Home
Contents

LAN Analyzer and Protocol Decoder - CommView

Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

Was ist neu

Version 7.0

·Sie können jetzt entschlüsselten SSL-Verkehr zum / vom Computer erfassen, auf dem CommView ausgeführt wird.

Version 6.5

·Ein komplett überarbeiteter Protokoll-Decoder: mehr unterstützte Protokolle und eine Daten-Zusammenfassung für jedes Paket.

Version 6.1

·Neue Operationssysteme werden unterstützt: Windows Server 2008 32-bit und 64-bit Editionen.

·Verringerte RAM-Auslastung durch das VoIP-Analysermodul. Die neue Version kann bei geringerer RAM-Benutzung mehr simultane Anrufe handhaben.

·Einstellbarer Jitter-Puffer für eine realistischere Simulation der realen VoIP-Telefonsoundqualität.

·Verbesserter "Suche-Dialog": Suchrichtung und Unicode-Suche (UTF-8, UTF-16) werden jetzt unterstützt.

·Mehr flexible Decoder-Baumoptionen: Sie können jetzt die Anzahl der aufzuklappenden Knoten bestimmen.

·Viele andere Verbesserungen und Fehlerbehebungen.

Version 6.0

·VoIP-Modul für eine gründliche erweiterte Analyse, Aufnahme und Wiedergabe von SIP- und H 323-Sprachnachrichten.

·Visual TCP-Sitzungen mit graphischer Darstellung von Sitzungsdiagrammen.

·Optischer Paketersteller, der die Paketkonstruktion im Paketgenerator erleichtert.

Version 5.5

·Volle IPv6-Unterstützung durch die Applikation (Dekodierung, Filterung, Suche, Alarme).

·UTF-8-Unterstützung bei der TCP-Sitzungsrekonstruktion.

·Optionaler Wiederaufbau fragmentierter IP-Pakete.

·Ein neuer Alarmtyp: Die Applikation kann Nachrichrichten unter Benutzung der Windows Text-to-speech engine verkünden.

·Einige Verbesserungen und konfigurierbare Optionen bezüglich der Dekodierung und Sitzungsrekonstruktion.

·Ein Ressourcen-Leck unter Windows Vista wurde behoben, wenn der DPI-Wert auf 120 oder höher gesetzt wurde und ein möglicher Systemabsturz ist bei einer überwachten Modemverbindung möglich.

Version 5.4

·Windows Vista-Unterstützung.

Version 5.3

·IP-Landeszuordnung für IP-Adressen erstellt Echtzeit-Ortsangaben für alle durch die Applikation angezeigten IP-Adressen.

·Im Register "Pakete" und im "Logbetrachter" bringen die Spalten im neuen Design mehr Bequemlichkeit. Die Spaltenreihenfolge in allen Registern des Hauptfensters sind jetzt anpassbar.

·Die Fähigkeit eine beliebige Menge von Schnappschüssen des aktuellen Paketpuffers zu erstellen, macht es leichter mit Paketen unter einer schweren Netzwerkbelastung zu arbeiten. Sie können den Puffer jetzt in separaten Fenstern untersuchen, ohne das Risiko alte Pakete zu verlieren und um Pakete anzusehen, die aus dem Fenster herausgescrollt sind.

·Verbesserte Alarme erlauben jetzt anpassbare E-Mail-Benachrichtigungen zu verschicken.

·Größenänderbares Statistikfenster.

·Verbesserter Finden-Dialog.

·Optionale Rasterlinien für eine bessere Paketübersicht.

·Ein paar andere Verbesserungen.

Version 5.1

·Quick-Filter ermöglichen Ihnen neue Ansichten ähnlicher Pakete einfach auf der Grundlage von MAC- bzw. IP-Adressen oder Ports erzeugen zu können.

·Filterung nach Prozessnamen ist jetzt möglich.

·Aktualisierte MAC-Herstellerliste.

·Automatische Anwendungs-Updates.

·Viele weitere Verbesserungen und Fehlerbehebungen.

Version 5.0

·Datenpakete können der Applikation welche diese versendet oder empfangen hat zugeordnet werden. Diese Funktion steht nur unter Windows 2000/XP/2003 zur Verfügung.

