Home
Contents

LAN Analyzer and Protocol Decoder - CommView
Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

Netzwerkschnittstelle zur Paketerfassung auswählen

Um eine Netzwerkverbindung zu überwachen muss zuerst der zugehörige Netzwerkadapter ausgewählt werden, dessen Netzwerkverkehr überwacht werden soll. Die Auswahl des richtigen Netzwerkadapters ist entscheidend um das gewünschte Aufzeichnungsresultat zu erhalten. Wir haben versucht dies so benutzerfreundlich wie möglich zu machen. Alles was Sie vor dem Start der Paketerfassung machen müssen ist aus der Drop-Down-Liste der lokalen Netzwerkadapter den richtigen Netzwerkadapter auszuwählen. Danach klicken Sie auf den Button [Paketerfassung starten].

Da sich die Netzwerktechnologie ständig weiterentwickelt nimmt die Zahl der verfügbaren Netzwerkadapter auf dem Markt ständig zu. WiFi-Adapter, xDSL, was auch immer Sie wollen. CommView unterstützt eine Vielzahl dieser Adapter, jedoch hat jeder Typ von Verbindung seine Eigenheiten, die Sie kennen müssen um das beste Aufzeichnungsresultat zu erreichen.

Lassen Sie uns eine Liste der gängigsten Netzwerkadapter betrachten um aufzuzeigen wie CommView mit ihnen arbeitet und konfiguriert werden muss.

Während der Installation erkennt CommView alle in Ihrem System verfügbaren Netzwerkadapter. An einem bestimmten Punkt werden Sie gefragt ob Sie die Treiber für das Modem installieren möchten. Klicken Sie [Ja], wenn Sie die Verbindungen über das Modem oder Ihr xDSL-Modem oder PPPoE/VPN-Verbindungen überwachen möchten. Wenn Sie auf [Nein] klicken können Sie die Treiber zu einem späteren Zeitpunkt unter Einstellungen => Modemtreiber installieren installieren. Während der Modemreiberinstallation werden alle Netzwerkverbindungen für einen Moment unterbrochen.

Wenn die Installation beendet ist, klicken Sie auf die Drop-Down-Liste in der Werkzeugleiste. Sie sehen dann den Loopback-Adapter, den lokalen Netzwerkadapter (vorausgesetzt es ist einer vorhanden) und den Einwahladapter falls Sie bei der Aufforderung den Einwahltreiber zu installieren [Ja] angeklickt haben.

Diese Einträge korrespondieren wie folgt zu der im System vorhandenen Hardware und den Netzwerkverbindungstypen.

Wenn Sie mittels eines einfachen Ethernet-Adapters mit dem Netzwerk verbunden sind, wählen Sie ihn einfach aus der Drop-Down-Liste und starten die Paketerfassung. CommView unterstützt praktisch jeden auf dem Markt verfügbaren 10-, 100- oder 1000Mbit-Ethernet-Adapter.

Wenn Sie sich via Modem in das Netzwerk einwählen, dann wählen Sie das Modem aus der Drop-Down-Liste aus. Nehmen Sie zur Kenntnis, das Sie nur ein- und ausgehenden aber keinen durchgehenden Paketverkehr sehen werden. Dies ist keine Einschränkung von CommView. Es liegt in der Natur jeder Punkt-zu-Punkt-Verbindung; nur zwei Hosts, der lokale und der entfernte Host beteiligen sich an der Verbindung. Wenn Sie ICS benutzen, können Sie alle Pakete von und zu den ICS-Clients empfangen.

Wenn Sie mit CommView drahtlose 802.11 a-, b-, g-, n- oder ac-Netzwerke überwachen wollen, wählen Sie den Wi-Fi-Adapter aus der Drop-Down-Liste aus. Der Standarttreiber für Wi-Fi-Adapter kann diese nicht in den sogenannten Gemischten-Modus versetzten. Das heißt CommView erfasst eingehende, ausgehende sowie Multicast- und Broadcast-Pakete. Die 802.11-Paket-Header werden nicht angezeigt. Wenn Sie ein Überwahungstool mit dem vermischten Modus für drahtlose Netzwerke suchen, sollten Sie den Einsatz von CommView for WiFi in Betracht ziehen, das den drahtlosen Paketverkehr zwischen anderen drahtlosen LAN-Teilnehmern und AP’s erfassen kann. CommView for WiFi kann von der TamoSoft-Webseite heruntergeladen werden.

Wenn Sie sich via xDSL-Modem mit USB-Schnittstelle in das Netzwerk einwählen, kann es sein, dass Sie den Netzwerkverkehr mit CommView erfassen können. Offiziell unterstützt CommView keine Adapter mit USB-Schnittstellen. Am besten Sie probieren es einfach aus. In vielen Fällen wird die Netzwerkverbindung via PPPoE-Link erstellt. In diesen Fällen wählen Sie den Dial-In-Adapter aus der Drop-Down-Liste und starten die Paketerfassung.

Wenn Sie ein xDSL-Modem mit Ethernet-Schnittstelle haben, die eigentliche Verbindung jedoch via PPPoE-Link erstellt wird, müssen Sie das Modem aus der Drop-Down- Liste auswählen. Wenn Sie den Ethernetadapter auswählen kann es sein, dass Sie zwar den Datenverkehr auf dem LAN-Segment erfassen können, die Pakete jedoch in das PPPoE-Protokoll eingepackt und somit verschlüsselt sind.

Wenn Sie via sicheren VPN-Link mit dem Netzwerk verbunden sind, werden Sie auf dem Ethernetadapter nur verschlüsselte Pakete erfassen können. In diesem Fall müssen Sie den Datenverkehr auf dem Modem erfassen um die tatsächlich übertragenen Daten zu sehen.  

Wenn Sie in Ihrem Computer zwei oder mehr Netzwerkadapter haben die Gebrückt sind, so werden Sie beim Erfassen des Datenverkehrs auf der Brücke den Datenverkehr von und zu jedem Adapter in der Brücke, Broadcast- und Multicast-Pakete und die Pakete die zu einem anderen Adapter in der Brücke umgeleitet werden, sehen.

Die Paketerfassung auf dem Loopback-Adapter zeigt den Datenverkehr, welcher von Programmen auf Ihrem PC über TCP/IP lokal gesendet oder empfangen wird. Wenn keine der laufenden Programme auf Ihrem PC lokal Daten austauschen, werden Sie auf dem Loopback-Adapter keinen Verkehr sehen. Nehmen Sie zur Kenntnis, dass der Paketgenerator nicht mit dem Loopback-Adapter funktioniert. Weitere Informationen finden sie im Kapitel Loopback-Verkehr erfassen.

Neben physischen und virtuellen Netzwerkadaptern ermöglicht die neueste CommView-Version die Auswahl eines virtuellen Adapters zur Erfassung des entschlüsselten SSL-Verkehrs. Diese virtuellen SSL-Adapter werden im Kapitel Entschlüsselten SSL-Datenverkehr erfassen beschrieben.