TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introducción
Acerca de CommView
Novedades
Utilizando el Programa
Perspectiva General
Seleccionar Interfaz de Red para Monitoreo
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Reconstrucción de sesiones TCP
Estadísticas y Reportes
Utilizando Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Utilizando Remote Agent
Capturar Tráfico Loopback
Configurando opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Capturando un volumen elevado de tráfico
Trabajando con Multiples Instancias
Ejecutando CommView en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Información
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Paquetes


Esta etiqueta es utilizada para mostrar todos los paquetes de red capturados y mostrar la información detallada acerca de un paquete seleccionado.

packets

La tabla superior muestra la lista de paquetes capturados. Utilice esta lista para seleccionar un paquete que desee ver y analizar. Cuando selecciona un paquete haciendo clic en él, los otros paneles mostraran información acerca del paquete seleccionado.

El significado de las columnas de esta tabla está explicado a continuación:

No – un número único de paquete.
Protocolo – Muestra el protocolo del paquete.
MAC Fnt, MAC Dest – muestra las direcciones MAC de Fuente y Destino.
IP Fnt, IP Dest – Muestra las direcciones IP de Fuente y Destino (Según se aplique).
Puerto Fnt, Puerto Dest – Muestra los puertos de fuente y destino (Según se aplique). Los puertos pueden ser mostrados tanto como valores numéricos como con el correspondiente nombre de servicio. Para más información, vea Configurando Opciones.
Tiempo / Diferencia – Muestra el valor absoluto o la variación de tiempo del paquete. La variación del tiempo es la diferencia entre los tiempos absolutos de los dos últimos paquetes. Usted puede elegir entre tiempo absoluto y variación haciendo clic en Ver=> Columnas de Paquetes=>Mostrar Tiempo Como.
Tamaño – Muestra el tamaño del paquete en bytes. Esta columna no se encuentra visible por omisión

Puede mostrar u ocultar columnas individuales hacienda clic derecho en la lista de encabezado o usando el menú Ver => Columnas de Paquetes. El orden de columnas puede ser cambiado arrastrando el encabezado de la columna a la nueva ubicación.
El envío de paquetes puede ser suspendido haciendo clic en Archivo=>Suspender salida de paquetes. En el modo suspendido los paquetes son capturados, pero no mostrados, en la pestaña Paquetes. Este modo es útil cuando está interesado solo en las estadísticas más que en los paquetes individuales. Para reanudar la muestra de los paquetes en tiempo real haga clic en Archivo=>Reiniciar Salida de Paquetes.

El Panel Medio muestra el contenido de las filas del paquete, en notación hexadecimal y en texto. En la parte de texto los caracteres no representables son reemplazados por puntos. Cuando son seleccionados paquetes múltiples en la tabla superior, el Panel Medio muestra el número total de paquetes seleccionados, el tamaño total, y la hora impresa entre el primer y el último paquete.

El Panel inferior muestra la información decodificada del paquete para un paquete seleccionado. Esta información incluye datos esenciales que pueden ser utilizados por los profesionales de red. Haciendo clic en el botón derecho sobre el panel invoca el menú de contexto que le permite colapsar/expandir todos los nodos, copiar el nodo seleccionado o todos ellos.

La pestaña paquetes también incluye una pequeña barra de herramientas mostrada a continuación:

small_toolbar

Puede cambiar la posición de la ventana del decodificador haciendo clic sobre uno de los tres botones sobre esta barra de herramientas (puede tener la ventana del decodificador alineada abajo, a la izquierda o la derecha). El cuarto botón hace que la lista de paquetes se displace automáticamente hasta el último paquete recibido. El quinto botón mantiene el paquete que seleccionó en la lista visible (por ejemplo: no dejará el área visible a medida que arriban nuevos paquetes). El sexto botón le permite abrir el contenido de buffer de paquete actual en una nueva ventana. Esta funcionalidad es muy útil bajo una carga pesada de red, cuando la lista de paquetes es movida rápidamente y es difícil examinar paquetes antes que se mueva fuera del área visible. Haciendo clic en este botón crea una instantánea del buffer por lo que puede cómodamente examinarlo en una ventan separada. Puede tomar tantas instantáneas como desee.

Comandos del Menú

Haciendo clic en el botón derecho de la lista de paquetes muestra un menú con los siguientes comandos:

Reconstruir Sesión TCP – Le permite reconstruir una sesión TCP
Comenzando desde el paquete seleccionado; Este abre una ventana que muestra la conversación completa entre dos Hosts. La misma acción es realizada cuando hace doble clic sobre esta ventana.
Filtro Rápido – Encuentra los paquetes enviados entre las direcciones físicas (MAC), direcciones IP, o puertos seleccionadas y las muestra en una nueva ventana.
Abrir Paquete(s) en Nueva Ventana – le permite abrir uno o varios paquetes seleccionados en una nueva ventana para un lcómoda investigación
Crear Alias – muestra una ventana donde puede asignar un alias
fácil de recordar para las direcciones físicas o IP seleccionada.
Copiar Dirección – copia la dirección física de origen, la dirección física de destino, la dirección IP de origen, o la dirección IP destino al portapapeles.
Copiar Paquete – copia la fila de datos del paquete seleccionado al portapapeles.
Enviar Paquete(s) – muestra la ventana Generador de Paquetes
que le permite re-enviar el paquete seleccionado o un grupo de paquetes. También puede modificar el contenido del paquete antes de enviarlo.
Guardar Paquete(s) Como – Guarda el contenido del(los) paquete(s) seleccionados a un archivo. El cuadro de diálogo le permite seleccionar el formato a ser utilizado salvándolos desde la lista mostrada.
SmartWhois – Envía la dirección IP de origen o destino para el paquete seleccionado a SmartWhois si éste está instalado sobre su sistema. SmartWhois es una aplicación autónoma desarrollada por nuestra compañía capaz de obtener información acerca de cualquier dirección IP o Nombre de Host en el mundo. Automáticamente provee información asociada con una dirección IP, tales como el dominio, nombre de red, país, estado o provincial, y ciudad. El programa puede ser descargado desde nuestro sitio.
Borrar Buffer de Paquetes – Borra el contenido del buffer del programa. La lista de paquetes será borrada y no será capaz de ver los paquetes previamente capturados por el programa.
Decodificar Como – Para paquetes TCP y UDP, le permite decodificar protocolos soportados que utilizan puertos No estándar. Por ejemplo, si su servidor SOCKS corre sobre el puerto 333 en lugar del 1080, puede seleccionar un paquete que pertenece a la sesión SOCKS y mediante este comando de menú hacer que CommView decodifique todos los paquetes sobre el puerto 333 como paquetes SOCKS. Tal reasignación de Puerto-protocolo no es permanente y permanece hasta que el programa se cierre. Advierta que no puede superponerse a pares de puerto-protocolo estándar, por ejemplo no puede hacer que CommView decodifique paquetes sobre el puerto 80 como paquetes TELNET.
Fuente
– le permite aumentar o disminuir el tamaño de fuente usado para mostrar paquetes si afectar el tamaño de fuente de todos los demás elementos de la interfaz.

También puede arrastrar y soltar el/los paquete(s) seleccionados al escritorio.