| |
| |
| Anzeige der aufgezeichneten Daten |
| | |
Wenn Sie den Aufzeichnungsprozess abgeschlossen haben, können Sie unter Verwendung von
Filtern einfach durch die aufgezeichneten Daten-Pakete scrollen, bis Sie gefunden haben nach
was Sie suchen. Sobald Sie einen "Problembereich" gefunden haben, können Sie angeben, dass
nur noch Pakete dieser speziellen Verbindung angezeigt werden sollen. Klicken Sie hierzu zunächst
ein Paket der entsprechenden Verbindung mit der rechten Maustaste an, und wählen Sie dann
im zugehörigen Kontext-Menu den Menupunkt Display only packets of this connection
aus. Das Display-Fenster zeigt jetzt nur noch Pakete an, die zu dieser speziellen Verbindung
gehören.
| |
| Daten-Pakete und Ports |
| | |
Distinct Network Monitor parst die im Netzwerk versendeten Daten-Pakete und liefert ihnen
eine Interpretation der Paketinhalte in Form von natürlicher Sprache. Die Entscheidung
darüber welcher Parser für welches Paket verwendet werden muss, wird über die Portnummer
gefällt. Standardmässig geht Network Monitor davon aus, dass die verschiedenen Protokolle
ihren Default Port verwenden. Pakete die über den Port 23 verschickt und empfangen werden,
werden also z.B. als Telnet Pakete interpretiert. Zusätzlich liest Network Monitor die
Portnummern aus der Service Datei des Servers aus und verwendet die hier angebenen Portnummern
ebenfalls zum Parsen von Paketen. Dies kann aber unter Umständen nicht genug sein, um alle
Pakete in einem Subnetz parsen zu können. Zum Beispiel besteht die Möglichkeit, dass ein
System in einem Subnetz sich mit einem FTP-Server verbindet, der die Portnummer 42 für FTP
anstelle der Default-Portnummer 21 verwendet. Damit Network Monitor diese Pakete parsen kann,
müssen Sie ihm explizit mitteilen, das der Port mit der Portnummer 42 zum Parsen von FTP-Paketen
verwendet werden soll.
Sie können dies tun, indem Sie im Menu Capture den Menupunkt Ports auswählen und dann das
Protokoll auswählen, dem eine (zusätzliche) Portnummer zugewiesen werden soll. Im Falle
unseres Beispiels wäre dies FTP. Sobald Sie FTP ausgewählt haben, können Sie in einem der
verbleibenden Text Felder eine (zusätzliche) Portnummer angeben.
| |
| Suchen in einer Aufzeichnung |
| | |
Mit Hilfe der in Network Monitor eingebauten Suchfunktion können Sie ganz einfach nach einem
bestimmten Text String in ihrer Aufzeichnung suchen. Wählen Sie entweder den Menupunkt
Search Packet aus dem Menu Capture oder verwenden Sie die Tasenkombination STRG+S, und
geben Sie im darauf folgenden Fenster den String an, nachdem Sie suchen möchten.
| |
| Speichern von Teilen einer Datei unter neuem Namen |
| | |
Sie können eine Aufzeichnungs-Datei auf die Sie einen Filter angewendet haben unter einem
anderen Namen speichern. Hierdurch erleichtern Sie sich die Navigation in den aufgezeichneten
Daten. Sie können auch einen Bereich von Paketen einer Aufzeichnungs-Datei in einer anderen
Datei speichern. Wenn SIe z.B. eine grosse Aufzeichnungs-Datei haben und ihr Problem zwischen
den Paketen mit der Nummer 5900 und 6100 lokalisiert haben, können Sie diesen Paket-Bereich
in einer seperaten Datei speichern. In dieser neuen, verkleinerten Datei können Sie wesentlich einfacher
navigieren.
Um eine gefilterte Datei oder den Paket-Bereich einer bestimmten Datei zu speichern,
gehen Sie bitte folgendermassen vor:
- Wählen Sie die Save As Option aus dem File Menu.
- Geben Sie den Namen an, unter dem Sie die neue Datei speichern möchten. Stellen Sie sicher,
dass die neue Datei die Datei-Endung ".cap" erhält.
- Wenn Sie den Paket-Bereich den Sie speichern möchten mit der Maus markiert haben, wird
im direkt auf den "Save As" Dialog folgenden Fenster in die betreffenden Felder automatisch der
von ihnen gewählte Bereich eingetragen. Ansonsten wählen Sie entweder
All packets, oder geben Sie mit der Option Packets From den Paket-Bereich an der
gespeichert werden soll.
- Sie können Strings angeben, die in der Speicher-Datei ausgeschwärzt werden
sollen. Beispiele für solche Strings sind z.B. Passwörter oder andere sensitive Daten.
- Klicken Sie auf Save, um die Datei zu speichern.
Anmerkung: Sie können auch einzelne Pakete speichern, die nicht in einer sequentiellen
Reihenfolge vorliegen. Markieren Sie solche Pakete mit der Maus unter gleichzeitiger Verwendung
der Shift oder STRG-Taste und wählen Sie dann zur Speicherung den Menupunkt Save As
aus dem File Menu.
|
| <<< Inhaltsverzeichnis >>> | |
|
|
