2 что может видеть commview которая инсталлирована на компьютер с локальной сетью

Обновлено: 06.07.2024

В. Может ли CommView быть использован для перехвата dial-up (RAS) трафика?

В. Что может "видеть" CommView, которая инсталлирована на компьютер с локальной сетью?

О. CommView переводит сетевой адаптер во "всеядный" (promiscuous) режим, что позволяет перехватывать весь трафик в локальном сегменте сети. Другими словами, он перехватывает и анализирует пакеты, адресованные любому компьютеру сегмента, а не только к компьютеру, на котором запущена программа. Есть ограничения при использовании с Wireless Ethernet-адаптером (CommView будет перехватывать только входящие и исходящие пакеты с вашего компьютера, т. е. транзитные пакеты отображаться не будут), и при работе через switch (см. вопрос о switch ниже в FAQ) .

В. Я подключен к LAN через switch и, когда я запускаю CommView, он ловит только пакеты, идущие к/от меня, я не вижу трафика других машин. Почему?

О. В отличие от hub-ов, switch препятствует подслушиванию. В такой ситуации CommView (как и любой другой анализатор) ограничен приёмом broadcast и multicast пакетов, а также трафика того компьютера, на котором он запущен. Однако современные switch имеют функцию "port mirroring", что позволяет сконфигурировать их так, чтобы они перенаправляли трафик на некоторых или всех портах на специальный мониторный порт. Это позволит наблюдать трафик всего сегмента сети. На сайте доступна статья , в которой этот вопрос раскрыт подробно.

В. Я подключен к сети через hub, но не вижу чужого трафика, как если бы это был switch. Почему?

О. Возможны две причины: или это действительно switch, маркированный как hub (некоторые изготовители, например, Linksys иногда так поступают), или у вас многоскоростной hub, в этом случае вы не увидите трафик других станций, работающих на скоростях, отличающихся от скорости вашего адаптера (то есть, если у вас 10 Mbit-адаптер, вы не сможете увидеть трафик машин со 100 Mbit-адаптерами).

В. Моя домашняя сеть подключена к интернету через широкополосный маршрутизатор, и я вижу только свой собственный трафик. Можно ли наблюдать трафик остальных машин моей сети?

О. Да. Существует несколько способов решить эту задачу. За более подробной информацией и примерами конфигурации сети обратитесь к нашей статье .

В. Может ли CommView собирать данные на адаптере, который не имеет своего IP-адреса?

О. Да. Фактически, сетевой адаптер может быть даже не привязан ни к TCP/IP, ни к какому либо другому протоколу. При отладке сети вам может понадобиться подключить компьютер с CommView в свободный порт хаба. В этом случае вам необязательно знать, какие IP-адреса свободны в данном сегменте, просто снимите привязку адаптера к протоколу TCP/IP и начните перехват пакетов. В Control Panel => Network Connections щёлкните правой кнопкой на иконке соединения, выберите Properties и снимите метки с соответствующих протоколов, которые вы не хотите "привязывать" к NIC.

В. Я работаю в локальной сети с большим объемом трафика, и поэтому мне сложно изучать отдельные пакеты, когда программа принимает сотни и тысячи пакетов в секунду, и старые пакеты быстро исчезают из циркулярного буфера. Можно с этим что-нибудь сделать?

О. Да, нажмите кнопку Открыть текущий буфер в новом окне в нижней панели инструментов в закладке Пакеты . Таким образом вы сможете создавать копии окна в любой момент времени, с любым интервалом и изучать пакеты не торопясь.

В. Я запустил программу и нажал "Начать захват", но пакеты не отображаются. Почему?

О. Возможны две причины: вы выбрали неактивное сетевое устройство или ошиблись, устанавливая правила перехвата. Попробуйте выключить правила и посмотрите, что происходит. В любом случае, даже когда они включены, строка состояния программы будет отображать общее количество пакетов, так что посмотрите сначала туда.

В. Я заметил, что контрольные суммы исходящих пакетов IP/TCP/UDP неверные. Почему?

