TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Remote Agent Help Documentation


    Return to the main product page
 
Monitoraggio del traffico


Questo capitolo descrive come usare CommView per connettersi a CommView Remote Agent e catturare il traffico in remoto. Per monitorare il traffico di rete su computer remoti, avete bisogno di avere CommView Remote Agent funzionante sull'host remoto e CommView funzionante sul vostro computer. Si suppone che Remote Agent sia già installato e funzionante (vedete il precedente capitolo per le istruzioni) e che abbiate già familiarità con CommView e sappiate come usarlo. Se non avete esperienza con CommView, scaricatelo e familiarizzatevi con CommView prima di usare CommView Remote Agent.

Usare CommView per connettersi a CommView Remote Agent

Per passare alla modalità di monitoraggio remoto, cliccate File => Remote Monitoring Mode. Una barra degli strumenti aggiuntiva apparirà sulla finestra principale di CommView dopo la barra degli strumenti principale. Se siete dietro ad un firewall o proxy server, o state usando una porta non-standard di Remote Agent, potete aver bisogno di cliccare sul pulsante Advanced Network Settings per cambiare il numero di porta e/o inserire la configurazione SOCKS5 del proxy server.

remote1

Cliccate sul pulsante New Remote Agent Connection per stabilire una nuova connessione, o cliccate sul pulsante della barra degli strumenti Load Remote Agent Profile per caricare il profilo di una connessione Remote Agent precedentemente salvato. Un profilo precedentemente salvato può anche essere caricato dalla finestra New Remote Agent Connection.

Apparirà una finestra Remote Agent Connection dove potete inserire l'indirizzo IP del computer sul quale è in funzione CommView Remote Agent dentro l'area di input dell'indirizzo IP, inserite la password di connessione e cliccate sul pulsante Connect, e se la password è corretta, verrà stabilita una connessione. Vedrete quindi il messaggio Link Ready nella barra di stato, e la casella a discesa di selezione dell'adattatore elencherà gli adattatori del computer remoto.

remote2

Adesso è il momento migliore di configurare le regole di cattura usando la linguetta Rules. E' molto importante configurare le regole correttamente così il volume di traffico tra il Remote Agent e CommView non ecceda il limite di banda in entrambi i lati della connessione, o noterete un sensibile rallentamento. Assicuratevi di scartare con i filtri i pacchetti non necessari (per saperne di più vedere sotto). Potete anche applicare una serie di regole di cattura personalizzate a questa connessione e annullare le regole correnti definite in CommView spuntando il box Override current rule set, cliccando sul pulsante Edit Formula e inserendo le formula delle regole nel campo sottostante. La sintassi della formula è la stessa di quella usata usata in Advanced Rules. Una volta che siete pronti per iniziare a monitorare, selezionate l'adattatore di rete dalla lista e cliccate sul pulsante della barra degli strumenti Start Capture. CommView vi permette di salvare le configurazioni di connessione a Remote Agent Connection come profilo di connessione per un rapido e semplice accesso futuro. Cliccate sul pulsante della barra degli strumenti Save Remote Agent profile nella finestra New Remote Agent Connection e inserite un nome per il file.

remote3

CommView inizierà a catturare il traffico del computer remoto come se fosse il vostro traffico di rete locale; virtualmente non ci sono differenze tra l'usare CommView localmente o remotamente. Quando volete terminare il monitoraggio remoto, cliccate semplicemente sul pulsante della barra degli strumenti Stop Capture. Potete quindi cambiare l'adattatore o disconnettervi dal Remote Agent cliccando sul pulsante della barra degli strumenti Disconnect. Per tornare alla modalità standard, cliccate su File => Remote Monitoring Mode, e la barra degli strumenti addizionale scomparirà.

Notate che CommView può funzionare con più Remote Agents simultaneamente. Potete aprire diverse connessioni remote, ognuna delle quali con la sua propria configurazione e insieme indipendente di regole e catturare il traffico da segmenti di rete remoti in un'unica istanza di CommView.


Come usare CommView Remote Agent efficientemente

Vi incoraggiamo a prestare particolare attenzione alla configurazione delle regole di cattura (la linguetta Rules nella finestra principale di CommView, o nella finestra Remote Agent usando la sintassi Advanced Rules) per soddisfare al meglio le vostre esigenze di monitoraggio. La banda che usate per connettervi al computer remoto ha dei limiti; in molti casi, se CommView Remote Agent è installato su un computer con un alto traffico di rete passante per esso, può togliere tutta la banda disponibile tentando di trasmettere tutti i pacchetti al computer sul quale è in funzione CommView. Se non configurate attentamente le regole di cattura per filtrare ed eliminare il traffico che non avete bisogno di visualizzare, è probabile che il canale che connette CommView e il computer con CommView Remote Agent potrebbe sovraccaricarsi. Per esempio, persino se vi connettete al CommView Remote Agent attraverso un canale T1 o T3 (rispettivamente 1.5 o 4.5 Mb/s), il computer remoto può essere connesso alla rete locale a 100 Mb/s; pertanto, sotto un pesante carico la vostra banda sarà molto lontana dall'adeguato per trasmettere tutto il traffico remoto della LAN che viene catturato.

Se CommView Remote Agent cattura più dati di quelli che può trasmettere a CommView, usa un buffer interno per memorizzare i pacchetti che non possono essere inviati immediatamente. La dimensione del buffer è di 5Mbytes. L'indicatore Buffer utilization nella finestra Remote Agent mostra lo stato corrente del buffer. Per esempio, se il programma ha messo nel buffer 2.5 Mbytes di dati, l'utilizzazione del buffer è del 50%. Se/quando l'utilizzazione del buffer raggiunge il 100%, il programma non mette più dati nel buffer ed elimina i pacchetti catturati fino a quando non si libera un po' di spazio nel buffer. Per evitare perdite di dati, dovreste configurare le regole di cattura in modo che il buffer non sia mai pieno.

Sicurezza

CommView Remote Agent è stato preparato tenendo in mente la sicurezza. Vi si può accedere solo usando una che non è mai trasmessa è che non è mai trasmessa come testo in chiaro e che è resa sicura usando un protocollo di risposta con una sicura funziona di hash. Se l'autenticazione ha successo, tutto il traffico trasmesso è compresso e quindi crittografato con la stessa password. Prendete precauzioni per mantenere segreta la vostra password. Una volta che viene rivelata ad una persona non autorizzata, quella persona avrà la capacità di studiare la vostra rete e intercettare il traffico di rete sul computer remoto.