TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introduction
À propos de CommView
Quoi de neuf
Licence d’utilisation
Utilisation de CommView
Aperçu
Sélectionner un périphérique réseau à surveiller
Dernières Connexions IP
Paquets
Journalisation
Affichage des fichiers journaux
Règles
Règles avancées
Alarmes
Reconstruction de sessions TCP
Statistiques et rapports
Utilisation d’alias
Générateur de paquets
Identificateur de fournisseur NIC
Planificateur
Utilisation de Remote Agent
Capture de trafic par boucle
Configuration des Options
Rechercher un paquet
Reference de port
Foire aux questions
Utilisation avancée
Capture d’un trafic de grand volume
Travailler avec Plusieurs Instances
Opérer CommView en Mode Invisible
Paramètres de lignes de commande
Échanger des Données avec Votre Application
Décodage personnalisé
Format des fichiers journaux de CommView
Information
Comment se Procurer CommView
Contactez-Nous
Autres Produits par TamoSoft
Dernières Connexions IP


Ce onglet est utilisé pour afficher les informations détaillées à propos des connexions réseau (protocole IP seulement) de votre ordinateur. Pour commencer à capturer des paquets, sélectionnez Fichier = > Démarrer la capture à partir du menu ou cliquez le bouton approprié sur la barre d'outils.

ipconnections

La définition de chaque colonne est expliquée ci-dessous :

IP locale – affiche l'adresse IP locale. Pour les paquets entrants, c'est l'adresse de destination IP; pour les paquets sortants et transitants, c'est l'adresse source IP.
IP à distance – affiche l'adresse à distance IP. Pour les paquets entrants, c'est l'adresse source IP; pour les paquets sortants et transitants, c'est l'adresse de destination IP.
Entrant – affiche le nombre de paquets reçus.
Sortant – affiche le nombre de paquets envoyés.
Direction – affiche la direction de la session. La direction est déterminée selon la direction du premier paquet reçu de et envoyé à l'adresse à distance IP.
Sessions – affiche le nombre de sessions TCP/IP établies. Si aucune connexion TCP n'a été établie (la connexion a échoué, ou le protocole est UDP/IP ou ICMP/IP), cette valeur est de zéro.
Ports – liste les ports d'ordinateurs à distance utilisés durant la connexion TCP/IP ou la tentative de connexion. Cette liste peut être vide si le protocole n'est pas TCP/IP. Les ports peuvent être affichés en valeurs numériques et en noms de service correspondants. Pour plus d'informations, consultez le chapitre Configuration des options
.
Nom d'hôte – affiche le nom d'hôte de l'ordinateur à distance. Si le nom d'hôte ne peut être résolu, cette colonne est vide.
Octets – affiche le nombre d'octets transmis durant la session.
Denier paquet – affiche l'heure du dernier paquet envoyé/reçu durant la session.
Processus – indique le processus local qui a envoyé ou reçu les paquets durant la session. Cette colonne est uniquement disponible sous Windows 2000/XP/2003. Le mappage des paquets vers les processus qui les ont émis ou reçus fonctionne uniquement pour les paquets entrants et sortants, CommView ne pouvant être conscient des processus tournant sur d'autres ordinateurs émettant ou recevant des paquets. Naturellement, comme il peut y avoir plusieurs applications sur l'ordinateur local qui échangent des données avec le même ordinateur distant, l'onglet des Dernières Connexions IP montre uniquement le dernier processus ayant reçu ou émis des données pour cette même paire d'adresses IP. Si vous désirez mapper un paquet donné vers le processus qui l'a émis ou reçu, vous pouvez voir l'information au niveau de l'onglet Paquets, dans le volet de décodage de l'en-tête. CommView peut afficher le répertoire du processus qui a émis ou reçu les paquets, cochez la case Afficher le Chemin Complet dans le menu Paramètres => Options, onglet Général pour activer cette fonctionnalité.

Vous pouvez afficher ou masquer les colonnes individuellement en cliquant l'élément approprié dans le menu Affichage => Colonnes des Dernières Connexions IP.


Commandes du menu

En cliquant le bouton droit de la souris sur la liste des Dernières Connexions IP, un menu apparaît et conporte les commandes suivantes :

Copier – copie l'adresse IP locale, l'adresse à distance IP ou le nom d'hôte sur le presse-papiers.
Afficher tous les ports – affiche une fenêtre avec une liste complète des ports utilisés lors de la communication entre la paire sélectionnée d'adresses IP. Ceci est très utile lorsque plusieurs ports ont été utilisés, et qu'ils ne correspondent pas à la colonne sélectionnée.
Transfert de données – affiche une fenêtre avec les informations à propos du volume de transfert de données entre la paire d'adresses IP sélectionnée et l'heure du dernier paquet.
Sauter vers – vous permet de sauter rapidement au premier/dernier paquet avec l'adresse source ou destination IP sélectionnée; le programme affichera l'onglet Paquets et positionnera le curseur de la souris au paquet correspondant aux critères.
SmartWhois – envoie l'adresse à distance IP source ou destination sélectionnée à SmartWhois, si ce dernier est installé sur votre système. SmartWhois est une application autonome développée par notre compagnie et capable d'obtenir les informations à propos de n'importe quelle adresse IP ou nom d'hôte dans le monde entier. Elle procure automatiquement les informations associées à une adresse IP, comme le domaine, le nom de réseau, le pays, l'état ou la province, ainsi que la ville. Ce programme peut être téléchargé
à partir de notre site.
Créer un alias – ouvre une fenêtre où vous pouvez assigner des alias
faciles à mémoriser aux addresses IP.
Processus – vous permet d'obtenir des informations supplémentaires ou d'agir sur le processus qui a envoyé ou reçu les paquets dans la session sélectionnée (Windows 2000/XP/2003 uniquement). Vous pouvez Terminer un processus, afficher la fenêtre Propriétés du Fichier, ou Afficher le Chemin Complet du fichier éxecutable.
Enregistrer les Dernières Connexions IP sous – vous permet de enregistrer le contenu de l'onglet Statistiques IP dans un fichier HTML formaté CSV.
Effacer les Dernières Connexions IP – efface la table.
Plus de statistiques -- affiche une fenêtre avec des statistiques de transfert de données et de distribution de protocole
.