 |
 |
 |
 |
 |
 |
 |
| CommView for WiFi Help Documentation |
|
| |
|
||||||||||
|
|
 |
Mit diesem Tool können Sie sich die TCP Kommunikation zwischen zwei Hosts ansehen. Um eine TCP Session zu rekonstruieren, sollten Sie als erstes ein PTC Paket im Bereich Pakete wählen. Wenn Sie diese gesamte Session rekonstruieren wollen, ist es empfehlenswert, dass Sie das erste Paket der Session wählen. Sonst startet die Rekonstruktion erst in der "Mitte" der Kommunikation. Nachdem Sie das Paket gewählt haben, rechtsklicken Sie darauf und wählen dann Rekonstruktion einer TCP Session aus dem Popup Menü, sh. unten: 
Rekonstruktionssessions funktionieren am besten mit textbasierten Protokollen, wie POP3, Telnet oder HTTP. Natürlich können Sie den Download einer großen Zipdatei rekonstruieren, aber es kann sein, dass CommView für die Rekonstruktion von mehreren Megabytes sehr lange braucht, und meist ist dann auch die erhaltene Information sinnlos. Ein Beispielsession http mit HTML Daten, die im ASCII und HTML Modus angezeigt werden, ist im folgenden dargestellt: 
Im HTML Anzeigemodus werdenin den HTML Seiten niemals Bilder angezeigt, d aim HTTP Protokoll Bilder separate vom Text übertragen warden. Um diese Bilder zu sehen müssen Sie zur nächsten TCP Session navigieren. Im folgenden findet sich ein Beispiel für eine HTTP Session, die Bilder enthält und im HTML Modus angezeigt wird: 
Standardmässig versucht CommView GZIP-ten Webinhalt zu dekomprimieren und Bilder aus dem Binärstrom zu rekonstruieren. Diese Funktion kann im Optionen Dialog mittels des Bereichs Decodierung abgeschaltet werden. Wenn Sie im unteren Bereich eine der Checkboxen deaktivieren können Sie Daten, die aus einer bestimmten Richtung kommen, ausfiltern. Ein- und ausgehende Daten haben, um markanter zu sein, verschiedene Farben. Diese Farben können Sie mittels Einstellungen => Farben ändern. Wordwrapping kann mittels Word Wrap im Menü Einstellungen aktiviert bzw. Deaktiviert werden. Mittels der Dropdownlliste Anzeigetyp können Sie die Daten im ASCII (Klartext), HEX (hexadezimal), HTML (Webseiten und Bilder) und EBCDIC (IBM mainframes' data encoding) Format ansehen. Bitte beachten Sie, dass die Ansicht der Daten im HTML Format nicht automatisch dieselben Ergebnisse bringt, wie mit dem Webbrowser (so sehen dann keine Inlinegrafik), dennoch erhalten Sie eine ungefähre Vorstellung, wie die Seite im Original aussah. Im Dialogfenster Optionen können Sie unter Decodierung festlegen, wie der Standardanzeigetyp für die Rekonstruktion von TCP Sessions aussieht. Mit den Navigations Buttons können Sie den Puffer nach der nächsten oder letzten TCP Session absuchen. Der erste Vorwärtsbutton (>>) sucht nach der nächsten Session zwischen den zwei Hosts, die an der ersten Rekonstruktionssession beteiligt waren. Der zweite Vorwärtsbutton (>>>) sucht nach der nächsten Session zwischen zwei beliebigen Hosts. Wenn Sie mehrere TCP Sessions zwischen den zwei Hosts im Puffer haben und alle nach und nach ansehen wollen, empfehlen wir mit der Rekonstruktion der ersten Session anzufangen, da der Rückwärtsbutton (<<) nicht weiter zurück als mit der erstrekonstruierten TCP Session gehen kann. Die so erhaltenen Daten können als Binärdatei, im Textformat oder als Rich Text gespeichert warden, indem Sie auf Datei => Speichern als… klicken. Die Suche nach einem String führen Sie durch mit einem Klick auf Editiere => Finde… . |
