NetAnalyzer電腦版

NetAnalyzer電腦版是一套集網(wǎng)絡(luò)數(shù)據(jù)采集、報(bào)文協(xié)議分析、統(tǒng)計(jì)、網(wǎng)絡(luò)流量監(jiān)控于一體易學(xué)易用的網(wǎng)絡(luò)監(jiān)測(cè)及協(xié)議分析軟件，在這個(gè)網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)安全變得尤為重要，網(wǎng)絡(luò)安全人員每天都需要查看大量的數(shù)據(jù)，不斷的分析一些異常數(shù)據(jù)，今天小編就給各位網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)軟件開(kāi)發(fā)人員推薦一款功能非常強(qiáng)大的數(shù)據(jù)監(jiān)測(cè)分析工具——NetAnalyzer電腦版，NetAnalyzer電腦版采集網(wǎng)絡(luò)數(shù)據(jù)，并對(duì)相關(guān)的數(shù)據(jù)進(jìn)行分析，對(duì)于網(wǎng)絡(luò)管理人員或從事網(wǎng)絡(luò)軟件開(kāi)發(fā)的人是一個(gè)不錯(cuò)的工具。系統(tǒng)提供多種輔助工具方便用戶更加深入的對(duì)原始數(shù)據(jù)進(jìn)行還原。目前該系統(tǒng)已經(jīng)支持60多種協(xié)議，覆蓋TCP/IP協(xié)議模型各層，支持EthernetII、PPP、Cisco HDLC、Linux SLL等多種底層網(wǎng)絡(luò)，并且提供TCP、UDP載荷數(shù)據(jù)查看，為符合國(guó)內(nèi)用戶軟件還提供了多種中文編碼方式，方便查看中文數(shù)據(jù)。另外還提供了遠(yuǎn)程抓包功能，方便對(duì)遠(yuǎn)程機(jī)器進(jìn)行監(jiān)控，偵測(cè)并排除網(wǎng)絡(luò)問(wèn)題。需要的朋友趕快下載試試吧！

基本介紹

NetAnalyzer它是一個(gè)集網(wǎng)絡(luò)數(shù)據(jù)采集、報(bào)文協(xié)議分析、統(tǒng)計(jì)、網(wǎng)絡(luò)流量監(jiān)控于一體的網(wǎng)絡(luò)管理工具軟件，您可以使用這款軟件采集網(wǎng)絡(luò)數(shù)據(jù)，并對(duì)相關(guān)的數(shù)據(jù)進(jìn)行分析，對(duì)于網(wǎng)絡(luò)管理人員或從事網(wǎng)絡(luò)軟件研發(fā)的人是一個(gè)不錯(cuò)的工具。系統(tǒng)提供多種輔助工具方便用戶更加深入的對(duì)原始數(shù)據(jù)進(jìn)行還原。當(dāng)前該系統(tǒng)已經(jīng)支持60多種協(xié)議，覆蓋TCP/IP協(xié)議模型各層，支持EthernetII、PPP、Cisco HDLC、Linux SLL等多種底層網(wǎng)絡(luò)，并且提供TCP、UDP載荷數(shù)據(jù)查看，為符合國(guó)內(nèi)用戶軟件還提供了多種中文編碼方式，方便查看中文數(shù)據(jù)。此外還提供了遠(yuǎn)程抓包功能，方便對(duì)遠(yuǎn)程機(jī)器進(jìn)行監(jiān)控。

