Об этом руководстве Что же такое анализатор пакетов? CommView: нажал и поехали! Есть связь! Упрощаем Небольшое расследование Пакеты, пакеты, пакеты... Посмотрим на эту сессию Тревога! А как поживает мое соединение? Диалекты моей сети Кто перегружает мою сеть? Отдайте свой голос! Сосредоточимся на важном Идем дальше Это краткое руководство по CommView предоставлено фирмой TamoSoft.   PDF-версию можно загрузить кликнув ниже

Есть связь! Обзор последних IP-соединений Давайте откроем браузер и посетим веб-сайт Wikipedia. Затем вернемся к главному окну CommView и посмотрим, что записала программа: Теперь вы можете нажать кнопку Закончить захват и осмыслить увиденное. Ваша картинка может немного отличаться от той, что показана, потому что ваш браузер может оказаться не единственной программой, принимающей и передающей пакеты, и еще по другим причинам, которые будут описаны ниже. Но суть в том, что вы наблюдаете сетевые подключения вашего компьютера! Теперь давайте попробуем понять смысл того, что мы увидели. Локальный IP - это IP-адрес вашего компьютера, а Удаленный IP - это IP-адрес того компьютера, к которому вы подключаетесь. Входящие и Исходящие являются счетчиками пакетов, Направление показывает направление соединения, в колонке Порты показаны TCP- или UDP-порты, участвующие в обмене данными, Имя хоста - это имя станции удаленного IP-адреса (если такое имя есть, что бывает не всегда), Процесс показывает имя исполняемого файла, ответственного за соединение (в некоторых случаях это имя недоступно). Итак, что же происходит, когда мы посещаем веб-сайт, и почему мы видим все эти соединения? Когда вы ввели www.wikipedia.org в адресную строку браузера, ваш компьютер должен был преобразовать это имя хоста в IP-адрес. Несмотря на то, что имена хостов нужны людям (их легче запомнить), они совершенно бессмысленны с точки зрения компьютера, поскольку для создания подключения компьютеру требуется точный IP-адрес. Чтобы найти IP-адрес, соответствующий www.wikipedia.org, ваш компьютер связался с сервером доменных имен (в нашем случае это whedhor.pair.com, в вашем случае будет другой). Откуда мы это знаем? Поскольку в колонке Порты для данного соединения стоит строка domain, которая является именем порта для DNS-запросов. После того, как наш компьютер узнал IP-адрес сайта www.wikipedia.org, он немедленно устанавливает соединение с этим веб-сервером и скачивает главную страницу, которую вы видите в своем браузере. Строка http в колонке Порты показывает, что это соединение происходит по гипертекстовому протоколу (HTTP). После этого соединения могут идти другие, но мы поговорим об этом позже. Сейчас же мы выяснили, что в закладке Текущие IP-соединения показаны все текущие соединения. Заметим, что IP-адреса сопровождаются флагами стран. Эта функция называется "геолокация". С ее помощью вы можете определить географическое местоположение IP-адреса. В нашем случае, как показывают флаги, мы подключаемся к американскому серверу Wikipedia с новозеландского компьютера. Если вы не очень хорошо знакомы с флагами, CommView может вместо них использовать названия стран и двухбуквенные коды стран. Для этого откройте окно Установки и настройте опции отображения так, как вам больше нравится.

Copyright © 1998-2016 TamoSoft. Все права защищены. Никакая часть этого сайта не может быть скопирована или воспроизведена в какой-либо форме без письменного разрешения TamoSoft. CommView является зарегистрированной торговой маркой TamoSoft. Все другие упомянутые торговые марки являются собственностью их владельцев.