Home
Contents

LAN Analyzer and Protocol Decoder - CommView
Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

Logbetrachter

Der Logbetrachter ist ein Werkzeug zum Betrachten und Erforschen von Dateien, die von CommView oder anderen Paket-Analyzern gesammelt wurden. Es hat die Funktionaltiät des Registers Pakete im Hauptfenster, im Unterschied zum Register Pakete, zeigt der Logbetrachter geladene Pakete von auf der Festplatte befindlichen Dateien eher an als die in Echtzeitanzeige erfassten Pakete.

Um den Logbetrachter zu öffnen klicken Sie im Hauptfenster auf Datei => Logbetrachter oder doppelklicken Sie auf eine CommView Erfassungsdatei, die Sie bereits abgespeichert haben. Sie können beliebig viele Logbetrachterfenster öffnen, und jedes davon kann zur Analyse eines oder mehrerer Dateien heranziehen.

Der Logbetrachter kann auch zur Analyse von Dateien auch anderer Paket-Analyzer und Personal Firewalls benutzt werden. In der aktuellen Version können Dateien aus Network Instruments Observer®-Network General Sniffer® für DOS/Windows-, Microsoft® NetMon-, WildPackets EtherPeek™- und AiroPeek™-, Wireshark/Tcpdump- und Wireshark/pcapng-Formate importiert werden. Diese Formate werden auch oft in Drittherstellerprodukten verwendet. Der Protokollbetrachter besitzt die Fähigkeit Paketdaten durch Dateierzeugung in Network Instruments Observer®-, Network General Sniffer® für DOS/Windows-, Microsoft® NetMon-, WildPackets EtherPeek™- und AiroPeek™-, Wireshark/Tcpdump und Wireshark/pcapng-Formate zu erzeugen, aber auch im eigenen CommView-Format.

Die Verwendung des Logbetrachters ist analog zum Register Pakete im Hauptfenster. Mehr dazu im Kapitel Pakete.

Logbetrachtermenü

Datei

Lade CommView Logs Öffnet eine oder mehrere CommView-Erfassungsdateien.

Logs importieren – Importiert Dateien aus anderen Paket-Analyzern.

Logs exportieren Exportiert die angezeigten Pakete in andere Formate.

Fenster leeren – Löscht den Inhalt der Paketliste.

Statistiken generieren Lässt CommView-Statistiken über die im Logbetrachter befindlichen Pakete erzeugen. Ferner können auch die im Statiskfenster angezeigten Daten gelöscht werden. Diese Funktion zeigt keine Zeitreihenanalyse. Sie zeigt nur Summen, Protokollkarten und LAN-Host-Tabellen.

An VoIP-Analyser senden – Sendet alle Paket vom aktuellen Protokollanzeigefenster zu einem neuen VoIP-Protokollanzeigefenster für eine VoIP-spezifische Analyse.

Fenster schließen – Schließt das Fenster.

Suchen

Finde Paket… Mit diesem Dialog finden Sie Pakete, die einen bestimmten Text enthalten.

Gehe zu Paket Nummer… – Mit diesem Dialog springen Sie zu einer definierten Paketnummer.

Regeln

Anwenden – Wendet die aktuellen Regeln auf die im Logbetrachter gezeigten Pakete an. Als Folge werden die nicht mehr passenden Pakete gelöscht. Dies ändert jedoch nicht die gespeicherte Datei.

von Datei … – Analog zu Anweden, allerdings verwenden Sie hier ein bereits gespeichertes Regelset (RLS-Datei) anstatt der aktuellen Regeln.