cv40pl.pdf

CommView

Network Monitor and Analyzer for MS Windows

Podręcznik użytkownika

Tłumaczenie na język polski Krzysztof Satoła

www.studioinfo.pl

Wstęp

O programie

CommView jest programem do monitorowania aktywności sieciowej zdolnym do przechwytywania i analizowania pakietów danych

przepływających przez sieć Ethernet. Zbiera informacje o danych przepływających przez sieć lokalną LAN i dekoduje analizowane

dane.

Z pomocą programu CommView można zobaczyć listę połączeń sieciowych, niezbędne statystyki IP, i sprawdzić pojedyncze pakiety.

Pakiety IP są deszyfrowane do najniższej warstwy wraz z pełną analizą głównych protokołów IP. Zapewniony jest również pełen

dostęp do nieprzetworzonych danych. Przechwycone pakiety mogą być zapisane w plikach logowania w celu poddania ich

późniejszej analizie, jak również wyeksportowane do innych formatów. Elastyczny system filtrowania umożliwia odrzucenie

niepotrzebnych pakietów, lub przechwytywanie tylko tych pakietów, które są potrzebne i chcesz je przechwycić.

CommView jest pomocnym narzędziem dla administratorów sieci LAN, specjalistów od spraw bezpieczeństwa, programistów

piszących oprogramowanie sieciowe, lub dla każdego kto chce mieć pełen obraz ruchu sieciowego przechodzącego przez pojedynczy

komputer PC lub segment sieci lokalnej. Ta aplikacja jest zaprojektowana dla małej i średniej wielkości sieci komputerowych i może

być uruchomiona na każdym komputerze pracującym pod kontrolą systemu Windows 95/98/Me/NT/2000/XP. Wymaga kart

sieciowej Ethernet lub Wireless Ethernet obsługiwanych przez sterowniki zgodne ze standardem NDIS 3.0 lub standardowego

interfejsu dial-up (np. modem telefoniczny).

CommView przetwarza następujące protokoły: ARP, BCAST, BGP, BMP, CDP, DAYTIME, DDNS, DHCP, DIAG, DNS, EIGRP, FTP,

G.723, GRE, H.225, H.261, H.263, H.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IPsec, IPv4, IPv6, IPX, HSRP, NCP, NDS,

NetBIOS, NFS, NLSP, NTP, OSPF, POP3, PPP, PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, RTSP, SAP,

SER, SMB, SMTP, SNA, SNMP, SNTP, SOCKS, SPX, TCP, TELNET, TFTP, TIME, UDP, VTP, WAP, WDOG, 802.1Q, 802.1X. Obsługa

pozostałych protokołów jest tylko kwestią czasu!

Dodatkowo, CommView został wyposażony w możliwość zdalnego przechwytywania pakietów dzięki nowej technologii z każdego

komputera z zainstalowanych agentem programu (Remote Agent) niezależnie od jego lokalizacji. Remote Agent wymaga programu

CommView i jest jego rozszerzeniem.

Co nowego

Wersja 4.0

•

Możliwość ustawiania alarmów związanych z wystąpieniem zdefiniowanych pakietów, adresów MAC i innych zdarzeń.

•

Dodano następujące moduły dekodujące: DAYTIME, DDNS, H.323 (H.225, Q.850, Q.931, Q.932), HTTPS, NTP, RMCP,

RTP/RTCP (G.723, H.261, H.263), SNTP, TIME.

•

Wielojęzyczny interfejs.

•

Możliwość wykorzystywania dodatkowych modułów dekodujących.

•

Nowe parametry pozwalające na automatyczne ładowanie reguł i/lub otwieranie adapterów.

•

Okno rekonstrukcji sesji TCP wyposażono w funkcję “Szukaj”.

•

Szablony pakietów TCP, UDP i ICMP w generatorze pakietów.

•

Nowa funkcja “Dekoduj jako” pozwalająca na dekodowanie pakietów przy wykorzystaniu niestandardowych portów.

•

Duża ilość nowych opcji konfiguracyjnych.

Wersja 3.4

•

Dodano następujące moduły dekodujące: BGP, CDP, EIGRP, IGRP, IPsec, HSRP, NFS, OSPF, RADIUS, RIP, RPC, SNA,

VTP, WAP, 802.1Q, 802.1X.

