Home
Contents

LAN Analyzer and Protocol Decoder - CommView

Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

Paketgenerator

Mit diesem Dialog können Sie Pakete über ihr Netzwerkadapter versenden bzw editieren. Um den Paketgenerator zu starten, klicken sie auf Werkzeuge => Packetgenerator oder wählen Sie ein Paket im Register Pakete, rechtsklicken Sie darauf und wählen dann den Befehl Sende Paket(e).

packetgenerator

Beachten Sie, dass der Paketgenerator sogenannte Application-layer-TCP-Streams nicht versenden kann und soll. Das bedeutet, er kann nicht zunehmende SEQ- oder ACK-Werte automatisch verarbeiten, die Checksummen oder Paketgrössen anpassen, usw. Wenn Sie einen TCP-Stream versenden wollen, benötigen Sie eine speziell für diesen Zweck entwickelte winsock-basierende Anwendung. Der Paketgenerator ist ein Tool zum Wiederabspielen von gesammelten Daten, zum Testen von Firewalls und Intrusion Detection-Systemen und für andere Aufgaben die manuelle Paketerzeugung benötigen.

Der Paketgenerator ermöglicht es die Paketinhalte zu ändern und das decodierte Paket im linken Fenster beim Editieren anzuzeigen. Sie können damit beliebige Pakete erzeugen und haben volle Kontrolle über die Paketinhalte. Bei IP-, TCP-, UDP- und ICMP-Paketen können Sie die Checksumme automatisch mit dem Button Sigma korrigieren. Um Sie bei der Paketbearbeitung zu unterstützen, ist zusätzlich das Werkzeug Optischer Paketersteller vorhanden. Klicken Sie auf den entsprechenden Button, um ihn aufzurufen.

Sie können auch auf den Pfeilbutton klicken um die Liste der erhältlichen Paketvorlagen zu sehen. Das Programm hat bereits TCP-, UDP- und ICMP-Paketvorlagen. Mit diesen Vorlagen sind Sie meist schneller als beim Eintippen von Hexcodes in das Editorfenster. Diese Vorlagen enthalten typische TCP-, UDP- und ICMP-Pakete. Sie können statt der vorgegebenen, auch eigene Vorlagen verwenden um einzelne Paketfelder selbst zu editieren bzw. Werte einzugeben die Ihren Ansprüchen genügen, wie MAC- und IP-Adressen, Portnummern, SEQ- und ACK-Nummern usw. Sie können ein Paktet aus dem CommView-Paketbereich durch Drag&Drop in die Vorlagensektion des Paketgenerators ziehen. Wenn Sie mehrere Pakete in die Vorlagensektion einfügen wird nur das erste als Vorlage verwendet. In der Vorlagenliste wird nun der Eingangsname "Neue Vorlage" vorgegeben. Durch Rechtsklick auf eine neue Vorlage in der Liste können Sie diese mit Umbennen neu benennen. Wenn Sie eine Vorlage löschen wollen, rechtsklicken Sie darauf und wählen dann Löschen im Kontextmenü. Die Auswahl einer Vorlage in der Liste öffnet sie im Editorfenster, wo sie vor dem Absenden verändert werden kann.

NCF-Dateien können mit den Vorlagen Ihrer Wahl im Anwendungsverzeichnis im Unterordner TEMPLATES abgelegt werden. Wenn CommView mindestens eine NCF-Datei im Unterverzeichnis Templates findet, wird die Vorlage in einer Dropdown-Liste zusammen mit den anderen Vorlagen angezeigt. Diese NCF-Dateien sollten nur ein Paket pro Datei enthalten, wenn Sie aber eine Datei mit mehreren Paketen öffen, wird CommView nur das erste anzeigen.

Nach dem Editieren des Paketes können Sie mit den folgenden Befehlen die Pakete versenden:

Paketgröße – Ändert die Paketgröße.

Pakete/Sekunde – Beeinflußt die Paketsendegeschwindigkeit. Stellen Sie sicher, dass Sie nicht zu schnell Pakete verssenden, wenn Sie eine langsame Verbindung haben. Wenn Sie z.B. ein 1000 Byte Paket 5000 mal pro Sekunde senden ist das mehr als eine 10MBit NIC handhaben kann.

Kontinuierlich – Hier sendet der Paketgenerator kontinuierlich Pakete, bis Sie Stop klicken.

Zeiten – Zur Vorgabe von Versendezeiten durch den Paketgenerator.

Senden/Stop – Betätigen Sie den Button wenn Sie Pakete versenden bzw. den Versand stoppen wollen.

Arbeiten mit mehreren Paketen

Mit dem Paketgenerator können Sie mehrere Pakete auf einmal senden. Dazu wählen Sie die zu versendenden Pakete in der Liste, aktivieren den Paketgenerator durch das Kontextmenü oder ziehen mittels Drag&Drop die ausgewählten Pakete in das Paketgeneratorfenster. Sie können aber auch die gesammelten Dateien mit Drag&Drop in allen unterstützten Formaten in das Paketgeneratorfenster hineinziehen. Wenn mehrere Pakete versandt werden, werden der Packer-Editor und der Dekoder-Baum sichtbar.

Editierte Pakete speichern

Wenn Sie ein Paket bearbeiten und dann abspeichern möchten, ziehen Sie den Dekoder-Baum auf den Desktop oder auf ein beliebiges Verzeichnis. Es wird eine neue Datei im NCF-Format mit dem Paket erzeugt. Die Datei heißt stets PACKET.NCF. Sie können auch das Paket in das Vorlagenfenster ziehen. Wenn Sie mehrere Pakete bearbeiten wollen, sollten Sie diese nacheinander bearbeiten. Ziehen Sie jedes Mal dabei ein Paket auf den Desktop und benennen die Datei dann um. Danach öffnen Sie einen neuen Logbetrachter und verschieben (Drag&Drop) die bearbeiteten Pakete vom Desktop in den Logbetrachter. Anschliessend wählen Sie die Pakete mit der Taste [Shift] aus und rufen mittels Kontextmenü den Paketgenerator auf.

WARNUNG

1.Sie sollten den Paketgenerator nicht verwenden, bis Sie genau wissen, welchen Effekt Sie erreichen wollen. Das Senden von Paketen kann unvorhersehbare Ergebnisse mit sich bringen. Wir empfehlen daher dringend, dass Sie dieses Tool nur benutzen, wenn Sie ein erfahrener Netzwerkadministrator sind.

2.Wenn Sie dieses Tool einsetzten, sollte neben Ihrem eigenen PC noch mindestens ein weiterer, funktionierender PC an Ihrem LAN angeschlossen sein. Anderenfalls kann das Senden von Paketen Probleme verursachen.