Home
Contents

LAN Analyzer and Protocol Decoder - CommView

Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

Optischer Paketersteller

Der Optische Paketersteller ist ein Werkzeug zur leichteren Paketbearbeitung und –erstellung im Paketgenerator. Dieses Werkzeug ermöglicht Ihnen, neue Pakete schnell und korrekt zu erstellen oder bestehende Pakete mit vorgefertigten Vorlagen zu modifizieren. Einmal erstellt oder bearbeitet, kann ein Paket mit dem Paketgenerator im Netzwerk in Umlauf gebracht werden.

visualpacketgenerator

Standard TCP- UDP-, ICMP- (auf der 4. und 6. Version des IP-Protokolls basierend) und ARP-Paketgenerierung wird unterstützt. Zur Erstellung eines Paketes, wählen Sie den Typ aus dem Ausklappmenü Pakettyp. Die Standardwerte der Paketfelder werden automatisch ausgefüllt, sie können aber nachträglich geändert werden.

ICMP-, TCP-, UDP- und ARP-Pakete beinhalten verschiedene verkapselte Ebenen und das Interface des Optischen Paketerstellers ist entsprechend aufgebaut. Optionen die zu einer entsprechenden Ebene gehören werden in einem separaten Feld angezeigt. Zum Beispiel, ein TCP-Paket beinhaltet 4 Ebenen, QuellMAC- und ZielMAC-Adressfelder angeordnet im Ethernet II-Feld (Datenverbindungsebene) und Src Port- und Dst Port-Werte werden im TCP-Feld (Transportebene) angezeigt. Falls Sie ein Feld ausblenden möchten, klicken Sie auf den in der rechten Ecke des Feldkopfes angeordneten Button Aus-/Einklappen.

Beachten Sie, dass einige „Parental“ Ebenenwerte die Pakete auf tiefere Ebenen bewegen; daher kann die Modifizierung höherer Ebenen zur Erneuerung von unteren Ebenen eines Paketes führen. Deshalb führt eine Änderung des Protkolltyps im Ethernet II-Feld (Datenverbindungsebene) zur Erneuerung des gesamten Paketes. Eine andere Besonderheit die Sie beachten sollten, ist, dass die Werte einiger Felder abhängig vom Inhalt anderer Felder sind, ebenso wie der Dateninhalt tieferer Ebenen. Solche Felder sind: Checksummen und Kopflängen und/oder Daten der unteren Ebenen. Der Optische Paketersteller kalkuliert solche Werte automatisch. Immer wenn Sie ein nichtstandardisierte Paket erstellen, können Sie verschiedene Werte manuell bestimmen, indem Sie die Checkbox Standardwerte überschreiben aktivieren und die gewünschten Werte festlegen.

Hinweis: Der Optische Ersteller hilft Ihnen die Korrektheit der erstellten Pakete, durch eine rote Hervorhebung der Köpfe und Felder, mit unkorrekten oder nichtstandardisierten Werten zu kontrollieren.

Trotz der Tatsache, dass der Optische Paketersteller nur interne Unterstützung für die TCP-, UPD-, ICMP- und ARP-Protokolle besitzt, können Sie doch Pakete damit bearbeiten, die andere Protokolle benutzen. Für solche Pakete können Sie den Hex-Editor zur Bearbeitung nutzen.

Ist ein Paket einmal erstellt, kann es gespeichert und anschließend wieder in den Optischen Paketersteller geladen werden. Benutzen Sie die jeweiligen Befehle aus dem Menü Datei des Optischen Paketerstellers zum Laden/Speichern der erfassten Dateien. Sie können jede mit CommView erfasste Datei (NCF) laden; immer wenn die Datei mehr als ein Paket enthält, wird nur das erste Paket geladen.