TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introducción
Acerca de CommView
Novedades
Utilizando el Programa
Perspectiva General
Seleccionar Interfaz de Red para Monitoreo
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Reconstrucción de sesiones TCP
Estadísticas y Reportes
Utilizando Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Utilizando Remote Agent
Capturar Tráfico Loopback
Configurando opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Capturando un volumen elevado de tráfico
Trabajando con Multiples Instancias
Ejecutando CommView en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Información
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Configurando opciones


Puede configurar alguna de las opciones de programa seleccionando en el menú Preferencias.


Fuentes

Utilice este ítem del menú para definir la fuente de la interfaz, el texto del paquete y el decodificador de paquete. Para cambiar los colores del texto del paquete, utilice el menú
Opciones (a continuación).


Opciones

General

Inicio Automático de la Captura
- Marque esta casilla si quiere que CommView comience a capturar paquetes inmediatamente después de iniciado el programa. Para sistemas con múltiples adaptadores, también podrá seleccionar el adaptador a ser utilizado desde el menú contextual.

Red
Deshabilitar resolución DNS - seleccione esta opción si no desea que CommView realice búsquedas DNS de las direcciones IP. Si selecciona esta opción, la columna de Nombre de Host en la pestaña Últimas Conexiones IP estará en blanco.  

Convertir valores numéricos de puertos en nombres de servicios - marque esta casilla si quiere que CommView muestre nombres de servicios en lugar de números. Por ejemplo, si esta casilla esta marcado, el puerto 21 es mostrado como ftp, y el puerto 23 como telnet. El programa convierte valores numéricos a nombre de servicios utilizando el archivo SERVICES instalado por Windows. Dependiendo de su versión de Windows, el archivo SERVICES está localizado en diferentes carpetas: en Windows 95/98/Me lo puede buscar en la carpeta \Windows, y en Windows 2000/XP/2003, lo puede buscar en la carpeta \Winnt\system32\drivers\etc. Si quiere agregar más nombres de puerto o servicio puede manualmente editar este archivo.    
 
Convertir Direcciones Físicas a alias - sustituir las direcciones físicas por los alias en la pestaña Paquetes. Los Alias pueden asignarse a las direcciones físicas utilizando el comando de menú Preferencias => Alias de Direcciones Físicas  
 
Convertir Direcciones IP en alias - sustituir las direcciones IP por alias en las pestañas Paquetes y Estadísticas. pueden ser asignados Alias a las direcciones IP utilizando el comando de menú Preferencias => Alias IP.  
 
Convertir Direcciones IP a Nombres de Host en la pestaña "Paquetes" – marque este cuadro si desea que CommView muestre nombres de host resueltos en lugar de direcciones IP en la pestaña Paquetes si el cuadro está marcado, CommView primero intentará encontrar el alias para la dirección IP dada. Si no se encuentra el alias o el cuadro anterior Convertir Direcciones IP a Alias no esta marcado, CommView consultará el caché interno de DNS por el nombre de host. Si no se encuentra un nombre de host, la dirección IP será mostrada en forma numérica.  
 
Mostrar nombres de fabricantes en las direcciones físicas – por omisión, CommView reemplaza los tres primeros octetos de la dirección física por el nombre del fabricante del adaptador sobre la pestaña Paquetes. Desmarque esta casilla si desea cambiar esta conducta.  
 
Utilizar modo no promiscuo - Por omisión, CommView, configura el adaptador de red en modo promiscuo, lo que significa que el programa captura todo el tráfico en el segmento local de LAN. Marcando este cuadro, cambia CommView a modo no promiscuo, el cual puede querer utilizar alguna vez, por ejemplo si la política de IT de su compañía no permite monitorear paquetes promiscuos, o para reducir la utilización de CPU, si está interesado solamente en sus propios paquetes de entrada y salida y quiere filtrar los paquetes pasantes.    
Notificar cuando la lista de controladores ha cambiado – Marque este cuadro si desea que CommView muestre un globo de mensaje en el área de la bandeja del sistema una vez que el número de adaptadores de red activos ha cambiado.  
 
Mostrar la ruta completa del proceso – marque esta casilla si desea ver el directorio completo al proceso enviar/recibir proceso en la pestaña Últimas conexiones IP, así como en el árbol de decodificación de paquetes en la pestaña Paquetes (por ejemplo. "C:\Files\Program.exe" es una ruta completa, mientras que "Program.exe" es una ruta corta).  
 
Mostrar nombres amigables de adaptador – marcando esta opción hará que CommView muestre los nombres de adaptador en el menú contextual en la barra de herramientas como ellos aparecen en la página de Conexiones de Red de Windows.  
 
Mostrar Líneas de Grilla – hace que el programa dibuje líneas en todas las listas de paquete.  
 