·Hochauflösender Zeitstempeldienst (bishin zu Mikrosekunden) ist Verf[gbar unter Windows NT/2000/XP/2003).

·Ein neues, kompaktes, offenes Logformat.

·Host-Kommunikation wird nun über grafische Matritzen dargestellt.

·Neue Entschlüsselungsmodule wurden hinzugefügt: MS SQL, LDAP und YMSG. Die Entschlüsselung von SMB und ICQ wurde verbessert.

·Support für Windows XP 64-bit Edition auf AMD Opteron und Athlon64 Prozessoren.

·Mehrere gleichzeitige Remote Agent-Verbindungen werden nun unterstützt.

·Verbesserter Paketgenerator durch Bereitstellung von Vorlagen.

·HTML-Berichte könnnen nun auch grafische Darstellungen enthalten.

·Neue Alarmarten.

·Geringere Anforderungen an die CPU.

Version 4.1

·Jetzt ist es möglich den Datenverkehr von sog. Loopback-Verbindungen zu erfassen, also Pakete welche an oder von einer lokalen IP-Adresse (z. B. 127.0.0.1) gesandt werden. Diese Funktion steht unter Windows NT/2000/XP/2003 zu Verfügung.

·Das Programm kann nun auch die besuchten URL’s aufzeichnen.

·Neue Module zur Protokollentschlüsselung wurden hinzugefügt: IMAP, NNTP, SSH, TLS.

·Das offene Plugin-Interface erlaubt Ihnen Ihre eigenen Protokollschlüssel zu implementieren.

·Die TCPDie TCP-Sitzungsrekonstruktionfenser können nun auch GZIP'd-kompimierten Webinhalt dekompirimieren, ja sogar auch Bilder, die über HTTP-Sessions angezeigt werden. -Sitzungsrekonstruktionfenser können nun auch GZIP'd-kompimierten Webinhalt dekompirimieren, ja sogar auch Bilder, die über HTTP-Sessions angezeigt werden.

·Die TCP-Sitzungsrekonstruktionfenser erlauben nun zwischen zwei beliebigen Hosts zur nächsten TCP-Sitzung zu springen. In den bisherigen Versionen konnte nur zwischen den beiden ursprünglich ausgewählten Hosts hin- und hergesprungen werden.

·Das Programm benachrichtigt Sie über Änderungen in der Liste der vorhandenen Netzwerkadapter.

·Die Paketerfassung wird, nach der Rückkehr aus dem Windows-Ruhezustand oder nach einer vorübergehenden Unterbrechung von Windows, automatisch wieder gestartet.  

·Token Ring-Adapter werden unterstützt. Diese Funktion steht unter Windows NT/2000/XP/2003 zur Verfügung.

·Jumbo Frames werden unterstützt.

·Das Programm kann neben Echtzeitauswertungen auch vorher abgegriffene Daten statistisch auswerten.  

·Die verbesserte Alarmfunktion kann jetzt auch Variablen an bereits laufende Anwendungen oder Alarmmeldungen senden.

·Viele kleinere Verbesserungen.

Version 4.0

·Alarme: Das Programm kann Sie bei entsprechender Konfiguration über bestimmte Paketarten, unbekannte MAC-Adressen, etc. informieren.

·Neue Decoder für folgende Protokolle: DAYTIME, DDNS, H.323 (H.225, Q.850, Q.931, Q.932), HTTPS, NTP, RMCP, RTP/RTCP (G.723, H.261, H.263), SNTP, TIME.

·Mehrsprachige Benutzeroberfläche.

·Ein kundenspezifisches Decodermodul kann mit der Applikation verwendet werden.

·Neue Kommandozeilen-Parameter, welche das automatische Laden von Regeln und/oder das Öffnen von Netzwerkadaptern erlauben.

·Das Register TCP-Sitzungsrekonstruktion hat neu eine Finde-Funktion.

·Paketgenerator: Vorlagen für TCP-, UDP- und ICMP-Pakete.

·Eine neue Decodiere als-Funktion erlaubt das Decodieren von unterstützten Protokollen die keine Standard-Ports verwenden.

·Das Programm wurde um eine Reihe von Optionen erweitert.