TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introducción
Acerca de CommView
Novedades
Utilizando el Programa
Perspectiva General
Seleccionar Interfaz de Red para Monitoreo
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Reconstrucción de sesiones TCP
Estadísticas y Reportes
Utilizando Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Utilizando Remote Agent
Capturar Tráfico Loopback
Configurando opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Capturando un volumen elevado de tráfico
Trabajando con Multiples Instancias
Ejecutando CommView en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Información
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Reconstrucción de sesiones TCP


Esta herramienta permite ver la conversación TCP entre dos Hosts. Para reconstruir una sesión debe seleccionar primero un paquete TCP en la pestaña Paquetes. Si desea reconstruir la sesión entera. Le recomendamos que seleccione el primer paquete en la sesión, de otra manera, la reconstrucción puede empezar en el medio de la "conversación". Después de ubicar y seleccionar el paquete, haga clic con el botón derecho, y seleccione Reconstruir Sesión TCP desde el menú de acceso directo como se muestra a continuación:

tcp1

La reconstrucción de sesiones funciona mejor para protocolos basados en texto, como POP3, Telnet, o HTTP. Por supuesto, puede también reconstruir la descarga de un archivo grande comprimido, pero puede llevarle a CommView mucho tiempo reconstruir varios megabytes de datos, y la información obtenida será inútil en la mayoría de los casos. Una sesión HTTP de ejemplo que contiene datos HTML en los modos ASCII y HTML se muestra a continuación:


tcp2

tcp3


En modo mostrar HTML, las páginas HTML nunca incluyen gráficos interiores, dado que en el protocolo HTTP las imágenes son transferidas separadamente de los datos. Para ver las imágenes, generalmente es necesario navegar a la siguiente sesión TCP. Un ejemplo de sesión HTTP que contiene imagen de datos mostrados en modo HTML se muestra a continuación:

tcp4

Por omisión, CommView intenta descomprimir contenido web GZIP y reconstruir imágenes desde cadenas de caracteres binarios. Si desea desactivar esta funcionalidad, use la pestaña Decodificando del cuadro de dialogo de Opciones del programa.

Puede filtra
r los datos que vienen de una de las direcciones eliminando la marca de una de las casillas en el panel de botones. Los datos entrantes y salientes están marcados por diferentes colores para su comodidad. Si quiere cambiar uno de los colores, haga clic en Preferencias => Colores y elija un color diferente. Puede habilitar o deshabilitar ajuste de texto a la ventana utilizando el ítem Ajuste de Texto a la Ventana en el menú Preferencias.
El menú contextual Mostrar Tipo le permite ver datos en formatos ASCII (datos de texto plano), HEX (datos hexadecimales), HTML (Páginas web e imágenes), y EBCDIC (código de datos de mainframes IBM). Por favor, observe que los datos vistos como HTML no necesariamente producen exactamente el mismo resultado como aquel que puede ver en un Navegador de Internet ( por ejemplo no podrá ver gráficos en línea); Sin embargo, le dará una buena idea de como se verá la pagina original.

Puede elegir el tipo de muestra por omisión para la ventana de reconstrucción de Sesión TCP en la pestaña Decodificar del cuadro de diálogo de Opciones del programa.

Los botones de
Navegación le permiten buscar el buffer para la sesión TCP previa o siguiente. El primer botón de avance (>>) buscará por la próxima sesión entre estos dos Hosts que estaban involucrados en la primera sesión de reconstrucción. El segundo botón de avance (>>>) buscará por la siguiente sesión entre dos hosts cualquiera. Si tiene sesiones TCP múltiples entre los dos Hosts en el buffer y quiere verlas una por una, se recomienda arrancar la reconstrucción desde la primera sesión, dado que el botón de retroceso (<<) no puede navegar mas allá de la sesión TCP que fue reconstruida primero

Los datos obtenidos pueden ser guardados como archivos de datos binarios, texto, o texto enriquecido, haciendo clic en Archivo => Guardar Como.... También puede buscar por una cadena de caracteres haciendo clic en Editar => Buscar…