 
 
Utilización de Memoria

Mostrar
Máximo de paquetes en el buffer - define el número máximo de paquetes que el programa almacena en la memoria y puede mostrar en la lista de paquetes (2da pestaña). Por ejemplo, si define este valor como 3000, solo los últimos 3000 paquetes serán almacenados en la memoria y mostrados en la lista de paquetes. Cuanto más alto es este valor, el programa consume más recursos de computadora.    
 
Tenga en cuenta que si desea acceder a un gran número de paquetes, es recomendable que utilice los dispositivos de guardado automático (vea Registro para más información): Esto le permite volcar todos los paquetes a un archivo de registros sobre el disco.    
 
Máximo de Líneas en Últimas Conexiones IP - define el número de líneas que el programa mostrara en la pestaña de Últimas conexiones IP. Cuando el número de conexiones excede el límite, las conexiones que han sido mantenidas por los más largos periodos son removidas de la lista.  

Buffer del Controlador (solamente Windows 2000/XP/2003) - define el tamaño del buffer del controlador. Esta definición afecta el rendimiento del programa: a mayor memoria asignada al buffer del Controlador , el programa perderá menor cantidad de paquetes. Para LANs de poco tráfico y conexiones telefónicas, el tamaño del buffer no es critico. Para LANs de elevado tráfico, si el programa pierde paquetes, puede incrementar el tamaño del buffer para minimizar esto. Para verificar el número de paquetes perdidos, utilice el comando de menú Archivo=> Datos de Rendimiento cuando la captura está activada.

Últimas Conexiones IP

Lógica de Visualización - Le permite seleccionar la disposición de las Últimas Conexiones IP que mejor cubran sus necesidades. Seleccionando un ítem de la lista mostrara la descripción de la lógica seleccionada. En muchos casos es recomendable usar la lógica Smart por omisión.

Definir direcciones de IP locales - Debe utilizar esta herramienta si monitorea tráfico de LAN con muchos paquetes pasantes y una mezcla de direcciones IP internas y externas. En una situación como esta CommView no "sabe" que direcciones IP deben ser tratadas como locales y podría llegar a revertir las direcciones IP en las columnas Local e IP Remota. Esta herramienta permite que defina las direcciones locales de red y las máscaras de subred para asegurarse que la ventana Últimas Conexiones IP funcione correctamente. Esto funcionará si solo usa la opción por omisión lógica Smart.

Agregar PID numérico a nombres de procesos – marque esta casilla si desea que el ID del proceso (PID) se muestre al lado del nombre del proceso en la columna Proceso.


Colores

Color de los Paquetes - Define el color de los paquetes que se muestran en la pestaña de paquetes basándose sobre la dirección del paquete (entrante, saliente, pasante). Para cambiar el color, seleccione la dirección del paquete de la lista y haga clic sobre el rectángulo coloreado.

Colorear Encabezamiento de Paquetes - Marque esta casilla si desea que CommView coloree el contenido de los paquetes. Si esta casilla esta marcada, el programa muestra los ocho primeros niveles de paquete utilizando diferentes colores. Para cambiar un color, seleccione el tipo de encabezamiento para el cual desea cambiar el color y haga clic sobre el rectángulo coloreado.

Sintaxis de Formula Resaltado - define los colores para resaltar las palabras claves en las formulas en la ventana de Reglas Avanzadas.

Color de secuencia de byte seleccionada – fije el color de fuente y fondo para mostrar la secuencia de byte que fue seleccionada en el árbol decodificador. Por ejemplo, cuando selecciona el árbol de nodo "TCP", la parte correspondiente del paquete será resaltada utilizando estos colores.

Decodificando

Expandir siempre todos los nodos en la ventana del decodificador. - Marque esta casilla si quiere tener todos los nodos expandidos automáticamente en la ventana del decodificador cuando seleccione un nuevo paquete en la lista de paquetes.

Decodificar hasta el primer nivel, solamente en exportaciones de ASCII - esta opción afecta el formato de decodificación utilizado cuando exporta un archivo de registros de paquetes o un paquete individual como un archivo ASCII con decodificación. Si esta casilla esta marcada, solo los nodos de alto nivel serán guardados, por ejemplo, si guarda un paquete de TCP/IP cuando esta opción está desactivada, serán guardados todos los subnodos de tipos de servicios, cuando esta opción está activada esos subnodos no son guardados, marcando esta casilla, usted selecciona que el archivo de salida ASCII tenga menor detalle y por lo tanto sea más compacto.

Ignorar checksums incorrectos cuando se reconstruyen sesiones TCP - esta opción afecta la manera en que CommView trata paquetes TCP/IP malformados cuando reconstruye secciones TCP. Por omisión, esta opción está activa, los paquetes con checksums incorrectos no serán descartados en el proceso de reconstrucción. Si desactiva esta opción los paquetes con checksum incorrectos serán descartados y no serán mostrados en la ventana de reconstrucción de TCP. Alerta para usuarios de tarjetas Gigabit: todos los paquetes salientes tendrán un checksum incorrecto si el dispositivo "checksum offload" está presente. Si desactiva esta opción, solamente vera la mitad de los conjuntos de TCP reconstruidos. Lo mismo se aplica a la reconstrucción de sesiones loopback, dado que los paquetes loopback tienen cero checksum.

