TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introduction
À propos de CommView
Quoi de neuf
Licence d’utilisation
Utilisation de CommView
Aperçu
Sélectionner un périphérique réseau à surveiller
Dernières Connexions IP
Paquets
Journalisation
Affichage des fichiers journaux
Règles
Règles avancées
Alarmes
Reconstruction de sessions TCP
Statistiques et rapports
Utilisation d’alias
Générateur de paquets
Identificateur de fournisseur NIC
Planificateur
Utilisation de Remote Agent
Capture de trafic par boucle
Configuration des Options
Rechercher un paquet
Reference de port
Foire aux questions
Utilisation avancée
Capture d’un trafic de grand volume
Travailler avec Plusieurs Instances
Opérer CommView en Mode Invisible
Paramètres de lignes de commande
Échanger des Données avec Votre Application
Décodage personnalisé
Format des fichiers journaux de CommView
Information
Comment se Procurer CommView
Contactez-Nous
Autres Produits par TamoSoft
Paquets


Cet onglet est utilisé pour répertorier tous les paquets réseau capturés et afficher les informations détaillées à propos d'un paquet sélectionné.

packets


La table supérieure répertorie la liste des paquets capturés. Utilisez cette liste pour sélectionner un paquet que vous voulez afficher et analyser. Lorsque vous sélectionnez un paquet en cliquant dessus, d'autres volets affichent des informations à propos du paquet sélectionné.

La définition de chaque colonne est expliquée ci-dessous :

No – un numéro unique par paquet.
Adresses MAC – affiche les adresses source et destination MAC et la direction des paquets.

Exemples :

22:22:22:22:22
:22 => 33:33:33:33:33:33 est un paquet entrant de 22:22:22:22:22:22 à 33:33:33:33:33:33.

22:22:22:22:22
:22 <= 33:33:33:33:33:33 est un paquet entrant de 33:33:33:33:33:33 à 22:22:22:22:22:22.

44:44:44:44:44
:44 <=> 55:55:55:55:55:55 est un paquet transitant de 44:44:44:44:44:44 à 55:55:55:55:55:55.

55:55:55:55:55
:55 <=> 44:44:44:44:44:44 est un paquet transitant de 55:55:55:55:55:55 à 44:44:44:44:44:44.

Par défaut, CommView affiche les adresses MAC dans un mode mixte, donc les adresses sont du type CompaqComp:22:22:22 ou ZyxelCommu:33:33:33. Les trois premiers octets de l'adresse MAC identifient le fabricant du périphérique réseau utilisant cette adresse, et CommView affiche le nom abrégé du fabricant plutôt que la valeur hexadécimale des trois premiers octets.

Adresses IP – affiche les adresses source et destination IP (lorsqu'applicable) et la direction des paquets.
Ports – affiche les ports source et destination (lorsqu'applicable) et la direction des paquets. Les ports peuvent être affichés en valeurs numériques ou comme noms des service correspondants. Pour plus d'informations, consultez le chapitre Configuration des options
.
Heure / Delta – affiche l'heure absolue ou delta des paquets. L'heure delta est la différence entre l'heure absolue des deux derniers paquets. Vous pouvez passer de l'heure absolue à l'heure delta en cliquant Affichage =>Colonnes de paquets =>Afficher l'heure comme.
Taille – affiche la taille des paquets en octets. Cette colonne n'est pas visible par défaut.

Les colonnes individuelles peuvent être affichées ou masquées en cliquant l'élément correspondant du menu Affichage =>Colonnes de paquets. Le paquet sortant peut être suspendu en cliquant Fichier =>Suspendre les données de paquet. En mode suspendu, les paquets sont capturés, mais ne sont pas affichés, sur l'onglet Paquets. Ce mode est utile lorsque vous êtes interessé(e) seulement dans les statistiques, plutôt que dans les paquets individuels. Pour reprendre le déploiement des paquets en temps réel, cliquez Fichier =>Reprendre les données de paquet.

Le panneau du milieu affiche le contenu brut du paquet, à la fois en notation hexadécimale et en texte clair. En texte clair, les caractères non-imprimables sont remplacés par des points. Quand plusieurs paquets sont sélectionnés dans la table du haut, le panneau du milieu affiche le nombre de paquets sélectionnés, la taille totale, et l'intervalle de temps entre le premier et le dernier paquet.

Le volet inférieur déploie les informations de décodage des paquets pour le paquet sélectionné. Cette information comprend des données vitales qui peuvent être utilisées par des professionnels de réseau. Cliquer le bouton droit de la souris sur le volet invoque le menu contextuel (pop-up) qui vous permet de réduire/développer tous les dossiers,
ou bien de copier tous les dossiers ou seulement ceux sélectionnés. Vous pouvez modifier la position de la fenêtre Décodeur en cliquant sur un des trois boutons du volet inférieur (vous pouvez avoir une fenêtre Décodeur alignée sur le bas, la droite ou la gauche).


Commandes du menu

Cliquer le bouton droit de la souris sur la liste de paquets ouvre un menu avec les commandes suivantes :

Reconstruire la session TCP – vous permet de reconstruire une session TCP
en partant du paquet sélectionné; une fenêtre ouvre et affiche la conversation complète entre deux hôtes.
Créer un alias – ouvre une fenêtre où vous pouvez assigner un alias
facile à mémoriser à l'adresse MAC ou IP sélectionnée.
Copier l'adresse – copie l'adresse source MAC, l'adresse de destination MAC, l'adresse source IP ou l'adresse de destination IP au presse-papiers.
Copier le paquet
– copie les données indéfinies du paquet sélectionné sur le presse-papiers.
Envoyer le(s) paquet(s) – affiche la fenêtre Générateur de paquets
qui vous permet de renvoyer le paquet sélectionné ou un groupe de paquets. Vous pouvez aussi modifier le contenu du paquet avant de l'envoyer.
Enregistrer le(s) paquet(s) sous – enregistre le contenu du(des) paquet(s) sélectionné(s) dans un fichier. Le dialogue Enregistrer sous vous permet de sélectionner le format à être utilisé lorsque vous enregistrez des données de la liste déroulante.
SmartWhois – transmet l'adresse IP source ou destination du paquet sélectionné à SmartWhois si celui-ci est installé sur votre système. SmartWhois est une application autonome, développée par notre compagnie, capable d'obtenir des informations sur toute adresse IP ou nom d'hôte dans le monde entier. Elle fournie automatiquement les informations associées à une adresse IP, comme le domaine, le nom du réseau, le pays, l'état ou la région, et la ville. Le logiciel peut être téléchargé depuis notre site.
Effacer la mémoire tampon de paquets – efface le contenu de la mémoire tampon du programme. La liste de paquets sera effacée, puis vous ne serez plus capable d'afficher les paquets précédemment capturés par le programme.
Décoder sous – pour les paquets TCP et UDP, vous permet de décoder des protocoles pris en charge qui utilisent des ports non standard. Par exemple, si votre serveur SOCKS est exécuté sur le port 333, au lieu du port 1080, vous pouvez sélectionner un paquet qui appartient à la session SOCKS et utiliser cette commande de menu pour faire en sorte que CommView décode tous les paquets du port 333 en tant que paquets SOCKS. De tels réassignations de port-protocole ne sont pas permanents et dureront jusqu'à ce que le programme soit fermé. Prenez note que vous ne pouvez pas écraser des pairs de port-protocole standard , par exemple, vous ne pouvez pas faire en sorte que CommView décode les paquets du port 80 en tant que paquets TELNET.


Vous pouvez aussi glisser-déposer le(s) paquet(s) sélectionné(s) sur le bureau.