О. Gigabit-овые сетевые адаптеры имеют способность, называемую TCP/UDP/IP "checksum offload", она позволяет адаптеру вычислять контрольную сумму аппаратно, освобождая от этой работы процессор. CommView перехватывает пакеты до того, как они попадают в адаптер, поэтому он выдает неверную контрольную сумму. Это нормальное явление и может повлиять только на процесс реконструкции TCP-сессии, причем только в том случае, если выключена опция "Игнорировать некорректные контрольные суммы" (подробнее смотрите здесь ).

В. Работает ли CommView на многопроцессорных системах?

В. Похоже, невозможно сохранить более 5000 пакетов из пакетного буфера. Есть ли способ решить эту проблему?

О. На самом деле такого ограничения нет. Для сохранения перехваченных пакетов в программе используется кольцевой (циркулярный) буфер. По умолчанию в буфере может содержаться до 5000 пакетов, но это значение можно поменять в окне Установки . Максимальный размер буфера составляет 20000 пакетов (буфер не может быть бесконечным по очевидным причинам – объем оперативной памяти на вашем компьютере тоже не бесконечен). Вы можете записать содержимое буфера в файл из закладки Log-файлы . Тем не менее, данное ограничение на размер буфера ни коим образом не ограничивает ваши возможности по сохранению любого количества пакетов. Вам всего лишь следует включить опцию автосохранения на данной закладке. Таким образом, программа будет непрерывно записывать в файл(ы) все перехваченные пакеты, и вы сможете установить любое ограничение на объем перехваченных данных.

В. Я подключен к сети через cable/xDSL-модем. Будет ли CommView осуществлять мониторинг трафика в этом случае?

О. Если модем поддерживает оба интерфейса USB и Ethernet, и вы можете подключить его к сетевому адаптеру Ethernet, CommView сможет наблюдать сетевой трафик. Если на модеме есть только USB-интерфейс, то можно, по крайней мере, попробовать.

В. Во время использования CommView мой файрволл сообщает, что CommView "пытается получить доступ в Internet". Я знаю, что некоторые сайты способны отслеживать пользователей, собирая информацию, посылаемую их программами через интернет. Зачем CommView пытается получить доступ в интернет?

В. Зачастую я вхожу как пользователь без административных прав. Следует ли мне каждый раз выходить и заходить вновь уже как администратор?

О. Нет. Откройте папку с CommView и, удерживая нажатой клавишу Shift, щелкните правой кнопкой мышки на CV.exe и выберите в меню пункт "Запустить как". Введите административные логин/пароль и нажмите OK для запуска программы. Под операционными системами Windows Vista и старше CommView автоматически запускается с повышенными правами.

В. Может ли CommView работать с сетевым адаптером, если CommView запущен под Microsoft Virtual PC?

О. Да. Единственным ограничением является то, что для виртуальных адаптеров недоступен "всеядный" режим, так что вы будете ограничены возможностью перехвата только собственных пакетов и пакетов, которые адресованы всем.

В. Во время dial-up соединения я не вижу PPP-пакетов. Это нормально?

О. К сожалению, пакеты согласования PPP не могут быть перехвачены. Заметим, что те PPP-пакеты, которые следуют непосредственно после пакетов согласования, перехватываются успешно.

В. Я работаю с WireShark и заметил, что после установки CommView больше не могу перехватывать пакеты.

О. Это известный конфликт между WinPcap (драйвером, который используется в WireShark и многих других сходных продуктах) и драйвером, используемым в CommView. Есть простое решение проблемы: начинайте перехват пакетов с помощью WireShank до того, как начнете перехват с помощью CommView. В этом случае обе программы будут осуществлять захват данных одновременно. Если же вы начнете перехват из CommView раньше, то по неизвестной нам причине WinPcap не сможет перехватывать пакеты.

В. Я реконструировал TCP-сессию, содержащую HTML-страницы на японском или китайском языке, но я не вижу текста!:

О. Для того чтобы иметь возможность просматривать восточные языки, вам нужно установить соответствующие шрифты. Откройте Панель управления => Язык и региональные стандарты, выберите пункт "Языки" и включите опцию "Установить поддержку языков с письмом иероглифами".

