты. Для того чтобы программа немедленно переслала буфер в файл, нажмите Закончить захват, или снимите флажок Автосохранение.

Запись доступа к WWW

Установите этот флажок для ведения протоколов сессий HTTP. В поле Максимальный размер файла, Мбайт установите требуемое значение для файла протокола. При превышении размера файла, программа автоматически удаляет самые старые записи. Для изменения имени и местоположения файла отредактируйте поле Сохранять log-файлы в… Протокол можно вести в формате HTML или TXT. Кнопка Конфигурация позволяет устанавливать параметры протоколирования. Можно изменить номер порта, используемого для доступа к HTTP (значение по умолчанию, равное 80, может не подойти при работе через прокси-сервер), исключить некоторые типы данных (обычно протоколировать что-либо кроме самих страниц HTML нецелесообразно, следует исключить URL изображений из файла протокола).