TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introduction
À propos de CommView
Quoi de neuf
Licence d’utilisation
Utilisation de CommView
Aperçu
Sélectionner un périphérique réseau à surveiller
Dernières Connexions IP
Paquets
Journalisation
Affichage des fichiers journaux
Règles
Règles avancées
Alarmes
Reconstruction de sessions TCP
Statistiques et rapports
Utilisation d’alias
Générateur de paquets
Identificateur de fournisseur NIC
Planificateur
Utilisation de Remote Agent
Capture de trafic par boucle
Configuration des Options
Rechercher un paquet
Reference de port
Foire aux questions
Utilisation avancée
Capture d’un trafic de grand volume
Travailler avec Plusieurs Instances
Opérer CommView en Mode Invisible
Paramètres de lignes de commande
Échanger des Données avec Votre Application
Décodage personnalisé
Format des fichiers journaux de CommView
Information
Comment se Procurer CommView
Contactez-Nous
Autres Produits par TamoSoft
Règles


Cet onglet vous permet de configurer des règles pour capturer des paquets. Si une ou plusieurs règles sont configurées, le programme filtre les paquets en se basant sur ces règles et affiche seulement les paquets qui correspondent à ces règles. Notez que CommView n'est pas un pare-feu, et que lorsque vous utilisez ces règles, les paquets sont toujours procédés par le système d'exploitation; ils ne sont seulement pas affichés et enregistrés par CommView. Si une règle est configurée, le nom de l'onglet correspondant est affiché en police à caractère gras.

Vous pouvez enregistrer vos configuration(s) de règles dans un dossier et les charger en utilisant Règles du menu du programme.

Puisque le trafic LAN peut souvent générer un nombre élevé de paquets, il est recommandé d'utiliser des règles pour filtrer vers l'extérieur les paquets inutiles. Ceci peut considérablement réduire le nombre de ressources du système consommées par le programme. Si vous désirez activer/désactiver une règle, sélectionnez la branche approprié sur le côté gauche de la fenêtre (par exemple, Adresses IP ou Ports), et cochez ou décochez la case décrivant la règle (Activer les règles d'adresses IP ou Activer les règles de port). Il y a sept types de règles qui peuvent être utilisés :

Protocoles & Direction
   
Vous permet d'ignorer ou de capturer des paquets basés sur l'Ethernet (Layer 2), les protocoles IP (Layer 3) ou sur la direction des paquets.

etherprotorule

Cet exemple affiche comment faire pour que le programme capture seulement les paquets ICMP et UDP entrants et sortants. Tous les autres paquets de la famille IP seront ignorés; tous les paquets transitants seront également ignorés.


Adresses MAC

Vous permet d'ignorer ou de capturer les paquets basés sur les addresses MAC (matériel). Entrez une adresse MAC dans le champ Ajouter un enregistrement, sélectionnez la direction (De, À, ou Les deux), puis cliquez Ajouter une adresse MAC. La nouvelle règle va être affichée. Maintenant, vous pouvez sélectionner l'action à prendre lorsqu'un nouveau paquet est procédé : le paquet peut être ou bien capturé, ou bien ignoré. Vous pouvez aussi cliquer sur le bouton Alias MAC pour obtenir une liste des alias; double-cliquez sur l'alias que vous souhaitez ajouter, puis l'adresse MAC correspondante apparaîtra dans la boîte d'entrée.

macrule

Cet exemple affiche comment faire pour que le programme ignore les paquets qui viennent de 00:07:95:D9:3B:EF. Tous les paquets venant d'adresses MAC différentes seront capturés.