•

Możliwość dokonywania podziału oraz łączenia plików CCF.

•

Okna rekonstrucji secji TCP pozwalają na przejście do następnej sesji między dwoma hostami.

•

Nowe cechy okna statystyk: przełączanie między bitami a bajtami na sekundę, wykorzystanie wskaźnika przepustowości,

wykresy związane z protokołem IP wraz z podprotokołami.

•

Opcjonalny tryb non-promiscuous.

•

Import przechwyconych danych w formatach MS NetMon oraz NAI Sniffer for Windows.

•

Podkreślanie składni w oknie zaawansowanej formuły.

•

Ulepszone wsparcie dla skór Windows XP.

•

Naprawiono ważny błąd w funkcji obsługującej zaawansowane reguły.

Wersja 3.3

•

Możliwość tworzenia zaawansowanych filtrów, także z wykorzystaniem arytmetyki Boolean.

•

Dodano następujące moduły dekodujące: FTP, TFTP, SOCKS (v. 4,5), TELNET.

•

Udoskonalenie szybkości działania.

•

Nowe cechy generatora pakietów: wsparcie dla technologii drag-and-drop, duża szybkość generowania pakietów (do

5,000 pakietów/sekundę), możliwość wysyłania wielu różnych pakietów przy pomocy jednego kliknięcia.

•

Pliki logów mogą być łączone w jeden duży plik.

•

Nowe formaty eksportowania danych: comma-delimited oraz bez danych szesnastkowych.

•

Możliwość bezpośredniego zapisu danych (CCF, ENC, itp.) bez potrzeby ładowania ich do przeglądarki logów.

•

Tablica hostów LAN może obsłużyć do 1,000 adresów MAC i IP.

•

Opcjonalna kolumna “Rozmiar” w liście pakietów.

•

Możliwość definiowania adresów IP oraz masek podsieci dla adresów IP, które mają być traktowane jak lokalne.

•

Inne mniej ważne usprawnienia.

Wersja 3.2

•

Dodano następujące moduły dekodujące: SNMP (v. 1,2,3), IPv6, ICQ, GRE, RDP.

•

Pliki otwierane i importowane otwierają się 25 razy szybciej.

•

Zmniejszenie wykorzystania jednostki centralnej CPU.

•

Rozszerzone statystyki NIC: kolizje i błędy CRC.

•

Możliwość aplikowania reguł do danych w przeglądarce logów

•

Ulepszone okno wyszukiwania pakietów.

Wersja 3.1

•

Dodano następujące moduły dekodujące: DHCP, DNS, HTTP, POP3, RTSP, SMTP.

•

Nowa technologia monitoringu.

•

Możliwość dodania do 4 różnych protokołów do wykresu podprotokołów IP.

•

Możliwość importu plików w formacie Tcpdump (libcap).

•

Dodatkowe opcje konfiguracyjne.

•

Inne mniej ważne usprawnienia.

Wersja 3.0

•

Wspierane protokoły: ARP, BCAST, BMP, DIAG, ICMP, IGMP, IPv4, IPX, NCP, NDS, NetBIOS, NLSP, PPP, PPPoE, RARP,

RIPX, RSVP, SAP, SER, SMB, SPX, TCP, UDP, WDOG. Pozostałe już niebawem.

•

Wsparcie dla Wireless Ethernet (802.11b).

•

Program działa w Windows XP (zgodność z RC1).

•

Możliwość wysyłania pakietów przez adapter dial-up w Windows 2000/XP.

•

Do generatora pakietów dodano korektor CRC i dekoder protokołów.

•

Możliwość uruchomienia kilku instancji programu CommView w celu jednoczesnego monitorowania kilku interfejsów.

•

Możliwość dołączenia statystyk IP do raportu.

•

Nowa tabela hosty LAN według adresów IP została dodana do statystyk.

•

Okno rekonstrukcji sesji TCP pozwala na dołączanie i wyłączanie danych na podstawie kierunku pakietów.

•

Możliwość filtrowania pakietów na podstawie flag TCP.

•

Program może pracować w “trybie niewidzialnym”.

•

Możliwość współdzielenia danych programu CommView z inną aplikacją przy pomocy interfejsu TCP/IP.

•

Możliwość wyboru wielu pakietów na karcie „Pakiety”.

