Nézzük meg a munkamenet

Nézzük meg a munkamenet

TCP adatfolyamok

Látjuk az adatokat betörtek több csomagból. De lehetséges, hogy újra össze TCP-session? Igen, CommView lehetséges. Válassza ki az első csomag egy munkamenet (például az egyik, ahol a böngésző kér egy oldalt a webszerver), kattintson jobb egérgombbal, és válassza a Frissítés a TCP-session. Egyszerűen kattintson duplán a kiválasztott sor:

Kérjük, hogy van egy folyamat közötti kommunikáció a számítógép és a Wikipedia webszerver. lekérdezés szövegét kék színben jelenik meg, és a szerver válaszát - piros:

Ha lépjünk alább ezt az ablakot, akkor egy teljes oldalt HTML-kódot, amely betöltésre került a böngészőbe. Ez egy szöveges (ASCII) kijelző az ülés. De a böngésző nem jelenne sima szöveg: benne látjuk szép HTML-oldal, nem igaz? Ugyanez tehetünk, és a CommView. Erre a legördülő listából válassza ki a HTML megjelenítési logikát és látni fogja az adatokat, mint a web oldalon:

Minden jó, de miért nincs kép? És mivel a menetrend általában továbbítják más TCP-session, és néha egy másik szerverre. Ha rákattint >>>. akkor folytassa a következő TCP-session, és talál egy képet (vagy egy teljesen más TCP-session, mert a számítógép abban az időben is, hogy néhány kapcsolat):

Ebben a példában használt CommView rekonstruálni http ülések, de akkor is nézni a TCP-flow bármilyen, akár POP3 munkamenet az e-mail kliens és a szerver, vagy FTP fájl letöltése.

Ha a hálózat nem egy profi, és szeretné látni az áramlás TCP-session létradiagramban váltson a elemzés lapra TCP-session.

Kapcsolódó cikkek

• A legérdekesebb látnivalók Hanover fotók és leírások valamennyi, hogy meg kell nézni

• Benalmadena 2019 hogyan juthatunk el oda, ahol maradni, mit kell látni, andalusiaguide - turista

• Hogyan nézd meg a forgalmazás minden