В. Поддерживает или анализатор VoIP экспорт аудио-информации в WAV или MP3?

О. Напрямую – нет, но на рынке представлено достаточное количество программ, которые могут решить эту задачу. Фактически, вам нужен "виртуальный аудио-кабель", т.е. возможность сохранения в файл всего, что проигрывается через вашу аудио-карту. К примеру, вы можете использовать программу Xilisoft Sound Recorder (используйте режим "What you hear").

Просмотрите содержимое анализа соединения в программе CommView на сервере:

1. Закройте окно Соединение с удаленным агентом

2. В окне программы CommView щелкните по вкладке Текущие IP- соединения (должна быть активна по умолчанию)

3. Двойным кликом мышки откройте локальный IP-адрес

4. В открывшемся окне справа выберите протокол и просмотрите информацию о соединении.

Контрольные вопросы

1. Может ли CommView быть использован для перехвата dial-up (RAS)

2. Что может "видеть" CommView, которая инсталлирована на компьютер с локальной сетью?

CommView переводит сетевой адаптер во "всеядный" (promiscuous) режим, что позволяет перехватывать весь трафик в локальном сегменте сети. Другими словами, он перехватывает и анализирует пакеты, адресованные любому компьютеру сегмента, а не только к компьютеру, на котором запущена программа. Есть ограничения при использовании с Wireless Ethernet-адаптером (CommView будет перехватывать только входящие и исходящие пакеты с вашего компьютера, т. е. транзитные пакеты отображаться не будут), и при работе через switch (см. вопрос о switch ниже в FAQ) .

3. Может ли CommView собирать данные на адаптере, который не имеет своего IP-адреса?

Да. Фактически, сетевой адаптер может быть даже не привязан ни к TCP/IP, ни к какому либо другому протоколу. При отладке сети вам может понадобиться подключить компьютер с CommView в свободный порт хаба. В этом случае вам необязательно знать, какие IP-адреса свободны в данном сегменте, просто снимите привязку адаптера к протоколу TCP/IP и начните перехват пакетов. В Control Panel => Network Connections щёлкните правой кнопкой на иконке соединения, выберите Properties и снимите метки с соответствующих протоколов, которые вы не хотите "привязывать" к NIC.

4. Я подключен к сети через cable/xDSL-модем. Будет ли CommView осуществлять мониторинг трафика в этом случае?

Если модем поддерживает оба интерфейса USB и Ethernet, и вы можете подключить его к сетевому адаптеру Ethernet, CommView сможет наблюдать сетевой трафик. Если на модеме есть только USB-интерфейс, то можно, по крайней мере, попробовать.

5. Как установить захват пакетов по расписанию?

Утилита-планировщик позволяет задавать расписание сбора пакетов. Этой утилитой удобно пользоваться, когда требуется начать либо остановить сбор пакетов без постороннего наблюдения, например, в выходные или ночью. Чтобы добавить новое задание в расписание работы, зайдите в Инструменты => Захват по расписанию и нажмите кнопкуДобавить.

6. Возможен невидимый режим данной программы? Если да, то как его настроить?

Есть два способа запустить CommView как невидимый процесс:

1. Запустить CommView с ключом "hidden":

2. Если CommView уже запущен, вы можете прятать или вызывать его "горячими" клавишами. Чтобы спрятать, нажмите ALT+SHIFT+h. Чтобы отменить невидимость, нажмите ALT+SHIFT+u.

Помните, однако, что полностью скрыть работу приложений в Windows нельзя. При работе в невидимом режиме процесс CommView будет виден в Панели Задач.

CommView - это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные.

