Home
Contents

LAN Analyzer and Protocol Decoder - CommView
Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

Aktuelle IP Verbindungen

Dieses Register wird zur Anzeige detaillierter Informationen Ihrer Computernetzwerksverbindungen (nur IP- und IPv6-Protokolle) benutzt. Zum Start der Paketüberwachung wählen Sie im Menü Datei => Erfassung starten oder klicken Sie auf den zugehörigen Button in der Werkzeugleiste.

ipconnections

Die Bedeutung der einzelnen Registerspalten ist im Folgenden erklärt:

Lokale IP – zeigt die lokale IP-Adresse. Bei ankommenden Paketen ist es die IP-Zieladresse, bei aus- und durchgehenden Paketen ist es die IP-Quellenadresse.

Remote IP – zeigt die entfernte IP-Adresse. Bei ankommenden Paketen ist es die IP-Quellenadresse, bei aus- und durchgehenden Paketen ist es die IP-Zieladresse.

Das Programm bestimmt automatisch den Standort jeder IP-Adresse, und je nach Ihren Landeseinstellungen, kann der Landesname oder die Landesflagge der IP-Adresse angezeigt werden. Weitere Informationen finden sie unter Einstellungen.

Eingehend – Zeigt die Anzahl der eingegangenen Pakete.

Ausgehend – Zeigt die Anzahl der ausgehenden Pakete.

Richtung – Sitzungsrichtung. Die Sitzungsrichtung wird bestimmt aufgrund der Richtung des ersten von der entfernten IP-Adresse empfangenen oder zu dieser geschickten Paketes.  

Sitzungen – Zeigt die Anzahl der vorhandenen TCP/IP-Sitzungen. Wenn keine TCP-Verbindungen vorhanden sind ist dieser Wert Null (Verbindungen kamen nicht zustande oder das Protokoll ist UDP/IP bzw. ICMP/IP).

Ports – Zeigt die Ports des Quellcomputers (Sender), die für die TCP/IP-Verbindung genutzt werden bzw. für den Versuch des Verbindungsaufbaus. Diese Liste kann durchaus leer sein, wenn das verwendete Protokoll nicht TCP/IP ist. Ports können entweder als Zahlenwerte dargestellt werden oder als korrespondierender Servicename. Weitere Informationen finden sie unter Einstellungen.

Hostname – Zeigt den Hostnamen des Sendecomputers. Wenn dieser nicht aufgelöst werden kann, wird nichts angezeigt.

Bytes – Zeigt die während der Sitzung übertragene Bytemenge an.

Letztes Paket – Zeigt die Uhrzeit des während der Session zuletzt gesendeten/empfangenen Paketes an.  

Prozess – zeigt den Prozess auf dem lokalen PC an, welcher in dieser Sitzung Pakete empfängt oder sendet. Die Zuordnung eines Prozesses zu Paketen funktioniert nur lokal für ein- und ausgehende Pakete, da CommView nicht auf die Netzwerktätigkeit von Prozessen auf anderen PC’s schliessen kann. Im Falle wenn mehrere Prozesse mit demselben entfernten PC Daten austauschen, zeigt CommView im Register Aktuelle IP-Verbindungen den letzten Prozess, der Daten mit einem bestimmten entfernten PC ausgetauscht hat. Die Zuordnung eines Prozesses (mit dem gesamten Pfad) zu einem bestimmten Paket kann in der Baumansicht des decodierten Paktes im Register Pakete eingesehen werden. Das der gesamte Pfad angezeigt wird, kann unter Einstellungen => Optionen => Allgemein => Prozesspfad in voller Länge anzeigen aktiviert werden. Wenn Sie durch Remote Agents im ferngesteuerten Überwachungsmodus arbeiten, zeigt diese Spalte die IP-Adresse oder den Hostnamen des paketempfangenden Remote Agents an; Prozessbezeichnungen sind nicht verfügbar. Bitte beachten Sie, dass diese Spalte auf einigen Operationssystemen nur Prozessbezeichnungen auflistet, wenn ein Computer-Reset nach der CommView-Installation durchgeführt wird.

Einzelne Spalten können durch Rechtsklicken auf die Spaltenüberschriften aus- und eingeblendet werden, oder im Menü Ansicht => Letzte IP-Verbindungen-Spaltenmenü. Die Spaltenreihenfolge kann durch Ziehen einer Spaltenüberschrift an eine neue Position geändert werden.

Menübefehle

Ein Rechtsklick auf das Register Aktuelle IP-Verbindungen öffnet ein Kontextmenü mit den folgenden Befehlen:

Schnellfiltern – Findet die zwischen den ausgewählten IP-Adressen versendeten Pakete und zeigt die Pakete in einem neuen Fenster an. Dies geschieht auch, wenn Sie einen Doppelklick auf das Fenster ausführen.

Kopieren Kopiert die lokale und die verbundene IP-Adresse bzw. den Hostnamen in die Zwischenablage.

Alle Ports anzeigen – Zeigt eine Liste aller Ports, die für die Kommunikation zwischen dem ausgewählten IP-Adressenpaar verwendet wurden. Dies ist nützlich, wenn viele Ports verwendet wurden und diese nicht in die entsprechende Spalte hineinpassen.

Datentransfer – Zeigt die Information über das Datentransfervolumen zwischen dem ausgewählten IP-Adressenpaar bzw. über die Uhrzeit des letzten Paketes.

Gehe zu Hiermit springen Sie schnell zum ersten/letzten Paket der ausgewählten Quell-/Ziel-IP-Adresse. Das Programm zeigt dabei den Paketbereich und setzt den Cursor auf das Paket, welches dem Kriterium entspricht.

SmartWhois – sendet die ausgewählte Ausgangs-/Ziel-IP-Adresse zu SmartWhois, sofern dies auf Ihrem System installiert ist. SmartWhois ist eine selbstständige Anwendung, die von Tamosoft entwickelt wurde. SmartWohis ist in der Lage Informationen über jede IP-Adresse bzw. jeden Hostnamen auf der Welt zu erlangen. Die Anwendung zeigt dabei automatisch die zu einer IP-Adresse gehörenden Informationen, wie die Domäne, den Netzwerknamen, das Land, den Bundesstaat bzw. den Bezirk und die Stadt. Dieses Programm kann von der Tamosoft-Webseite heruntergeladen werden.

Kennname anlegen – Öffnet ein Fenster, in welchem Sie leicht zu merkende Kennnamen für die ausgewählten IP-Adressen bestimmen können.

Prozess – Ermöglicht Ihnen zusätzliche Informationen, über Leistungsaktionen beim Ablauf des Sendens und Empfangens der ausgewählten Sitzung, zu erhalten. Sie können einen Arbeitsablauf Abbrechen, den Dialog Dateieigenschaften einsehen oder lassen das Programm den Gesamtpfad anzeigen zur Verarbeitung von Exe-Dateien.

Aktuelle IP-Verbindungen speichern unter – Erlaubt das Speichern der aktuellen IP-Verbindungen als HTML- oder komma-getrennter CSV-Bericht.

Letzte IP Verbindungen löschen – Löscht den Inhalt des Registers.

Weitere Statistiken – Zeigt ein Fenster mit den Datentransfer- und Protokollverteilungsstatistiken.