Home
Contents

LAN Analyzer and Protocol Decoder - CommView
Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

Überblick

Das Programminterface besteht aus fünf Bereichen, die es Ihnen ermöglichen sich die Daten anzusehen bzw. verschiedene Aktionen mit den empfangenen Paketen durchzuführen. Um die Paketerfassung zu starten, wählen Sie eine Netzwerkkarte aus der Drop-Down-Liste in der Werkzeugleiste und klicken Sie auf Paketerfassung starten oder Datei = > Paketerfassung starten. Wenn der gewählte Netzwerkadapter Paketverkehr verarbeitet, wird CommView diesen erfassen und anzeigen.

Hauptmenü

Datei

Erfassung starten – startet/stoppt das Empfangen von Paketen.

Paketausgabe unterbrechen – stoppt/nimmt den Echtzeit Paket-Output des zweiten Registers wieder auf.

Fernüberwachungsmodus – ein-/ausblenden der Fernüberwachungsleiste.

Aktuelle IP-Verbindungen speichern unter – erlaubt das Speichern der aktuellen IP-Verbindungen als HTML- oder komma-getrennter CSV-Bericht.

Paketlog speichern unter … – erlaubt das Abspeichern der Inhalte des Paketregisters in verschiedene Formate.

Log Betrachter – öffnet ein neues Logbetrachter-Fenster.

VoIP-Logbetrachter – öffnet ein neues VoIP-Logbetrachterfenster

Aktuelle IP-Verbindungen löschen – löscht den Inhalt des Registers Aktuelle IP-Verbindungen (Erstes Register).

Paketpuffer löschen – löscht den Inhalt des Programmpuffers und die Paketliste (Zweites Register).

VoIP-Daten leeren – Entleert den Inhalt des VoIP-Registers.

Durchsatzdaten … – Zeigt die Performance-Statistik des Programms an: die Zahl der empfangenen und durch den Gerätetreiber ausgeschiedenen Pakete.

Beenden – Beendet das Programm.

Suchen

Finde Paket … – Mit diesem Dialog finden Sie Pakete, die einen bestimmten Text enthalten.

Gehe zu Paket Nummer … – Mit diesem Dialog springen Sie zu einer definierten Paketnummer.

Ansicht

Statistiken – Zeigt ein Fenster mit Datentransfer- und Protokollverteilungsstatisken.

Port Referenz – Zeigt ein Fenster mit der Portreferenzinformation.

Log Verzeichnis – Öffnet das Verzeichnis in dem standardmäßig die Logs abgespeichert werden.

Aktuelle IP Verbindungsspalten – Zeigt/Verbirgt einzelne Spalten im Register Aktuelle IP Verbindungen.

Paketspalten – Zeigt/Verbirgt einzelne Spalten im Paketregister.

Werkzeuge

Paketgenerator – Öffnet das Fenster zur Packetgenerierung

Rekonstruiere TCP Sitzung – Ermöglicht Ihnen die Rekonstruierung einer TCP-Sitzung ausgehend vom gewählten Paket. Dabei öffnet sich ein Fenster, das die ganze Kommunikation zwischen zwei Hosts darstellt.

NIC-Herstelleridentifikation – Öffnet ein Fenster, mit dem Sie über die MAC-Adresse den Netzwerkadapterhersteller identifizieren können.

Paketerfassungplaner – Ermöglicht es geplante Erfassungsaufgaben hinzuzufügen oder zu löschen.

Einstellungen

Schrift – Zeigt das Untermenü für die Einstellungen der Interface-Fonts.

MAC-Kennname – Öffnet ein Fenster, in dem Sie MAC-Adressen leicht zu merkende Kennnamen zuordnen kцnnen.

zuordnen können.

IP-Kennname – Öffnet ein Fenster, in dem Sie IP-Adressen leicht zu merkende Kennnamen zuordnen können.

Optionen Öffnet das Optionsfenster, in dem Ihnen weitere Einstellmöglichkeiten zur Verfügung stehen.

Sprache Erlaubt die Auswahl der Interface-Sprache.

Modemtreiber installieren – Installiert einen Treiber für die Paketerfassung über ein Modem. Dieser Menüpunkt nicht sichtbar falls der Treiber bereits installiert ist.

Token Ring-Treiber installieren – Installiert einen Treiber für die Paketerfassung über Token Ring-Adapter. Dieser Menüpunkt nicht sichtbar falls der Treiber bereits installiert ist.

Regeln

Aktive Regeln speichern als Ermöglicht die Speicherung der aktuellen Regeln als Datei.

Regeln laden von Erlaubt das Laden von vorher abgespeicherten Regelkonfigurationen aus einer Datei.

Alles Rücksetzen – Löscht alle vorhandenen Regeln, sofern vorhanden.

Hilfe

Inhalt Startet die CommView-Hilfe.

Suche nach Hilfe über … – Zeigt den Hilfeindex von CommView.

Online-Anleitung – Öffnet die CommView- in einem Webbrowser-Fenster.

Im Web nach Updates suchen – Öffnet den Update-Assistent. Bitte folgen Sie der Anleitung auf dem Bildschirm um das neueste Upgrade von CommView von der TamoSoft-Website herunterzuladen und zu installieren.

Aktivierung - Ermöglicht Ihnen, Ihre Softwarelizenz freizuschalten oder den gegenwärtigen Aktivierungsstatus einzusehen.

Info Zeigt Informationen über das Programm.

Fast jedes Element des Interfaces hat ein kontextsensitives Menü, das Sie über die rechte Maustaste aufrufen können und viele Befehle stehen Ihnen über diese Menüs zur Verfügung.

Das erste Register dient zur Darstellung detaillierter Informationen über die Computer-Netzwerkverbindungen (nur IP-Protokolle). Weitere Informationen finden sie unter Aktuelle IP-Verbindungen.

Das zweite Register dient zur Betrachtung der empfangenen Netzwerkpakete und der Darstellung detaillierter Informationen über ein ausgewähltes Paket. Weitere Informationen finden sie unter Pakete.

Das dritte Register dient zum Abspeichern der empfangenen Pakete in eine Datei. Weitere Informationen finden sie unter Protokollierung.

Das vierte Register dient zur Regelkonfiguration zum Empfangen/Ignorieren von Paketen auf der Basis verschiedener Kriterien, wie der IP-Adresse oder Portnummer. Weitere Informationen finden sie unter Regeln.

Das fünfte Register ermöglicht es Alarme zu erzeugen, die Sie über bestimmte Ereignisse informieren, wie verdächtige Pakete, starke Bandbreitennutzung, unbekannte Adressen usw. Solche Alarme sind sehr nützlich, wenn Sie das Netzwerk auf bestimmte verdächtige Ereignisse überwachen, wie auffällige Bytemuster in den empfangenen Paketen, Portscans oder unerwartete Hardwareverbindungen. Weitere Informationen finden sie unter Alarme.

Das sechste Register ermöglicht Ihnen mit dem VoIP-Analysemodule zu arbeiten. Beachten Sie bitte, dass dieses Modul nur verfügbar ist für VoIP-Lizenzinhaber oder für Anwender der Testversion mit gewähltem VoIP-Testmodus.

Einige der Einstellungen, wie Fonts, Farben und Puffergröße können über den Menüpunkt Einstellungen verändert werden. Weitere Informationen finden sie unter Einstellungen.