Для настройки параметров пакетной передачи данных и контроля TCP-сессий сетевого перехвата нажмите на кнопку Расширенные настройки во вкладке Статистика.
Очередь предназначена для буферизации и синхронизированной многопоточной обработки трафика. Основным элементом очереди являются пакеты пула, ждущие обработки. Размер очереди определяется количеством пакетов и не должен быть меньше размера пула. По умолчанию для данного параметра установлено значение 5000.
Данный параметр определяет размер пула пакетов для передачи трафика от сервиса к внутреннему NDIS-драйверу перехвата трафика. Меняя значения этого свойства, можно достичь желаемого соотношения между требуемой производительностью приложения и размером используемой им памяти. При этом размер пула не должен превышать размер очереди. По умолчанию для данного параметра установлено значение 5000.
Система перехвата осуществляет проверку контрольных сумм пакетов (CRC) перед их анализом. Включать данную опцию можно в случае, если сетевой адаптер, с которого производится перехват, не поддерживает подсчет CRC. Если данная опция активна, система не будет допускать к анализу пакеты, контрольная сумма которых не совпадает со значением CRC, подсчитанным операционной системой, т. к. это свидетельствует о наличии поврежденного пакета.
Если сетевая карта поддерживает подсчет CRC, данную опцию рекомендуется отключить. С учетом того что в данном случае контрольные суммы пакетов операционной системой подсчитываться не будут, а перехват локальных пакетов производится до передачи их драйверу сетевой карты, при перехвате сессии локального компьютера система может получить пакеты с несосчитанной контрольной суммой (ее значение будет равно 0). Соответственно, при проверке контрольной суммы пакета, система перехвата будет идентифицировать такие пакеты как поврежденные и не будет их обрабатывать.
Ограничение данного параметра необходимо с целью снижения нагрузки на процессор сервера перехвата и уменьшения объема используемой памяти. Однако при установке слишком маленького значения есть вероятность того, что при превышении количества начатых сессий над максимальным количеством одновременно обрабатываемых сессий некоторые сессии будут пропускаться системой. По умолчанию для данного параметра установлено значение 50000.
Позволяет указать время ожидания поступления данных по неактивному TCP-соединению в секундах. Если по его истечении не производилась передача данных, то сессия будет закрыта. Это позволит освободить пространство для перехвата и обработки данных, поступающих по другим TCP-сессиям. По умолчанию для данного параметра установлено значение 300.
Активация опции разрешает перехват сессий, начатых до того как был запущен сервис, если они не были завершены до его запуска.
В случае если сервис перехвата был запущен после начала переписки в коммуникационной программе, возможен перехват неполной информации участников разговора. Например, для разговора в программе ICQ может быть перехвачен только UIN удаленного пользователя. При этом для локального пользователя будет известен только IP-адрес. По истечении определенного времени UIN локального пользователя может быть извлечен из трафика, и в таком случае данная беседа будет рассматриваться программой как разговор между другими пользователями, и, соответственно, в клиентской консоли будет отображаться в результатах поиска как новый разговор. Таким образом, возможна ситуация, что один и тот же разговор будет представлен программой в нескольких результатах поиска с указанием разных участников разговора.