TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introducción
Acerca de CommView
Novedades
Utilizando el Programa
Perspectiva General
Seleccionar Interfaz de Red para Monitoreo
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Reconstrucción de sesiones TCP
Estadísticas y Reportes
Utilizando Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Utilizando Remote Agent
Capturar Tráfico Loopback
Configurando opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Capturando un volumen elevado de tráfico
Trabajando con Multiples Instancias
Ejecutando CommView en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Información
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Intercambiando datos con su aplicación


CommView provee una interfaz TCP/IP simple que le permite procesar paquetes capturados por CommView usando su propia aplicación en tiempo real. Comenzando con la versión 5.0 también puede usar esta interfaz para enviar paquetes (similar a la función de Generador de Paquete en CommView).

Por favor advierta que el formato ha cambiado comparado con las versiones previas de CommView. El parámetro TS también ha sido eliminado dado que toda la información acerca del paquete incluyendo el horario es enviado ahora en el encabezamiento.

Cómo Funciona
Debe iniciar CommView con un parámetro especial de línea de comando, "MIRROR" diciéndole al programa que espeje los paquetes capturados hacia una dirección IP y el puerto TCP de su elección.

Ejemplos:
CV.EXE mirror:127.0.0.1:5555 // espeja los paquetes a la dirección loopback, puerto TCP 5555
CV.EXE mirror:192.169.0.2:10200 // espeja los paquetes a la dirección 192.169.0.2, TCP puerto 10200


Cuando CommView es iniciado como un parámetro como ese, el mismo trata de establecer una sesión TCP de conexión a la dirección IP y el número de Puerto especificado. Esto significa que ya debería tener funcionando su aplicación y escuchando en el puerto especificado. Si CommView falla en establecer la conexión, seguirá intentando conectarse cada 15 segundos. Lo mismo sucede si la conexión se rompe: CommView va a tratar de restablecerla cada 15 segundos. Si la conexión se establece satisfactoriamente, CommView envía los paquetes que captura hacia la dirección IP establecida a medida que arriben en tiempo real.

Formato de Datos

Los datos son transmitidos en formato NCF. Por favor refiérase al capítulo Formato de Archivos de registro de CommView para la descripción del formato


Enviar Paquetes


Los paquetes pueden no sólo ser recibidos por su aplicación, sino también enviar como si estuviera usando el Generador de Paquetes. Los datos pueden ser enviados a CommView usando la misma conexión TCP sobre la cual está recibiendo datos. El formato de datos es simple: Debería enviar el largo del paquete (un entero sin signo de dos bytes en el orden de byte little-endian estándar) seguido por el paquete en sí. Si el adaptador no es abierto o no soporta inyección de paquete, el paquete es desechado silenciosamente

Proyectos de Ejemplo
Dos aplicaciones sencillas para demostración, que escuchan conexiones entrantes, extraen paquetes del flujo y muestran los datos sin procesar, están disponibles en:

·http://www.tamos.com/products/commview/samp_mirr_c5.zip. Este es un proyecto de Visual Studio cuyo código fuente es C++  

·http://www.tamos.com/products/commview/samp_mirr_d5.zip. Este es un proyecto de Delphi cuyo código fuente es Pascal. Si usted desea compilar el proyecto. Va a necesitar la suite popular de componentes ICSI desarrollados por François Piette disponibles en http://overbyte.be  

Ancho de banda
Cuando esté espejando datos a una computadora remota, asegúrese que el vínculo entre CommView y la otra computadora a la cual los datos se envían sea lo suficiente rápido para transferir los datos que están siendo capturados. Si CommView captura 500 Kbytes/sec, y su vínculo solo puede manipular 50 Kbytes/sec, inevitablemente tendrá "embotellamientos de tráfico", que puede resultar en varios problemas (ejemplo, Winsock puede parar de enviar datos bajo algunas versiones de Windows). Si usted está buscando una solución más flexible esa será la función de smart buffering (Utilización del buffer de forma inteligente) y remote control (Control Remoto), considere utilizar CommView Remote Agent.