抓包技巧

技巧 一  抓取環(huán)回地址(127.0.0.1)的數(shù)據(jù)包
通過(guò) route add 添加本地IP地址跳轉(zhuǎn)，是數(shù)據(jù)經(jīng)過(guò)指定的網(wǎng)管然后再傳輸?shù)奖緳C(jī)，通過(guò) route delete 移除跳轉(zhuǎn)，以減少不必要的跳轉(zhuǎn)，影響系統(tǒng)網(wǎng)絡(luò)效率
示例：
192.168.1.110 為本機(jī)IP地址
192.168.1.1   為網(wǎng)管地址
子網(wǎng)掩碼視情況而定，若不清楚具體的iP地址，可以在DOS中 通過(guò)ipconfig 查看
代碼如下：
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二  抓取ASDL數(shù)據(jù)包
在一些個(gè)別地方還在使用撥號(hào)上網(wǎng)（ASDL）,我們?cè)谧グ鼤r(shí)，設(shè)置了TCP或UDP端口的過(guò)濾表達(dá)式，往往不起作用，事實(shí)上，因?yàn)閾芴?hào)上網(wǎng)在IP層上封裝了PPP協(xié)議，然后再通過(guò)    PPPoE封裝PPP協(xié)議，如下圖所示
對(duì)于該種，協(xié)議Winpcap所使用的過(guò)濾表達(dá)式會(huì)與一般的方式不同，對(duì)于這部分抓包需要使用 pppoes and (XXX) 方式
示例：
pppoes and (ip host 192.168.0.1 and tcp port 80)
技巧 三  Winpcap 自定義安裝包
為了配合NetAnalyzer2016的發(fā)布，特地將Winpcap原始安裝包中的主要文件分離出來(lái)實(shí)現(xiàn)，軟件的自動(dòng)安裝，現(xiàn)在特地將這部分文件分享出來(lái)，希望對(duì)你有所幫助
分離出文件有x86和x64，分別對(duì)應(yīng)不同的系統(tǒng)
步驟1  npf.sys 需要復(fù)制到 C:\Windows\System32\drivers 文件夾下
剩余的三個(gè)文件（Packet.dll、pthreadVC.dll、wpacp.dll）
x86 復(fù)制到 C:\Windows\System32 文件夾下
x64 復(fù)制到 C:\Windows\SysWOW64 文件夾下
步驟2 建立服務(wù)
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
sc start npf
為了實(shí)現(xiàn)自動(dòng)安裝，特意寫了兩個(gè)bat腳本
@rem   -------------------------------------
@rem      Cat Studio v 0.1
@rem   -------------------------------------
@rem   時(shí)間：2016/1/14 20:00:07
@rem   作者：KEVIN-PC
@rem   說(shuō)明：
@echo off
title 驅(qū)動(dòng)服務(wù)安裝
cls
:main
echo 正在安裝驅(qū)動(dòng)服務(wù)……
if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
:forX86
echo x86
echo 正在復(fù)制文件……
copy "%~dp0\x86\npf.sys"  "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x86\Packet.dll"  "%windir%\System32\Packet.dll"
copy "%~dp0\x86\pthreadVC.dll"  "%windir%\System32\pthreadVC.dll"
copy "%~dp0\x86\wpcap.dll"  "%windir%\System32\wpcap.dll"
echo 正在創(chuàng)建服務(wù)……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動(dòng)服務(wù)……
sc start npf
echo 操作完成
exit
:forX64
echo x64
echo 正在復(fù)制文件……
copy "%~dp0\x64\npf.sys"  "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x64\Packet.dll"  "%windir%\SysWOW64\Packet.dll"
copy "%~dp0\x64\pthreadVC.dll"  "%windir%\SysWOW64\pthreadVC.dll"
copy "%~dp0\x64\wpcap.dll"  "%windir%\SysWOW64\wpcap.dll"
echo 正在創(chuàng)建服務(wù)……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動(dòng)服務(wù)……
sc start npf
echo 操作完成
exit
卸載腳本


復(fù)制代碼
1 @rem   -------------------------------------
2 @rem      Cat Studio v 0.1   墨云軟件
3 @rem   -------------------------------------
4 @rem   時(shí)間：2016/1/14 20:00:07
5 @rem   作者：KEVIN-PC
6 @rem   說(shuō)明：
7
8 @echo off
9 title 卸載驅(qū)動(dòng)服務(wù)
10 cls
11
12
13 :main
14 echo 正在卸載驅(qū)動(dòng)服務(wù)……
15 if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
16
17
18 :forX86
19
20 echo x86
21 echo 正在停止服務(wù)……
22 sc stop npf
23 echo 正在刪除服務(wù)……
24 sc delete npf
25 echo 正在刪除文件……
26 del  %windir%\System32\drivers\npf.sys
27 del  %windir%\System32\Packet.dll
28 del  %windir%\System32\pthreadVC.dll
29 del  %windir%\System32\wpcap.dll
30 echo 操作完成
31 exit
32
33 :forX64
34
35 echo x64
36 echo 正在停止服務(wù)……
37 sc stop npf
38 echo 正在刪除服務(wù)……
39 sc delete npf
40 echo 正在刪除文件……
41 del  %windir%\System32\drivers\npf.sys
42 del  %windir%\SysWOW64\Packet.dll
43 del  %windir%\SysWOW64\pthreadVC.dll
44 del  %windir%\SysWOW64\wpcap.dll
45 echo 操作完成
46 exit