Descomprimir contenido de GZIP – marque este cuadro si desea que CommView convierta contenidos HTTP comprimidos en GZIP en texto legible el la ventana de Reconstrucción de Sesión TCP. El contenido GZIP es descomprimido solo cuando el tipo de muestra en la ventana está fijado "ASCII".

Reconstruir imágenes – Marque este cuadro si desea que CommView convierta flujos binarios HTTP que representan imágenes en imágenes visibles JPG, BMP, PNG, y GIF en la ventana de Reconstrucción de Sesión TCP. Las imágenes son solamente mostradas cuando el tipo de muestra en la ventana está fijado como "HTML". Las imágenes nunca son mostradas dentro de las páginas HTML a la cual pertenecen, dado que ellas son transferidas por el servidor en una sesión HTTP separada.

Tipo de visualización por omisión – seleccione el valor de tipo de visualización desde el menú contextual que desea fijar por omisión para la función de reconstrucción de sesión TCP. Los valores disponibles son ASCII, HEX, HTML, y EBCDIC

Geolocalización

La Geolocalización es la asignación de IP-País para direcciones IP. Cuando esta funcionalidad está habilitada, CommView verifica la base de datos interna para proveer información sobre el país de cualquier dirección IP que le pertenece. Puede configurar el programa para mostrar el Código ISO de país, o la Bandera de País junto a cualquier dirección IP. También puede desactivar la geolocalización, Para algunas direcciones IP, tales como las reservadas (por ejemplo 192.168.*.* o 10.*.*.*) no puede proveerse información sobre el país. En tales casos, el nombre del país no es mostrado, o si usa la opción Bandera de País, se muestra una bandera con un signo de interrogación.

Dado que la asignación de IP está cambiando constantemente, es importante que siempre tenga una versión actualizada de CommView. Una Base de datos fresca y actualizada está incluida con cada modificación CommView. Una base de datos actualizada tiene un 98% de exactitud. Sin actualizaciones, los porcentajes de exactitud caen aproximadamente el 15% cada año.


Misceláneos

Ocultar desde la barra de tareas al minimizarse - Marque esta casilla si no quiere ver los botones del programa en la ventana de barra de tareas cuando minimiza el programa. Si esta casilla esta marcada, la utilización de los sistemas del programa tratan de restaurar el icono después de la minimización.

Permitir múltiples instancias de aplicación - Marque esta casilla si quiere tener múltiples instancias de CommView corriendo simultáneamente para poder capturar tráfico que está pasando por distintos adaptadores. Esta opción está ahora disponible bajo Windows 95.

Confirmar al salir de la aplicación - Marque esta casilla si quiere que el programa le pregunte por una confirmación cuando lo cierra.

Desplazamiento automático de los datos de paquetes - Si esta casilla está marcada, el programa mueve el texto de los datos del paquete cuando selecciona un nuevo paquete desde la lista de paquetes (pero solo si el texto no encuadra dentro de la ventana). Esto es útil cuando quiere ver el contenido de un paquete largo sin tener que mover manualmente la ventana.

Desplazamiento de la lista de paquetes hasta el último paquete – si este cuadro está marcado, el programa automáticamente desplaza la lista de paquetes en la pestaña Paquetes hasta el último paquete recibido.

Ordenar automáticamente registros nuevos en Últimas Conexiones IP - si esta casilla está marcada, el programa ordenará automáticamente los nuevos registros en la pestaña de Últimas conexiones IP basado en el criterio de ordenamiento definido por el usuario (por ejemplo, en orden ascendente de la dirección IP remota)

Control inteligente de utilización de CPU - si esta casilla está marcada, el programa trata de disminuir la utilización de CPU cuando captura altos volúmenes de tráfico disminuyendo la calidad y frecuencia de las actualizaciones de pantallas.

Ejecutar desde el arranque de Windows - si esta casilla está marcada, el programa es automáticamente iniciado cada vez que Windows se inicia.

Ejecutar minimizado - si este casilla esta marcada, el programa es iniciado minimizado y la ventana principal no es desplegada hasta que haga clic en el icono o en el botón de la barra de tareas.

Activar aplicación automática de actualizaciones – marque esta casilla para permitirle al programa conectarse al sitio Web de TamoSoft periódicamente y verificar por actualizaciones. Use la casilla Intervalos entre verificaciones para configurar cuan a menudo deberían realizarse las verificaciones.

Plug-ins

Esta pestaña es utilizada por Plug-Ins de terceros para realizar tareas de configuración. Por favor vea Intercambiando Datos con Su Aplicación
para mayor información.