|
|
|
|
|
|
|
|
|
|
Lavorare con i file
|
|
Il formato primario dei file usati da FrameSeer è quello di tcpdump, anche se l'applicazione può esportare le informazioni in formato di testo che può poi essere importato in programmi per l'elaborazione di testi o in fogli elettronici.
I comandi per manipolare interi file si trovano nel menù Archivio:
|
Nuovo
|
Crea un nuovo documento di FrameSeer senza titolo e lo prepara per la cattura sull'interfaccia primaria (vedi scegliere un'interfaccia per maggiori spiegazioni).
|
Apri...
Apri recenti
|
Aprono file esistenti in formato tcpdump. Il menù di interfaccia e il pulsante Avvio sono inattivi per evitare di sovrascrivere accidentalmente i dati.
|
|
Chiudi
|
Chiude il documento corrente di FrameSeer chiedendo all'utente di registrare eventuali informazioni ancora non registrate.
|
Registra
Registra col nome...
|
Scrivono i dati su disco in formato tcpdump; l'intero contenuto del buffer di cattura è scritto sul file.
|
Il comando Registra selezione... funziona con sottoinsiemi di informazioni; come il nome stesso suggerisce, vengono registrate solo le frame selezionate. Inoltre un menù popup Formato Documento: vi consente di scegliere fra i seguenti formati:
|
TCPDump
|
Le frame selezionate vengono registrate in formato tcpdump. Si noti che fare un Seleziona tutto seguito da un Registra selezione in questo formato è equivalente al comando Registra o Registra col nome...
|
|
Sommario
|
Le informazioni vengono scritte in formato testo separato da tabulazioni. La prima riga contiene i titoli delle colonne, le successive sono un sommario dei valori relativi ad ogni frame catturata.
Potete importare i dati registrati in altre applicazioni quali fogli elettronici e database. Riferitevi a Copia delle catture negli appunti per un esempio su come effettuare analisi addizionali sulle frame catturate.
Tutte le colonne possibili vengono scritte sul file indipendentemente dalle colonne effettivamente visualizzate nel pannello, con questo ordine:
-
Numero della frame
-
Indirizzo sorgente
-
Indirizzo datalink sorgente
-
Indirizzo rete sorgente
-
Indirizzo destinazione
-
Indirizzo datalink destinazione
-
Indirizzo rete destinazione
-
Protocollo
-
Protocollo datalink
-
Protocollo rete
-
Protocollo trasporto sorgente
-
Protocollo trasporto destinazione
-
Lunghezza frame
-
Data e ora frame
-
Marcatura
|
|
Decodifica
|
Per ogni frame selezionata nel pannello cattura viene generata una decodifica completa scritta in formato testo separato da tabulazioni. Le colonne sono esportate nel seguente ordine:
-
Offset
-
Esadecimale
-
ASCII
-
Decodifica
|
I file creati da FrameSeer usano le seguenti estensioni:
-
I file in formato tcpdump hanno estensione ".dmp".
-
I file in formato testo hanno estensione ".txt".
|
|
|
|
|
|
