Страница на английском языке Страница на русском языке
загрузить поддержка
Реклама

Руководство пользователя


Как посмотреть содержимое пакетов?


<< 1 2 ... 6 7 8 ... 10 >>


   Результат выполнения команд "Capture->all Ethernet frames" и "Capture->all IP packets" выводится в окно на вклвдке "Traffic online" на правой панели главного окна программы. Дважды кликните левой кнопкой мыши на строке с выбранным пакетом – в окне на вкладке "Packets" на левой панели появится информация о пакете в удобочитаемом виде, а в окне на вкладке "Packet in HEX" на нижней панели - содержимое пакета в шестнадцатеричном (HEX) виде.
  Если на строке с выбранным пакетом кликнуть правой кнопкой мыши – появится выпадающее (pop-up) меню. Команда "Save capture log" откроет стандартный диалог сохранения файла, где будет предложено сохранить текущее содержимое окна "Traffic online" в файл с выбранным вами именем и расширением ".log". По команде "Save capture as..." в файл с расширением ".ips", ".efs" или ".cap" будет предложено сохранить содержимое захваченных пакетов или фреймов. Содержимое отдельного пакета или фрейма можно сохранить по команде "Save packet as..." в файле с расширением ".ipk" или ".efr".
   Активированная опция "Enable time-stamp" выводит в начале каждого пакета время его получения и активна до начала захвата пакетов. Тогда же активна опция выбора количества пакетов для автоматического сохранения в файл с именем вида "месяц-день-год-час-минута-секунда-'src'" и с расширением ".ips" или ".efs" в зависимости от типа пакетов (Ethernet frames, Internet pakets), или с универсальным расширением".cap" для пакетов, сохраняемых в формате WinPCap.
   Команды "Add to list of hosts->source IP address" и "Add to list of hosts->destination IP address" добавляют в список локальных (интранет) хостов в окно на вкладке "List of hosts" адреса удалённых не локальных хостов (интернет сайтов) из полей "From address" или "To address" списка захваченных пакетов. Всё это позволяет применить к удалённым интернет хостам такие вполне легальные операции как пингование и трассировка маршрута, ну и на свой страх и риск отправку произвольных пакетов и сканирование портов интернет сайтов на наличие уязвимостей (последнее только с разрешения владельцев этих сайтов).
   И последняя команда – “Stop capture” прерывает процесс захвата пакетов. Далее - как отфильтровать нужные пакеты...