2017-11-01
1353
Чтобы включить режим удалѐнного наблюдения, выберите в меню File (Файл) => Remote Monitoring Mode(Режим удалѐнного наблюдения). В дополнительной панели управления, появившейся под основной, укажите IP адрес компьютера, где запущен CommView Remote Agent, и нажмите кнопку Connect (Установить связь). Если вы работаете за брандмауэром (файрволом) или через прокси-сервер, или, если вы установили нестандартный номер порта на Remote Agent, вам придѐтся, нажав кнопку Network Settings (Сетевые установки), указать порт и/или ввести настройки прокси- сервера SOCKS5.
Во всплывающем окне укажите пароль доступа, заданный в установках Remote Agent. Если пароль указан верно, соединение будет сразу же установлено. Появится сообщение Link Ready(Связь подготовлена), а в списке доступных адаптеров появятся все имеющиеся на удалѐнном компьютере адаптеры.
Теперь необходимо установить правила в закладке Rules(npaвилa). Важно настроить их так, чтобы не превысить пропускную способность канала связи между Remote Agent и CommView, иначе вы заметите существенное замедление реакции системы. Обязательно отфильтровывайте не интересующие вас пакеты. Когда всѐ готово, выберите в списке нужный адаптер и нажмите кнопку Start Capture (Начать сбор).
|
|
|
CommView начнѐт сбор трафика удалѐнного компьютера, как если бы это был ваш локальный трафик, практически, нет разницы между этими двумя режимами работы CommView. Чтобы закончить удалѐнное наблюдение, нажмите кнопку Stop Capture. Можно или выбрать другой адаптер из списка или отключится от Remote Agent совсем, нажав кнопку Disconnect.
Чтобы вернуться в стандартный режим, выберите в меню File (Файл) => Remote Monitoring Mode(Режим удалѐнного наблюдения), и дополнительная панель управления исчезнет.
Просмотрите содержимое анализа соединения в программе CommView на сервере:
1. Закройте окно Соединение с удаленным агентом
2. В окне программы CommView щелкните по вкладке Текущие IP- соединения (должна быть активна по умолчанию)
3. Двойным кликом мышки откройте локальный IP-адрес
4. В открывшемся окне справа выберите протокол и просмотрите информацию о соединении.
Контрольные вопросы
1. Может ли CommView быть использован для перехвата dial-up (RAS)
трафика?
Да
2. Что может "видеть" CommView, которая инсталлирована на компьютер с локальной сетью?
CommView переводит сетевой адаптер во "всеядный" (promiscuous) режим, что позволяет перехватывать весь трафик в локальном сегменте сети. Другими словами, он перехватывает и анализирует пакеты, адресованные любому компьютеру сегмента, а не только к компьютеру, на котором запущена программа. Есть ограничения при использовании с Wireless Ethernet-адаптером (CommView будет перехватывать только входящие и исходящие пакеты с вашего компьютера, т. е. транзитные пакеты отображаться не будут), и при работе через switch (см. вопрос о switch ниже в FAQ).
|
|
|
3. Может ли CommView собирать данные на адаптере, который не имеет своего IP-адреса?
Да. Фактически, сетевой адаптер может быть даже не привязан ни к TCP/IP, ни к какому либо другому протоколу. При отладке сети вам может понадобиться подключить компьютер с CommView в свободный порт хаба. В этом случае вам необязательно знать, какие IP-адреса свободны в данном сегменте, просто снимите привязку адаптера к протоколу TCP/IP и начните перехват пакетов. В Control Panel => Network Connections щёлкните правой кнопкой на иконке соединения, выберите Properties и снимите метки с соответствующих протоколов, которые вы не хотите "привязывать" к NIC.
4. Я подключен к сети через cable/xDSL-модем. Будет ли CommView осуществлять мониторинг трафика в этом случае?
Если модем поддерживает оба интерфейса USB и Ethernet, и вы можете подключить его к сетевому адаптеру Ethernet, CommView сможет наблюдать сетевой трафик. Если на модеме есть только USB-интерфейс, то можно, по крайней мере, попробовать.
5. Как установить захват пакетов по расписанию?
Утилита-планировщик позволяет задавать расписание сбора пакетов. Этой утилитой удобно пользоваться, когда требуется начать либо остановить сбор пакетов без постороннего наблюдения, например, в выходные или ночью. Чтобы добавить новое задание в расписание работы, зайдите в Инструменты => Захват по расписанию и нажмите кнопкуДобавить.
6. Возможен невидимый режим данной программы? Если да, то как его настроить?
Есть два способа запустить CommView как невидимый процесс:
1. Запустить CommView с ключом "hidden":
CV.EXE hidden
2. Если CommView уже запущен, вы можете прятать или вызывать его "горячими" клавишами. Чтобы спрятать, нажмите ALT+SHIFT+h. Чтобы отменить невидимость, нажмите ALT+SHIFT+u.
Помните, однако, что полностью скрыть работу приложений в Windows нельзя. При работе в невидимом режиме процесс CommView будет виден в Панели Задач.
