TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introduction
À propos de CommView
Quoi de neuf
Licence d’utilisation
Utilisation de CommView
Aperçu
Sélectionner un périphérique réseau à surveiller
Dernières Connexions IP
Paquets
Journalisation
Affichage des fichiers journaux
Règles
Règles avancées
Alarmes
Reconstruction de sessions TCP
Statistiques et rapports
Utilisation d’alias
Générateur de paquets
Identificateur de fournisseur NIC
Planificateur
Utilisation de Remote Agent
Capture de trafic par boucle
Configuration des Options
Rechercher un paquet
Reference de port
Foire aux questions
Utilisation avancée
Capture d’un trafic de grand volume
Travailler avec Plusieurs Instances
Opérer CommView en Mode Invisible
Paramètres de lignes de commande
Échanger des Données avec Votre Application
Décodage personnalisé
Format des fichiers journaux de CommView
Information
Comment se Procurer CommView
Contactez-Nous
Autres Produits par TamoSoft
Reconstruction de sessions TCP


Cet outil vous permet d'afficher la conversation TCP entre deux hôtes. Pour reconstruire une session TCP, vous devriez premièrement sélectionner un paquet TCP à partir de l'onglet Paquets. Si vous voulez reconstruire entièrement la session, il est recommandé de sélectionner le premier paquet dans la session; autrement, la reconstruction pourrait commencer au milieu de la << conversation >>. Après, localisez et sélectionnez le paquet, cliquez dessus avec le bouton droit de la souris et sélectionnez Reconstruire la session TCP à partir du menu contextuel (pop-up), tel que montré ci-dessous :

tcp1

La reconstruction de sessions opère mieux pour les protocoles à base textuelle, tels que POP3, Telnet, ou HTTP. Bien sûr, vous pouvez aussi reconstruire le téléchargement d'un large document compressé, mais CommView peut alors prendre un long moment à reconstruire plusieurs megaoctets de données, et l'information obtenue serait inutile dans la plupart des cas. Un exemple de session contenant des données HTML affichée en modes ASCII et HTML est illustrée ci-dessous :

tcp2

tcp3

En mode d'affichage HTML, les pages HTML n'incluent jamais les graphiques, puisque les images du protocole http sont transférées séparément des données HTML. Pour afficher les images, il est normalement nécessaire de naviguer vers la session TCP suivante. Un exemple de session HTTO contenant des données images et affichée en mode HTML est illustrée ci-dessous :

tcp4

Par défaut, CommView tente de décompresser le contenu Web GZIP et de reconstruire les flots de données binaires. Si vous souhaitez désactiver cette fonctionnalité, utilisez l'onglet Décodage de la boîte de dialogue Options du programme.

Vous pouvez filtrer vers l'extérieur les données qui sont venues de l'une des directions, en décochant une des cases à cocher du volet inférieur. Les données entrantes et sortantes sont marquées par différentes couleurs pour votre convenance. Si vous désirez modifier l'une de ces couleurs, cliquez Paramètres =>Couleurs, et choisissez une couleur différente. Vous pouvez activer ou désactiver le renvoi de ligne automatique en utilisant l'élément Renvoi de ligne automatique du menu Paramètres.

Le menu déroulant Type d'affichage vous permet d'afficher les données dans les formats ASCII (données texte nature), HEX (données hexadécimales), HTML (pages web et images) et EBCDIC (données d'encodage d'ordinateurs centraux IBM). Veuillez prendre note que visualiser ces données en format HTML ne reproduit pas nécessairement exactement le même résultat que celui que vous pouvez voir dans le navigateur Web (par exemple, vous ne serez pas capable de voir les graphiques incorporés); toutefois, le résultat devrait vous donner une petite idée de l'apparence de la page originale.

Vous pouvez choisir le type d'affichage par défaut pour la fenêtre de Reconstruction de Session TCP dans l'onglet Decodage de la boîte de dialogue Options du programme.

Les boutons de Navigation vous permettent de rechercher le tampon de la session TCP précédente ou suivante. Le premier bouton d'avancement (>>) recherchera la session suivante entre deux hôtes qui ont été impliqués dans la première session reconstruite. Le second bouton d'avancement (>>>) recherchera la session suivante entre deux hôtes, n'importe lesquels. Si vous avez de multiples sessions dans la mémoire tampon entre deux hôtes, et que vous désirez les voir une à la fois, il est recommandé de commencer la reconstruction à partir de la première session, puisque le bouton « précédent » - << ne peut pas naviguer au-delà de la session qui a été reconstruite en premier.

Les données obtenues peuvent être enregistrées en format binaire, texte, ou RTF (rich text file) en cliquant Fichier =>Enregistrer sous … . Vous pouvez également rechercher une chaîne dans la session en cliquant Modifier => Rechercher… .