 |
 |
 |
 |
 |
 |
 |
| CommView for WiFi Help Documentation |
|
| |
|
||||||||||
|
|
 |
Questo strumento consente di visualizzare la conversazione TCP tra due host. Per ricostruire una sessione TCP, è innanzitutto necessario selezionare un pacchetto TCP nella scheda Pacchetti. Per ricostruire l'intera sessione, si consiglia di selezionare il primo pacchetto nella sessione per evitare che il processo di ricostruzione inizi da metà conversazione. Dopo aver individuato e selezionato il pacchetto, fare clic con il pulsante destro del mouse su di esso, quindi scegliere Ricostruisci sessione TCP dal menu a discesa come illustrato di seguito: 
Per ricostruire le sessioni è preferibile utilizzare i protocolli basati sul testo, ad esempio POP3, Telnet o HTTP. Naturalmente, è anche possibile ricostruire un download di un grande file zippato, benché in CommView la ricostruzione di numerosi megabyte di dati sia un processo piuttosto lento e le informazioni ottenute restano inutilizzate nella maggior parte dei casi. Di seguito è illustrata una sessione http che contiene dati HTML visualizzati nelle modalità ASCII e HTML. 
In modalità di visualizzazione HTML, le pagine HTML non includono mai grafica inline perché il protocollo HTTP le trasferisce separatamente dai dati HTML. Per visualizzare le immagini, in genere è necessario passare alla sessione TCP successiva. Di seguito è illustrata una sessione http di esempio contenente i dati immagine. 
Per impostazione predefinita, in CommView viene effettuato il tentativo di decomprimere il contenuto Web GZIP'd e di ricostruire le immagini dai flussi binari. Per disattivare questa funzionalità, utilizzare la scheda Decodifica della finestra di dialogo Opzioni. Per escludere i dati provenienti da una determinata direzione, deselezionare la casella di controllo corrispondente nel riquadro inferiore. I dati in ingresso e in uscita sono contrassegnati in diversi colori per maggiore praticità. Per cambiare colore, scegliere Impostazioni =>Colori, quindi selezionare il colore desiderato. È anche possibile abilitare o disabilitare il ritorno a capo automatico mediante la voce A capo automatico nel menu Impostazioni. L'elenco a discesa Tipo di visualizzazione consente di visualizzare i dati in modalità ASCII (testo normale), HEX (esadecimale), HTML (pagine Web e immagini) e EBCDIC (codifica dati del mainframe IBM). La visualizzazione dei dati nel formato HTML non sempre consente di ottenere gli stessi risultati di quelli visualizzati nel browser Web, ad esempio non è supportata la grafica inline. Tuttavia, fornisce un'idea dell'aspetto della pagina originale. È anche possibile scegliere il tipo di visualizzazione predefinito per la finestra Ricostruisci sessione TCP nella scheda Decodifica della finestra di dialogo Opzioni. I pulsanti di Esplorazione consentono di cercare nella memoria buffer la sessione TCP precedente o successiva. Il primo pulsante di avanzamento (>>) consente di cercare la sessione tra due host coinvolti nella prima sessione ricostruita. Il secondo pulsante di avanzamento (>>>) consente di cercare la sessione successiva tra due host qualsiasi. Se tra due host nel buffer sono comprese più sessioni TCP e si desidera visualizzarle una alla volta, si consiglia di avviare la ricostruzione a partire dalla prima sessione poiché il pulsante indietro (<<) non consente di passare alle sessioni TCP precedenti alla prima ricostruita. I dati ottenuti possono essere salvati nel formato binario, di testo o RTF mediante File =>Salva con nome… . Per cercare una stringa nella sessione, scegliere Modifica => Trova… . |
