Об этом руководстве Что же такое анализатор пакетов? CommView: нажал и поехали! Есть связь! Упрощаем Небольшое расследование Пакеты, пакеты, пакеты... Посмотрим на эту сессию Тревога! А как поживает мое соединение? Диалекты моей сети Кто перегружает мою сеть? Отдайте свой голос! Сосредоточимся на важном Идем дальше Это краткое руководство по CommView предоставлено фирмой TamoSoft.   PDF-версию можно загрузить кликнув ниже

Пакеты, пакеты, пакеты … Смотрим на перехваченные пакеты Теперь, после того, как мы изучили первую закладку главного окна CommView, давайте перейдем ко второй - Пакеты. В этой трехсекционной закладке вы увидите каждый пакет, проходящий через ваш сетевой адаптер в любом направлении. В списке пакетов показаны общие сведения о пакетах. При выборе пакета в окне данных будет показано содержимое пакета, а дерево декодирования говорит само за себя - оно декодирует заголовки пакета и отображает каждую деталь. Эти панели можно расположить удобным для себя образом с помощью небольшой панели инструментов: Для придания компактности приведенной ниже иллюстрации мы не стали включать в нее дерево декодирования, но в своей копии CommView вы всегда видите декодер. Данные, пересылаемые по сети, разбиты на множество пакетов, пересылаемых по сети отдельно. Принимающая сторона собирает все эти пакеты воедино. В нашем примере при загрузке главной страницы Wikipedia был передан один пакет с нашего компьютера на веб-сервер (запрос нашего браузера на данную страницу) и принято несколько пакетов, содержащих запрошенную страницу. Поскольку запрошенная страница имеет размер примерно в 10000 байт, а средний размер пакета составляет 1500 байт, то принимаемая информация была разбита на 7 пакетов. Теперь давайте выберем один из http-пакетов: В зависимости от выбранного вами пакета вы увидите либо запрос на получение веб-страницы, либо ответ сервера, который содержит в себе содержимое страницы. Последнее показано на рисунке выше. Если вы знаете, что такое HTML, то вы легко узнаете HTML-код обычной веб-страницы! Окно данных, которое вы видите - это стандартное шестнадцатеричное представление пакета. В первой колонке указано смещение каждой строки, во второй показано содержимое пакета в шестнадцатеричной форме, а в третьей - текстовый (ASCII) эквивалент. Зачем нам нужны и шестнадцатеричные, и ASCII-данные? Потому, что иногда одну форму легче прочитать, чем другую. Поздравляем, вы только что заглянули внутрь вашего первого сетевого пакета. В дальнейшем мы обсудим, что делать с этой информацией, а сейчас попробуем кое-что интересное. Представьте&hellip воскресный вечер, и вы только что скачали и поставили новую программу для e-mail. К вашему удивлению, она гораздо лучше той, которую вы сейчас используете! И вы решаете поработать с ней немедленно. Вы импортируете вашу базу данных и установки из старой программы, но… вы не можете импортировать ваш пароль к почте. И, что естественно, вы его не помните (а кто будет помнить строчку вроде JKH667RtfS, которую вы выбрали год назад и с тех пор ни разу не вводили, верно?). И служба технической поддержки вашего провайдера не работает по воскресеньям вечером. Вот решение проблемы. Проверьте почту вашей старой программой и перехватите эту сессию с помощью CommView. После этого просмотрите пакеты POP3: Вот имя пользователя … … вот почтовый сервер запрашивает пароль … … а вот и сам пароль, который мы искали! Кстати, если вы захотите просмотреть пакеты, имеющие отношение к конкретному соединению из закладки Текущие IP-соединения, просто кликните дважды по строке соединения.

Copyright © 1998-2016 TamoSoft. Все права защищены. Никакая часть этого сайта не может быть скопирована или воспроизведена в какой-либо форме без письменного разрешения TamoSoft. CommView является зарегистрированной торговой маркой TamoSoft. Все другие упомянутые торговые марки являются собственностью их владельцев.