TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Remote Agent Help Documentation


    Return to the main product page
 
Monitoreando el Trafico


Este capítulo describe como utilizar CommView para conectarse a CommView Remote Agent y capturar tráfico en forma remota. Para monitorear tráfico de red en computadoras remotas, necesita estar ejecutando CommView Remote Agent sobre el Host remoto y CommView ejecutándose sobre su computadora. Se asume que Remote Agent ya está instalado y ejecutándose ( vea el capítulo anterior por instrucciones ) y que ya está familiarizado con CommView y conoce como utilizarlo . Si no tiene experiencia con CommView, por favor descargue y familiarícese con CommView antes de utilizar CommView Remote Agent.


Usando CommView para conectar a CommView Remote Agent

Para cambiar a modo de monitoreo remoto, haga clic en File => Remote Monitoring Mode (Archivo => Modo de Monitoreo Remoto). Aparecerá una barra de herramientas adicional en la ventana principal de CommView junto a la barra de herramientas principal. Si está detrás de un firewall o servidor Proxy, o está usando un puerto de Remote Agent no estándar, podría necesitar hacer clic sobre el botón Advanced Network Settings (Preferencias de Red Avanzadas) para cambiar el número de puerto y/o ingrese preferencias de servidor Proxy SOCKS5.

remote1

Haga clic sobre el botón New Remote Agent Connection (Nueva Conexión de Remote Agent) para establecer una conexión nueva, o haga clic sobre el botón de barra de herramientas Load Remote Agent Profile (Cargar Perfil de Remote Agent) para cargar un perfil de conexión de Remote Agent guardado previamente. Un perfil guardado previamente podría también ser cargado desde la ventana de Nueva Conexión de Remote Agent .

Una ventana de Conexión de Remote Agent aparecerá donde puede ingresar la dirección IP de la computadora que está ejecutando CommView Remote Agent en el área de ingreso de dirección IP, ingrese la contraseña de conexión y haga clic en el botón Conect (Conectar), y si la contraseña es correcta, se establecerá una conexión. Luego verá el mensaje Enlace Listo en la barra de estado, y la casilla de selección de adaptador listará los adaptadores de la computadora remota.

remote2

Ahora es el mejor momento para configurar reglas de captura usando la pestaña Rules (Reglas). Es muy importante configurar las reglas correctamente para que el volumen de tráfico entre el Remote Agent y CommView no exceda el límite del ancho de banda en ambos lados de la conexión, o experimentará un notable retraso. Asegúrese de filtrar paquetes innecesarios (vea más de este tema abajo), También puede aplicar un conjunto personalizado de reglas de captura a esta conexión y sobrescribir las reglas actuales definidas en CommView marcando la casilla Override current rule set (Sobrescribir el conjunto actual de reglas), haciendo clic en el botón Edit Formula (Editar Fórmula) e ingresando la fórmula de reglas en el campo de abajo. La sintaxis de formula es la misma que la usada en Reglas Avanzadas. Una vez que esté listo para iniciar el monitoreo, seleccione el adaptador de red de la lista y haga clic en el botón de barra de herramientas Start Capture (Iniciar Captura). CommView le permite guardar las preferencias de Conexión de Remote Agent como un perfil de conexión para un rápido y fácil acceso en el futuro. Haga clic en el botón de barra de herramientas Guardar perfil de Remote Agent en la ventana de Nueva Conexión de Remote Agent e ingrese un nombre para el archivo.

remote3

CommView comenzará a capturar el tráfico de la computadora remota como si este fuera tráfico de la red local; No hay virtualmente diferencias entre utilizar CommView localmente o remotamente. Cuando está haciendo monitoreo remoto, solo haga clic en el botón Stop Capture( detener captura) de la barra de herramientas. Luego puede cambiar el adaptador o desconectarse del Remote Agent haciendo clic en el botón Disconnect( Desconectar) de la barra de herramientas. Para volver al modo estándar, haga clic en File => Remote Monitoring Mode( Archivo => Modo de Monitoreo Remoto), y la barra de herramientas adicional desaparecerá.

Por favor advierta que CommView puede trabajar simultáneamente con múltiples Remote Agents. Puede abrir varias conexiones remotas, cada una teniendo sus propias preferencias y un conjunto independiente de reglas y recolectar el tráfico de segmentos de red remotos en una instancia de CommView

Como utilizar eficientemente CommView Remote Agent

Lo alentamos a prestar especial atención a la elección de las reglas de captura( la pestaña Rules (Reglas) en la ventana principal de CommView) para servir de la mejor manera a sus necesidades de monitoreo. El ancho de banda que utiliza para conectarse con la computadora remota tiene limites; en muchos casos, si CommView Remote Agent esta instalado en una computadora con una alta carga de red, este puede tomar todo el ancho de banda disponible tratando de transmitir todos los paquetes a la computadora que está ejecutando CommView. Si no define las reglas de captura cuidadosamente para filtrar el tráfico que no necesita ver, es casi seguro que el canal que conecta las computadoras CommView y CommView Remote Agent pueda estar sobrecargado. Por ejemplo, a pesar de que esté conectándose con el CommView Remote Agent con un canal T1 o T3 (1.5 o 4.5 Mb/s correspondientemente), la computadora remota puede estar conectada a su LAN a 100 Mb/s; de tal modo, bajo una carga pesada, su ancho de banda va a estar lejos de ser adecuada para transmitir todo el tráfico de LAN remoto que está siendo capturado.

Si CommView Remote Agent captura más datos de los que puede enviar a CommView, Este utiliza un buffer interno para almacenar los paquetes que no puede enviar inmediatamente. El tamaño del buffer es de 5Mbytes. El indicador Buffer utilization( Utilización de Buffer) en la ventana de Remote Agent muestra el estado actual del buffer. Por ejemplo si el programa tiene almacenado 2.5. Mbytes de datos, la utilización del buffer es del 50%. Cuando la utilización del buffer alcanza el 100%, el programa detiene el almacenamiento de datos y descarta los paquetes capturados hasta que algún espacio del buffer sea liberado. Para prevenir la perdida de datos, debería elegir las reglas de captura de forma tal que el buffer nunca este lleno.


Seguridad

CommView Remote Agent fue desarrollado con la mente puesta en la seguridad. Puede ser accedido solamente usando una contraseña, que nunca es transmitida en texto plano y que utiliza un protocolo seguro para el envío de la contraseña. Si la autentificación es satisfactoria, todo el tráfico transmitido es comprimido y luego encriptado con la misma contraseña. Por favor tome las precauciones para mantener la contraseña en secreto. Una vez que esta es revelada a una persona no autorizada, esa persona tendrá grandes capacidades para estudiar su red e interceptar tráfico de red sobre la computadora remota.