Подивимося на цю сесію
Потоки даних TCP
Ми бачимо дані, розбиті на безліч пакетів. Але чи можна заново зібрати TCP-сесії? Так, за допомогою CommView це можливо. Виберіть перший пакет в сесії (наприклад, той, де браузер запитує сторінку з веб-сервера), клікніть по ньому правою кнопкою миші і виберіть Реконструкція TCP-сесії. Можете просто двічі клікнути по вибраному рядку:
Будь ласка, перед нами процес обміну даними між нашим комп'ютером і веб-сервером Wikipedia. Текст запиту виведений синім, а відповідь сервера - червоним:
Якщо ви перейдіть це вікно нижче, то побачите повний HTML-код сторінки, яка була завантажена в браузер. Це і є текстове (ASCII) відображення цієї сесії. Але браузер не показує звичайний текст: в ньому ми бачимо гарні HTML-сторінки, так адже? Те ж саме ми можемо зробити і за допомогою CommView. Для цього в випадаючому списку Логіка відображення виберіть HTML і ви побачите дані у вигляді веб-сторінки:
Все добре, але чому немає картинок? А тому, що графіка зазвичай передається в інший TCP-сесії, і іноді з іншого сервера. Натиснувши на кнопку >>>. ви перейдете до наступної TCP-сесії і знайдете картинки (або зовсім іншу TCP-сесію, адже ваш комп'ютер на той час міг зробити кілька підключень):
У цьому прикладі ми використовували CommView для реконструкції http-сесій, але ви також можете спостерігати TCP-потоки будь-якого виду, будь то сесія POP3 між вашим поштовим клієнтом і сервером, або завантаження файлу по FTP.
Якщо в області мереж ви професіонал і хочете подивитися потоки TCP-сесії у вигляді сходовій діаграми, перейдіть в закладку Аналіз TCP-сесії.
