Home
Contents

LAN Analyzer and Protocol Decoder - CommView
Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

Der Einsatz des Remote Agent

CommView Remote Agent ist ein Begleitprodukt, dass es erlaubt Netzwerkverkehr "aus der Ferne" zu erfassen. Zu diesem Zweck müssen Sie den Remote Agent auf dem Zielcomputer installieren und anschliessend von Ihrem lokalen Computer eine Verbindung zum Remote Agent des Zielcomputer herstellen. Wenn Sie die Verbindung hergestellt und sich authentifiziert haben, können sie den Paketverkehr auf dem Zielcomputer erfassen als ob die Erfassung auf Ihrem lokalen Computer stattfinden würde.

WICHTIG: Dieses Kapitel beschreibt, wie man mit CommView unter Verwendung des Remote Agent Pakete von einem Zielcomputer erfassen kann. Für detaillierte Informationen über die Installation und Konfiguration des Remote Agent, konsultieren Sie bitte die Benutzeranleitung des Remote Agent. Wir empfehlen Ihnen die Benutzeranleitung des Remote Agent sorgfältig zu studieren, bevor Sie diesen benutzen. Der CommView Remote Agent kann von unserer TamoSoft Webseite heruntergeladen werden.

Um auf den Remote-Erfassungs-Modus umzuschalten klicken Sie auf Datei => Remote Monitoring Modus. Eine weitere Werkzeugleiste im Hauptfenster wird eingeblendet. Wenn Sie sich hinter einer Firewall oder einem Proxy-Server befinden oder einen nicht üblichen Remote Agent-Port verwenden, klicken Sie auf den Button [Erweiterte Netzwerkeinstellungen] und passen Sie die Portnummer und/oder die SOCKS5 Proxy-Server-Einstellungen an.

remoteagent

Klicken Sie auf den Button [Neue Remote Agent Verbindung] um eine neue Verbindung zu definieren oder klicken Sie auf den Button [Remote Agent Profil laden] um ein bereits vorhandenes Verbindungsprofil zu verwenden. Ein bestehendes Verbindungsprofil kann auch aus dem Dialog Neue Remote Agent Verbindung geladen werden.

Geben Sie in das eingeblendete Verbindungsfenster Remote Agent die IP-Adresse des Computers auf welchem der Remote Agent läuft und das entsprechende Passwort ein. Klicken Sie anschließend auf [Verbinden]. Ist das Passwort korrekt wird eine Verbindung hergestellt. Sie werden dann eine Link Ready-Nachricht sehen und die Netzwerkadapterliste wird alle Adapter des Zielcomputers enthalten.

remoteagent

Es ist nun der beste Moment um die Regeln im Dialog Regeln festzulegen. Es ist sehr wichtig Regeln korrekt zu definieren, sodass das Verkehrsvolumen zwischen CommView und dem Remote Agent, das Bandbreitenlimit auf beiden Seiten der Verbindung nicht überschreitet, da sonst grössere Verzögerungen auftreten können. Seien Sie sicher, überflüssige Pakete auszufiltern (lesen Sie mehr weiter unten über diese Thematik). Sie können ebenso ein Set von Erfassungsregeln auf diese Verbindung übernehemen und die in CommView definierten Regeln überschreiben. Aktivieren Sie dazu die Checkbox Aktuelle Regeln überschreiben, klicken auf den Button [Formel editieren] und geben die Formel im nachfolgenden Feld ein. Wenn Sie zur Paketerfassung bereit sind, klicken Sie auf [Paketerfassung starten]. Die Syntax der Regeln ist dieselbe wie bei den Erweiterten Regeln. Wenn Sie zur Erfassung bereit sind, wählen Sie den Netzwerkadapter aus der Liste und klicken Sie auf den Button [Paketerfassung starten]. CommView erlaubt Ihnen die Remote Agent-Verbindungseinstellungen für einen späteren leichten und schnellen Zugriff als Profil zu speichern. Klicken Sie auf den Button [Remote Agent-Profil speichern] im Dialog Neues Remote Agent-Verbindung und geben Sie eine Bezeichnung für die Datei ein.

remoteagent

CommView wird die Paketdaten des Zielcomputers erfassen als ob die Erfassung auf Ihrem Computer lokal stattfinden würde. Für den Benutzer erscheint kein Unterschied zwischen der lokalen und der remote Paketerfassung. Wenn Sie die Erfassung stoppen möchten klicken Sie auf [Paketerfassung stoppen]. Dann können Sie entweder einen anderen Adapter wählen oder die Verbindung zum Remote Agent durch Klicken auf [Unterbrechen] stoppen. Um zum Modus für die lokale Paketerfassung zurück zu kehren, klicken Sie wauf Datei => Remote Monitoring Modus. Die zusätzliche Remote Agent-Werkzeugleiste wird ausgeblendet.

Beachten Sie, dass CommView mit mehreren Remote Agents in verschiedenen Netzwerksegmenten gleichzeitig arbeiten kann. Jede der Remote Agent-Verbindungen kann innerhalb einer CommView-Instanz ihr eigenes Verbindungsprofil und damit ihre eigenen Regeln und Einstellungen haben.