时间:2022-12-01 11:48:57 作者:无名 浏览量:52
CommView for WiFi对于网管人员来说,可以利用“CommView”来观察网络连线、重要的IP资料统计分析,如TCP、UDP、及ICMP,并可显示内部及外部IP位址、Port位置、主机名称等重要资讯,且可将所取得资料储存至硬盘中以备查阅。
重建 TCP 会话
该工具允许您查看两台主机之间的 TCP 会话。要重建 TCP 会话,您应该首先在 数据包 选项卡 上选择一个 TCP 数据包。 根据设置( 设置 => 选项 => 解码 中的“ 重建 TCP 会话时开始搜索会话” 框 ),将从可能处于“对话”中间的选定数据包或从会话中重建会话开始。 如果要重建整个会话,建议选择会话中的第一个数据包;否则,重建可能会在“对话”的中间开始。找到并选择数据包后,右键单击它并选择 从弹出的菜单中 重建 TCP Session如下图:
重建会话最适用于基于文本的协议,例如 POP3、Telnet 或 HTTP。当然,你也可以重构一个下载的大压缩文件,但是CommView重构几兆的数据需要很长时间,而且得到的信息在大多数情况下是没有用的。该 目录 选项卡显示实际的会话数据,而 会话分析 选项卡以图形方式显示重建的TCP会话的流量。包含以 ASCII 和 HTML 模式显示的 HTML 数据的示例 HTTP 会话如下所示:
在 HTML 显示模式下,HTML 页面从不包含内嵌图形,因为在 HTTP 协议中,图像与 HTML 数据分开传输。要查看图像,通常需要导航到下一个 TCP 会话。包含以 HTML 模式显示的图像数据的示例 HTTP 会话如下所示:
默认情况下,CommView 尝试解压缩 GZIP 格式的 Web 内容并从二进制流重建图像。如果要关闭此功能,请使用 程序 选项 对话框的 解码 选项卡 。
您可以通过取消选中底部窗格上的复选框之一来过滤掉来自其中一个方向的数据。为方便起见,传入和传出数据用不同颜色标记。如果要更改其中一种颜色,请单击 设置 =>颜色 并选择不同的颜色。您可以使用 “ 设置” 菜单中的“自动 换行” 项目 启用或禁用自动换行。
在 显示类型 下拉列表中,您可以在视图中的数据 的ASCII (纯文本数据), HEX (十六进制), HTML (网页和图片), EBCDIC (IBM大型机数据编码),和 UTF-8 (Unicode 数据)格式。请注意,以 HTML 格式查看数据不一定会产生与您在 Web 浏览器中看到的结果完全相同的结果(例如,您将无法看到内嵌图形);但是,它应该让您对原始页面的外观有一个很好的了解。