CommView - это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные.

С помощью CommView вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространенных протоколов. Предоставляется полный доступ к необработанным данным. Перехваченные пакеты могут быть сохранены в файл для последующего анализа. Гибкая система фильтров позволяет отбрасывать ненужные вам пакеты или перехватывать только те пакеты, которые вы захотите.

В состав CommView входит модуль VoIP, предназначенный для углубленного анализа, записи и воспроизведения голосовых сообщений SIP и H.323.

Программа может получать данные от любого сетевого адаптера Ethernet, Wi-Fi или виртуального адаптера (VPN или dial-up).

 

• Перехватывать интернет-трафик и/или трафик локальной сети, проходящий через вашу сетевую карту или модем.

• Просматривать перехваченные и декодированные пакеты в реальном времени или в offline-режиме.

• Видеть подробную статистику IP-соединений: IP-адреса, порты, сессии и т. д.

• Реконструировать TCP-сессии и UDP-потоки.

• Видеть, какое приложение получает или посылает пакеты.

• Просматривать графики распределения протоколов, загрузки сети, списки активных сетевых узлов и их статистику.

• Генерировать отчеты.

• Делать поиск по строкам или hex-данным по содержимому перехваченных пакетов.

• Экспортировать и импортировать архивы с сохраненными пакетами в/из форматов Sniffer®, EtherPeek™, AiroPeek™, Observer®, NetMon и Wireshark/Tcpdump.

• Настраивать предупреждения, которые сообщают вам о важных событияx: подозрительные пакеты, высокая загрузка сети, неизвестные адреса и т. д.

• Передавать любой IP-адрес в SmartWhois для быстрого и простого получения информации о нем.

• Перехватывать loopback-трафик на локальной машине.

• Многие другие вещи!

 

Декодирование протоколов

 

CommView осуществляет полный анализ следующих протоколов: ARP, BCAST, BGP, BMP, CDP, DAYTIME, DDNS, DHCP, DIAG, DNS, EIGRP, FTP, G.723, GRE, H.225, H.261, H.263, H.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IMAP, IPsec, IPv4, IPv6, IPX, HSRP, LDAP, MS SQL, NCP, NDS, NetBIOS, NFS, NLSP, NNTP, NTP, OSPF, POP3, PPP, PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, RTSP, SAP, SER, SIP, SMB, SMTP, SNA, SNMP, SNTP, SOCKS, SPX, SSH, TCP, TELNET, TFTP, TIME, TLS, UDP, VTP, WDOG, YMSG, 802.1Q, 802.1X.

 

Если вам необходимо декодировать протокол, который еще не поддерживается CommView, пожалуйста, напишите нам по адресу, сообщите название протокола и приложите несколько сотен пакетов этого протокола для образца. Файл, содержащий пакеты, должен быть в одном из форматов, распознаваемых CommView (в настоящий момент это NI ObserverR, NAI Sniffer for DOS, Tcpdump, а также оригинальный формат CommView - .NCF). Пожалуйста, не забудьте заархивировать приложенный файл.

 

Получив ваше сообщение, мы реализуем декодирование данного протокола, как только это представится возможным; скорее всего, вы обнаружите этот протокол в следующей версии CommView. Спасибо!

 

• Администраторам локальных сетей.

• Профессионалам в области сетевой безопасности.

• Любому, кто желает видеть полную картину сетевого трафика, проходящего через компьютер или сегмент локальной сети, или выяснить, не является ли установленная вчера программа "трояном".

• Программистам, разрабатывающим и отлаживающим сетевое программное обеспечение.