TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introduction
À propos de CommView
Quoi de neuf
Licence d’utilisation
Utilisation de CommView
Aperçu
Sélectionner un périphérique réseau à surveiller
Dernières Connexions IP
Paquets
Journalisation
Affichage des fichiers journaux
Règles
Règles avancées
Alarmes
Reconstruction de sessions TCP
Statistiques et rapports
Utilisation d’alias
Générateur de paquets
Identificateur de fournisseur NIC
Planificateur
Utilisation de Remote Agent
Capture de trafic par boucle
Configuration des Options
Rechercher un paquet
Reference de port
Foire aux questions
Utilisation avancée
Capture d’un trafic de grand volume
Travailler avec Plusieurs Instances
Opérer CommView en Mode Invisible
Paramètres de lignes de commande
Échanger des Données avec Votre Application
Décodage personnalisé
Format des fichiers journaux de CommView
Information
Comment se Procurer CommView
Contactez-Nous
Autres Produits par TamoSoft
Sélectionner un périphérique réseau à surveiller


La surveillance de votre connexion réseau commence par la sélection du périphérique que vous voulez surveiller. Choisir le bon périphérique est crucial pour arriver aux résultats escomptés. Nous avons essayé de rendre CommView aussi simple et convivial que possible, les seules étapes nécessaires pour commencer la surveillance de votre réseau consistent à sélectionner un périphérique dans la liste déroulante de la barre d'outils et à cliquer sur le bouton Démarrer la capture.

Alors que les technologies réseaux se développent, de plus en plus de périphériques différents apparaissent sur le marché: WiFi, xDsl, et ainsi de suite. CommView supporte la plupart d'entre eux; néanmoins, chaque type de connexion réseau possède des particularités que vous devez connaître en vue d'effectuer une surveillance efficace.

Enumérons ensemble la liste des périphériques réseau les plus répandus et regardons de quelle manière CommView se comporte et devrait être configuré.

Durant l'installation, CommView détecte les périphériques réseau disponibles sur votre système. Une des étapes du script d'installation vous proposera d'installer un pilote de Connexion Distante. Vous devez cliquer sur Oui si vous désirez surveiller une connexion via un modem RTC (réseau téléphonique commuté) ou xDSL, ou utiliser PPPoE/VPN avant tout autre type de connexion réseau. Si vous cliquez Non, vous pourrez toujours installer le pilote ultérieurement en allant dans le menu Paramètres => Installer le Pilote de Connexion Distante. Durant l'installation de ce pilote, vos liens réseau seront temporairement indisponibles.

Lorsque l'installation est terminée, lancez CommView et cliquez sur la liste déroulante dans la barre d'outils. Vous pourrez y voir le périphérique de connexion en Boucle Locale (non disponible sous Windows 98/ME), votre périphérique de connexion au Réseau Local (si vous en possédez un), et le périphérique de Connexion Distante (si vous avez choisi d'installer le pilote de Connexion Distante).

Examinons ensemble à quoi correspondent ces entrées au niveau du matériel installé dans votre ordinateur et des types de connexions réseau disponibles.

Si vous êtes connecté au réseau via un périphérique Ethernet ordinaire, sélectionnez le dans la liste déroulante et commencez la surveillance. CommView supporte, virtuellement, tout périphérique Ethernet 10, 100 ou 1000 Mbit disponible sur le marché.

Si vous utilisez un modem pour vous connecter au réseau, sélectionnez le périphérique de Connexion Distante. Notez que vous pourrez seulement voir les paquets entrants et sortants (et non ceux en transit) dans CommView. Ce n'est pas une limitation de CommView. C'est ce qui caractérise toute connexion de type point-à-point; seul deux hôtes, un hôte local et un hôte distant, participent à la connexion. Si vous utilisez ICS, vous allez capturer tous les paquets en direction ou en provenance des clients ICS.

Si vous voulez utiliser CommView pour surveiller un réseau sans fil aux normes 802.11 a, b ou g, sélectionnez le périphérique Wi-Fi. Les pilotes génériques ne peuvent pas utiliser les périphériques Wi-Fi en mode passif (promiscuous); CommView affichera les paquets entrants et sortants, de même que les paquets multipoints/diffusés. Les en-têtes de paquets 802.11 ne seront pas affichées. Si vous recherchez une solution de surveillance en mode passif pour les réseaux de type 802.11 a/b/g, essayez CommView pour WiFi qui utilise votre périphérique en mode de surveillance passive vous permettant ainsi de capturer le traffic en provenance d'autres stations et points d'accès sans fil. CommView pour WiFi peut être téléchargé depuis le site internet de TamoSoft.

Si vous êtes connecté au réseau via un modem xDSL avec une interface USB, vous pourrez certainement surveiller cette connexion avec CommView. Officiellement, nous ne supportons pas les interfaces USB dans CommView, le mieux est donc de tester. Dans la plupart des cas, la connexion actuelle au réseau sera établie à partir d'une liaison PPPoE, auquel cas vous devrez sélectionner le périphérique de Connexion Distante pour pouvoir capturer le traffic sur le réseau.

Si votre modem xDSL possède une interface Ethernet, mais que la connexion actuelle se fait au travers d'une liaison PPPoE, sélectionnez le périphérique de Connexion Distante pour surveiller le traffic réseau à destination ou en provenance de votre ordinateur, et les paquets multipoints/diffusés. Si vous sélectionnez votre périphérique Ethernet, vous serez capable de capturer tous les paquets sur le LAN, néammoins ils seront encapsulés PPPoE et ainsi être cryptés.

Si vous êtes connectés au réseau via une liaison sécurisé VPN, la surveillance de votre périphérique réseau Ethernet vous permettra seulement de capturer des paquets cryptés. Dans ce cas vous devrez surveiller le périphérique de Connexion Distante pour capturer les données actuellement transmises.

Si vous possédez plusieurs périphériques réseau reliés en Pont dans votre ordinateur, surveiller le Pont montrera le traffic entrant et sortant de chaque périphérique appartenant au Pont, les paquets multipoints/diffusés, et les paquets redirigés vers un autre Pont.

La surveillance du périphérique de Boucle Locale vous montrera le traffic local envoyé ou reçu via TCP/IP par les programmes tournant sur votre ordinateur. Si vous avez des programmes actifs qui échangent des données localement, vous ne verrez aucun traffic en surveillant le périphérique de Boucle Locale. Notez que le Générateur de Paquets ne fonctionnera pas avec ce périphérique. Pour plus d'information, veuillez consulter le chapitre Capture du Traffic en Boucle Locale
.