TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introducción
Acerca de CommView
Novedades
Utilizando el Programa
Perspectiva General
Seleccionar Interfaz de Red para Monitoreo
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Reconstrucción de sesiones TCP
Estadísticas y Reportes
Utilizando Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Utilizando Remote Agent
Capturar Tráfico Loopback
Configurando opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Capturando un volumen elevado de tráfico
Trabajando con Multiples Instancias
Ejecutando CommView en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Información
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Reglas


Esta pestaña le permite definir reglas para la captura de paquetes. Si una o más reglas son definidas, el programa filtra paquetes basándose en esas reglas y muestra solo los paquetes que cumplen con las reglas especificadas. Tenga en cuenta que CommView No es un firewall, y cuando define las reglas, los paquetes siguen siendo procesados por el sistema operativo; ellos solamente no seran mostrados y almacenados por CommView. Si una regla es definida, el nombre de la pestaña correspondiente es mostrado en negrita.

Usted puede guardar la(s) definición(es) de reglas en un archivo y abrirlas mediante la utilización del comando Reglas en el menú del programa.

Ya que el tráfico de red puede generar frecuentemente gran cantidad de paquetes es recomendable la utilización de reglas para el filtrado de los paquetes innecesarios. Esto puede reducir la cantidad de recursos del sistema consumidos por el programa. Si quiere habilitar/deshabilitar una regla, seleccione la rama apropiada en el lado izquierdo de la ventana (ejemplo. Direcciones IP o Puertos), y seleccione o deseleccione (Habilitar Reglas Direcciones IP o Habilitar Reglas de Puerto). Existen ocho tipos diferentes de reglas que se pueden utilizar:

Protocolos y Direcciones

Le permite ignorar o capturar paquetes basados en protocolos de Ethernet (Capa 2) e IP (Capa 3), como también basado en la dirección del paquete.

etherprotorule

Este ejemplo muestra como hacer que el programa capture solamente los paquetes ICMP y UDP entrantes y salientes. Todos los otros paquetes en la familia IP van a ser ignorados; También van a ser ignorados todos los paquetes que sean pasantes.


Direcciones Físicas

Le permite ignorar o capturar paquetes basados en la dirección física (MAC). Ingrese una dirección física (MAC) en el cuadro
Agregar Registro, seleccione la dirección Desde, Hacia, Ambas, y haga clic en Agregar Dirección Física. La nueva regla será mostrada. Ahora puede seleccionar la acción a ser tomada cuando un nuevo paquete sea procesado; El paquete puede ser tanto capturado como ignorado. También puede hacer clic sobre el botón de Alias de la dirección física para tener la lista de Alias; Haga doble clic sobre el alias que quiere agregar, y la dirección física (MAC) correspondiente aparecerá en el cuadro de entrada.

macrule

Este ejemplo muestra como hacer que el programa i
gnore los paquetes provenientes desde 0A:DE:34:0F:23:3E. Todos los paquetes que provengan de otras direcciones físicas serán capturados.

Direcciones IP

Le permite ignorar o capturar paquetes basados en las direcciones IP. Ingrese una dirección IP en la sesión
Agregar Registro, seleccione la dirección Desde, Hacia, o Ambos), y haga clic en Agregar Dirección IP. Puede usar comodines para especificar bloques de direcciones IP. Esta nueva regla será mostrada. Ahora puede seleccionar que esta acción se lleve a cabo cuando un paquete es procesado: el paquete puede ser capturado o ignorado. Puede también hacer clic en el botón IP Alias para obtener la lista de alias, haga doble-clic sobre el alias que usted desea agregar y la dirección correspondiente aparecerá en el cuadro de entrada.

iprule

Este ejemplo muestra como hacer que el programa capture los paquetes que se dirigen a la dirección 63.34.55.66, y se dirigen / provienen de la dirección 207.25.16.11 y provienen de todas las direcciones entre 194.154.0.0 y 194.154.255.255. Todos los paquetes que provienen de otras direcciones y van hacia otras direcciones serán ignorados. Ya que las direcciones IP solamente son utilizadas en el protocolo IP, esta definición automáticamente hará que el programa ignore todos los paq
uetes no-IP.