]

• Перехватывать интернет-трафик и/или трафик локальной сети, проходящий через вашу сетевую карту или контроллер удаленного доступа (dial-up).
• Видеть подробную статистику IP-соединений: IP-адреса, порты, сессии и т. д.
• Воссоздавать TCP-сессии.
• Настраивать предупреждения, которые сообщают вам о важных событиях, таких как подозрительные пакеты, высокая загрузка сети, неизвестные адреса и т. д.
• Видеть диаграммы IP-протоколов и протоколов верхнего уровня.
• Следить за загрузкой сети.
• Просматривать перехваченные и декодированные пакеты в реальном времени.
• Делать поиск по строкам или hex-данным по содержимому перехваченных пакетов.
• Сохранять отдельные пакеты или все пакеты в архивах.
• Загружать и просматривать перехваченные пакеты при выключенном соединении с сетью.
• Экспортировать и импортировать архивы с сохраненными пакетами в/из форматов NI Observer® или NAI Sniffer®.
• Передавать любой IP-адрес SmartWhois для быстрого и простого получения информации о нем.

• Администраторам локальных сетей.
• Профессионалам в области сетевой безопасности.
• Любому, кто желает видеть полную картину сетевого трафика, проходящего через компьютер или сегмент локальной сети, или выяснить, не является ли установленная вчера программа "трояном".
• Программистам, разрабатывающим и отлаживающим сетевое программное обеспечение.

beemark

CommView 6.1.678

·Поддержка новых операционных систем: Windows Server 2008 32-bit и 64-bit Editions.
·Оптимизировано использование памяти при работе с VoIP-анализатором. Новая версия программы поддерживает большее количество одновременных звонков, в то время как нагрузка на память стала значительно меньше.
·Настраиваемый буфер джиттера для симуляции и оценки качества звука реальных VoIP-звонков.
·Улучшен диалог "Поиск". Теперь поддерживаются направление поиска и возможность поиска в формате Unicode (UTF-8, UTF-16).
·Более гибкие опции дерева декодера: появилась возможность устанавливать количество раскрываемых узлов.
·Другие улучшения и исправления ошибок.

Сегодня практически каждый человек ежедневно пользуется интернетом. Иногда во время использования беспроводной сети люди сталкиваются с проблемами. Часто, чтобы определить причину их появления, приходится заниматься мониторингом и анализом сетевого трафика. Сделать это поможет специальная программа — Commview for WiFi.

Commview — софт, предназначенный для перехвата и анализа интернет-трафика

Что предстоит сделать

Прежде чем воспользоваться приложением, необходимо разобраться, для чего именно это ПО будет использоваться. Программа CommView предназначена для работы с беспроводными сетями и для их анализа. Она обладает достаточно обширным функционалом, который позволяет узнать немало полезной информации о работе Wi-Fi.

CommView быстро определяет все точки доступа, которые находятся поблизости. При этом с ее помощью удастся обнаружить даже скрытые сети Wi-Fi. При необходимости ее можно использовать для перехвата получаемого и передаваемого интернет-трафика.

Дополнительная информация! Эта программа позволяет детально изучить полученные пакеты данных. Благодаря этому, удастся быстро выявлять проблемы в работе сети, и своевременно устранять их.

Предупреждения

Эту программу следует использовать людям, которые хорошо разбираются в особенностях работы сетей. CommView подойдет для:

• сетевых администраторов;
• людей, работающих в сфере безопасности сетей;
• программистов, которые разрабатывают ПО для мониторинга работы Wi-Fi сети.

Конечно, воспользоваться этим софтом могут и обычные пользователи. Однако перед этим придется разобраться с ключевыми нюансами использования программы.

Доступность, стоимость, системные требования

Программа отлично работает на ОС Windows, начиная с версии ХР и выше

Разработчики программы предлагают пользователям абсолютно бесплатно воспользоваться пробной версией софта в течение 30 дней. Однако потом все равно придется заплатить. Есть два вида лицензий:

• Home License. Эта версия обойдется в 2000 рублей. Такая лицензия позволяет установить ПО на один компьютер для анализа домашней сети .
• Enterprise License. Это корпоративная лицензия, стоимость которой составляет 10 000 рублей. Можно устанавливать на несколько ПК.