Adresses IP

Vous permet d'ignorer ou de capturer les paquets basés sur les addresses IP. Entrez une adresse IP dans le champ Ajouter un enregistrement, sélectionnez la direction (De, À, ou Les deux), puis cliquez Ajouter une adresse IP. Vous pouvez utiliser des jokers (wildcards) pour spécifier des blocs d'adresses IP. La nouvelle règle va être affichée. Maintenant, vous pouvez sélectionner l'action à prendre lorsqu'un nouveau paquet est procédé : le paquet peut être ou bien capturé, ou bien ignoré. Vous pouvez aussi cliquer sur le bouton Alias IP pour obtenir une liste des alias; double-cliquez sur l'alias que vous souhaitez ajouter, puis l'adresse IP correspondante apparaîtra dans la boîte
d'entrée.

iprule

Cet exemple déaffiche comment faire pour que le programme capture les paquets qui vont à 63.34.55.66, qui vont vers et viennent de 207.25.16.11 et viennent de toutes les adresses comprises entre 194.154.0.0 et 194.154.255.255. Tous les paquets venant d'adresses différentes ou allant vers d'autres adresses seront ignorées. Puisque les adresses IP sont utilisées dans protocole IP, une telle configuration va faire en sorte que le programme ignore automatiquement les paquets non IP.

Ports

Vous permet d'ignorer ou de capturer les paquets basés sur les ports. Entrez un nombre de port dans le champ Ajouter un enregistrement, sélectionnez la direction (De, À, ou Les deux), puis cliquez Ajouter un port. La nouvelle règle va être affichée. Maintenant, vous pouvez sélectionner l'action à prendre lorsqu'un nouveau paquet est procédé : le paquet peut être ou bien capturé, ou bien ignoré. Vous pouvez aussi cliquer sur le bouton Référence de port pour obtenir une liste de tous les ports connus; double-cliquez sur le port que vous souhaitez ajouter et son nombre apparaîtra dans la boîte d'entrée. Les ports peuvent aussi être entrés en texte; par exemple, vous pouvez taper en http ou pop3, puis le programme convertira le nom du port en valeur numérique.

portrule

Cet exemple illustre comment faire pour que le programme ignore les paquets qui viennent du port 80 et vont et viennent du port 137. Cette règle évitera que CommView n'affiche le trafic entrant HTTP, aussi bien que le trafic de noms de service entrant et sortant NetBIOS. Tous les paquets venant et allant de ports différents seront capturés.


Flags TCP

Vous permet d'ignorer ou de capturer des paquets basés sur les flags TCP. Cochez un flag ou une combinaison de flags dans le champ Ajouter un enregistrement, puis cliquez Ajouter un flag. La nouvelle règle va être affichée. Maintenant, vous pouvez sélectionner l'action à prendre lorsqu'un nouveau paquet entrant avec flags TCP est procédé : le paquet peut être capturé ou ignoré.

tcpflag

Cet exemple illustre comment faire pour que le programme ignore les paquets TCP avec le flag PSH ACK. Tous les paquets avec des flags TCP différents seront capturés.


Texte

Vous permet de capturer des paquets contenant un certain texte. Entrez une chaîne de texte dans le champ Ajouter un enregistrement, sélectionnez le type de l'information entrée (Comme chaîne ou Comme Hex), puis cliquez Ajouter du texte. La nouvelle règle va être affichée. Vous pouvez entrer une chaîne en texte ou en valeur hexadécimale. La dernière méthode devrait être utilisée lorsque vous voulez entrer des caractères imprononçables : tapez seulement des valeurs à caractères hexadécimaux, séparées par des espaces, tel que montré ci-dessous. Maintenant, vous pouvez sélectionner l'action à prendre lorsqu'un nouveau paquet est procédé : le paquet peut être capturé ou ignoré.

text

Cet exemple illustre comment faire pour que le programme capture seulement les paquets contenant "GET" ou des données hexadécimales 01 02 03 04. Cochez la case Respecter la casse, si vous désirez que les règles respectent la casse. Tous les autres paquets ne contenant pas le texte ci-dessus mentionné seront ignorés.

Avancées

Les règles avancées sont les règles les plus puissantes et les plus flexibles vous permettant de créer des filtres complexes en utilisant la logique booléenne. Pour une aide détaillée sur l'utilisation des règles avancées, veuillez consulter le chapitre Règles avancées
.