Puertos

Le permite ignorar o capturar paquetes basados en el Puerto. Ingrese un número de puerto en el cuadro
Agregar Registro, seleccione la dirección (Desde, Hacia, o Ambos), y haga clic en Agregar Puerto. La nueva regla será mostrada. Ahora puede seleccionar la acción a ser tomada cuando un nuevo paquete sea procesado; El paquete puede ser tanto capturado como ignorado. También puede hacer clic sobre el botón de Información sobre Puertos para tener una lista de todos los puertos conocidos; Haga doble clic sobre el puerto que quiera agregar y su número aparecerá en el cuadro de entrada. Los puertos también pueden ser introducidos como texto; por ejemplo, puede ingresar http o pop3, y el programa convertirá el Nombre del Puerto a un valor numérico.

portrule

Este ejemplo muestra como hacer que el programa ignore los paquetes que provienen del Puerto 80 y los que provienen y salen del Puerto 137. Esta regla previene que CommView muestre el tráfico entrante http, como también el tráfico entrante/saliente "Nombre de Servicios de NetBIOS". Todos los paquetes entrantes y salientes de otros puertos serán capturados.

Indicadores TCP

Le permite ignorar o capturar paquetes basados en indicadores de TCP, Controle un indicador o una combinación de indicad
ores en el cuadro Agregar Registro, haga clic en Agregar Indicadores. La nueva regla será mostrada. Ahora puede seleccionar la acción a ser tomada cuando un nuevo paquete con los indicadores de TCP sea procesado; El paquete puede ser tanto procesado como ignorado.

tcpflag

Este ejemplo muestra como hacer que el programa ignore los paquetes TCP con el indicador PSH ACK. Todos los paquetes con otros indicadores TCP serán capturados

Texto

Le permite capturar paquetes que contengan determinado texto. Introduzca una cadena de caracteres en el cuadro
Agregar Registro seleccione el tipo de información ingresada (Como Cadena de Caracteres o Como Hexadecimal), y haga clic en Agregar Texto. La nueva regla será mostrada. Puede ingresar texto como una cadena de caracteres, o como un valor hexadecimal, este último debería ser utilizado cuando quiere ingresar caracteres no imprimibles; Solo ingrese los valores de caracteres hexadecimales separados por espacios, como se muestra a continuación. Ahora puede seleccionar la acción ha ser realizada cuando un nuevo paquete sea procesado; el paquete puede ser tanto capturado como ignorado.

text

Este ejemplo muestra como hacer que el programa capture solo los paquetes que contiene tanto "GET" o los datos hexadecimales 01 02 03 04. Marque la casilla
Coincidir MAYÚSCULAS/minúsculas si quiere que las reglas utilicen la comparación en Texto Exacto. Todos los otros paquetes que no contengan el texto mencionado arriba serán ignorados



Proceso

Le permite capturar paquetes basado en el nombre del proceso (esta funcionalidad no está disponible bajo Windows 98/Me). Ingrese el nombre del proceso en el cuadro Agregar Registro y haga clic en Agregar Nombre de Proceso. La nueva regla será mostrada. Ahora puede seleccionar la acción a ser tomada cuando un nuevo paquete es procesado: el paquete puede ser tanto capturado como ignorado. Puede ingresar nombres de procesos parciales, por ejemplo netscp o net; cualquier nombre de proceso que contenga tal cadena de caracteres coincidirá con la regla. Los nombres de proceso no son sensibles a mayúsculas.

procrule

Este ejemplo muestra como hacer que el programa capture solo los paquetes que fueron enviados o recibidos por netscp.exe. Los paquetes enviados por otros procesos serán ignorados.



Avanzado

Las
reglas avanzadas son las reglas más poderosas y flexibles que le permitirán crear filtros complejos utilizando la Lógica Booleana. Para una detallada ayuda de cómo usar las reglas avanzadas, por favor refiérase al capitulo Reglas Avanzadas.