Страница на английском языке Страница на русском языке
загрузить поддержка


   Начиная с сегодняшней версии утилиты появилась возможность сохранять захваченный дамп в разных форматах. Как видно на картинке, это RAW формат, представляющий собой существующие в утилите два формата - ".efs" в случае захвата Ethernet фреймов, и ".ips" в случае захвата IP пакетов, и PCAP-совместимый формат, используемый как стандарт в таких популярных программах захвата, как Wireshark, tcpdump и другие. Читать ".cap" формат утилита умела и раньше, хотя об этом и не заявлялось. Что-же мы от этого имеем? Как вы знаете, для захвата траффика на канальном уровне все выше перечисленные утилиты обязательно устанавливают в систему (в нашем случае это Windows) драйвер, что не всегда приемлимо. И в этом случае как нельзя кстати ранее заявленная возможность нашей утилиты работать с переносных устройств хранения - флэшек, портабельных жёстких дисков и т.д. Во время инсталляции в системе запомните путь к папке, в которую установится утилита (как показано на следующей картинке). После установки откройте эту папку, выделите файл "prolanet.exe" и скопируйте его на портабельный носитель, на котором желательно предварительно создать папку с подходящим названием, так-как утилита после первого запуска создаст здесь конфигурационный файл "prolanet.ini", да и захваченные данные нужно будет где-то хранить. Запускать утилиту для захвата траффика нужно с привилигией администратора системы, это уже особенность Виндовых сокетов. После первого запуска утилита "молча" исчезнет с экрана, ничего страшного, запускайте ещё и начинайте сканировать сеть. После сканирования включите зават IP траффика, выбрав пункт главного меню "Commands->Capture->all packets" или по щелчку правой кнопки мыши в окне на вкладке "List of hosts" выбрав пункт меню "Capture->all IPv4 packets". На предпоследних двух картинках можно сравнить захваченный IP траффик, и сохранённый как PCAP-compatible дамп, где каждый пакет стал длиннее на 14 байт за счёт псевдозаголовка Ethernet. Конечно, траффик как был так и остался IP траффиком, но в данном формате дамп можно передать на вход более мощной пограммы, такой как Wireshark, которая понимает несравнимо большее количество форматов сетевых пакетов, чем с десяток базовых форматов, доступных в нашей утилите.
   И наконец, на последней картинке видно, что в меню в окне на вкладке "Traffic online" добавлен новый пункт - "Service name resolution", где можно выбрать разрешение имён сервисов, назначенных соответствующим номерам портов согласно документа "IANA assigned port numbers", где выбор подпункта "well known ports" разрешит в окне на вкладке "Packets" имена сервисов для TCP и UDP портов до номера 1024, а выбор подпункта "all ports" - имена сервисов для всех, если они назначены, 65536 портов. Соответственно, выбор подпункта "none" отключает эти возможности, которые, кстати, продублированы в главном меню в пункте "Options->Sniffer->Service name resolution". Здесь также продублирована возможность выбора формата автосохранения захваченного дампа - "Options->Sniffer->Autosave packet->as...->PCAP compatible (default)" или "RAW dump".
Другие новости...