Дополнительная информация! Чтобы воспользоваться пробной и лицензионной версией, понадобится компьютер с ОС Windows XP и выше. Также ПК должен иметь сетевой адаптер, поддерживающий стандарт NDIS 3.0.

Плюсы

Переведенный и понятный интерфейс — одно из главных достоинств Commview

Commview WiFi, как и другие программы, обладает рядом преимуществ. Среди основных достоинств можно выделить:

• интерфейс, переведенный на русский язык;
• справочную систему, в которой детально описана инструкция по работе с ПО;
• поддержку разных моделей Wi-Fi и Ethernet адаптеров.

Также к достоинствам ПО можно отнести то, что оно совмещает в себе несколько средств для анализа интернет-пакетов.

Минусы

Несмотря на вышеперечисленные достоинства, у приложения есть и недостатки. К наиболее распространенным можно отнести следующее:

• отсутствие пресетов настройки перехвата трафика;
• неудобное меню;
• конфликты с другими программами с похожим функционалом.

К минусам относят и высокую стоимость, особенно корпоративной версии.

СommView For WiFi: инструкция по установке

Установка драйвера — первое, что придется сделать во время инсталляции программы на персональный компьютер

Перед тем как начать пользоваться Commview For WiFi, необходимо установить программу на ПК. Делается это следующим образом:

Все остальные компоненты программа установит самостоятельно.

Алгоритм по работе

Чтобы приложение начало работать, надо нажать на кнопку «Начать сканирование»

Алгоритм работы с СommView состоит из нескольких последовательных этапов:

1. Установка софта и сетевых драйверов.
2. Включение Wi-Fi адаптера.
3. Сбор интернет-пакетов.
4. Анализ полученных данных.

Важно! При необходимости можно сохранить полученную информацию на жесткий диск, чтобы проанализировать ее позже.

Инструкция по работе

При первом использовании программы необходимо сделать следующее:

1. Запустить СommView. Сделать это можно через ярлык на рабочем столе или .exe файл, который находится в папке с установленным приложением.
2. Зайти во вкладку «Правила». Здесь можно настроить параметры перехвата трафика. Необходимо установить галки напротив строки «Дата пакетов» и «Захват».
3. Открыть параметры сканирования. В появившемся окошке надо отметить все галки, кроме одной около надписи «Отключение распознания DNS».
4. Нажать на кнопку «Захват». После этого откроется окошко, в котором надо щелкнуть по кнопке «Начать сканирование».

После этого начнется проверка интернет-трафика. Чтобы сохранить полученную информацию, нужно на верхней панели щелкнуть по вкладке «Файл» и в выпадающем меню выбрать «Сохранить как».

Экспорт пакетов TCPdump

NetStumbler — популярная программа, которая выполняет те же функции, что и СommView

TCPdump — инструмент, использующийся для анализа работы сети. С его помощью можно перехватывать пакеты и при необходимости фильтровать их.

Мало кто знает, что TCPdump позволяет экспортировать полученную в процессе сканирования информацию. Чтобы это сделать, необходимо запустить утилиту с флагом —w. Таким образом, после завершения анализа вся полученная информация будет сохранена в отдельном файле. Открыть его можно будет любым текстовым редактором.

Аналоги программы

Работать с интернет-пакетами можно не только в СommView. Есть и другие программы с похожим функционалом. Чаще всего используется NetStumbler, с помощью которого можно обнаруживать беспроводные сети и перехватывать трафик. Также для этого можно воспользоваться такими программами, как WiFi Hopper и inSSIDer.

Чтобы определить причину появления проблем в работе беспроводной сети Wi-Fi, часто приходится заниматься анализом интернет-пакетов. Сделать это можно при помощи программы СommView. Однако перед тем как начать ее использовать, надо разобраться с основными рекомендациями по ее применению.

Читайте также:

  
• Как подключить колонки sven 312 к компьютеру
  
• Файл ra чем открыть
  
• Почему при запуске игры меняется разрешение экрана
  
• Замена аккумулятора на планшете в нижнем новгороде
  
• Есть ли смысл покупать xbox 360