Wersja 2.6

•

Do adresów IP można przypisywać aliasy.

•

Aktualne reguły mogą być zastosowane w oknie statystyki i w raportach.

•

Dekodowanie PPPoE.

•

Możliwość otwarcia kilku okien rekonstrukcji sesji TCP.

•

Inne mniej ważne usprawnienia.

Wersja 2.5

•

Pełne wsparcie dla technologii drag-and-drop.

•

W statystykach: wykres rozmiaru dystrybucji pakietów oraz tablica hostów LAN.

•

Automatyczne generowanie raportów (HTML, semicolon-delimited).

•

Okno rekonstrukcji sesji TCP pozwala na przeglądanie danych jako HTML i EBCDIC oraz ASCII i HEX.

Wersja 2.4

•

Odtwarzanie sesji TCP.

•

Adresowi MAC można przypisać nazwę (alias) zrozumiałą dla człowieka.

•

NIC Vendor Identifier - narzędzie identyfikacji producenta karty na podstawie adresu MAC.

•

Więcej kolumn dostępnych na zakładkach “IP Statistics” i “Packets”.

•

Kolumny na zakładkach “Packets” i “IP Statistics” mogą być ukrywane.

•

Dekodowanie pakietów ARP/RARP.

•

W regułach odnośnie adresów IP jest możliwe użycie symboli wieloznacznych (np.: *).

•

W regułach przechwytywania oprócz opcji “From” (Z) i “To” (Do) dostępna jest opcja “Both” (Obydwa).

•

Zakładki z aktywnymi regułami są teraz wyświetlane pogrubioną czcionką.

•

Wyświetlanie pakietów może być wstrzymane/wznowione.

•

Kilka alternatywnych sposobów wyświetlania statystyk IP.

•

Inne mniej ważne usprawnienia.

Wersja 2.3

•

Obsługa połączeń dodzwanianych (dial-up) pod Windows 2000.

Wersja 2.2

•

Nagłówki MAC, IP, oraz TCP/UDP/ICMP są wyświetlane w różnych kolorach.

•

Zawartość zakładki IP Statistics może być zapisana w formacie HTML.

•

Dodany Generator Pakietów (Packet Generator) umożliwiający wysyłanie pakietów.

•

Konfiguracja reguł użytkownika może zostać zapisana/odczytana.

•

W regułach tekstowych rozróżniana jest wielkość liter.

•

Poprawione okno dialogowe Find Packet Contents (Znajdź Zawartość Pakietu).

•

Usunięcie błędu: problemy z uruchamianiem sterownika na zlokalizowanych wersjach Windows 2000 rozwiązane.

Wersja 2.1

•

Podgląd Logu: możesz wczytać i przeglądać pliki logowania tak samo jak dane przechwytywane w czasie rzeczywistym.

•

Możliwość importu/eksportu plików logowania z/do formatu programów: NI Observer i NAI Sniffer.

•

Numery portów mogą być wyświetlane jako nazwy usług, które z danym numerem portu są skojarzone.

•

Nowa funkcja: Jump To (Wykonaj Skok Do): pozwala szybko znaleźć pakiety przychodzące z / wychodzące do podanego

adresu IP.

•

Kilka usprawnień interfejsu.

•

Usunięcie błędu: poprzednie wersje pokazywały niewłaściwą sumę kontrolną UDP.

Wersja 2.01

•

Możliwość uruchamiania programu pod Windows 2000.

Wersja 2.0 Final

•

Poprawiona wydajność programu pod Windows NT.

•

Poprawiono kilka błędów znalezionych w wersji 2.0 Beta.

Wersja 2.0 Beta

•

Możliwość uruchamiania programu pod Windows NT.

•

Więcej informacji statystycznych.

Wersja 1.0 Final

•

Nowe funkcje: Find Packet (Znajdź Pakiet) i Go to Packet Number (Wykonaj Skok Do Pakietu Numer).

•

Nowe filtry: przechwytywanie/ignorowanie pakietów w oparciu o adres MAC i kierunek pakietów.

•

Statystyki: Wykresy słupkowe Pakiety na sekundę i Bajty na sekundę, wykresy udziału protokołów IP i pod-protokołów.

•

Usunięcie błędu: filtr tekstu w wersji 1.0 Beta mógł czasem przechwytywać pakiety niezawierające podanego tekstu.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: