NetAnalyzer電腦版

NetAnalyzer電腦版是一套集網(wǎng)絡數(shù)據(jù)采集、報文協(xié)議分析、統(tǒng)計、網(wǎng)絡流量監(jiān)控于一體易學易用的網(wǎng)絡監(jiān)測及協(xié)議分析軟件，在這個網(wǎng)絡時代，網(wǎng)絡安全變得尤為重要，網(wǎng)絡安全人員每天都需要查看大量的數(shù)據(jù)，不斷的分析一些異常數(shù)據(jù)，今天小編就給各位網(wǎng)絡管理人員以及網(wǎng)絡軟件開發(fā)人員推薦一款功能非常強大的數(shù)據(jù)監(jiān)測分析工具——NetAnalyzer電腦版，NetAnalyzer電腦版采集網(wǎng)絡數(shù)據(jù)，并對相關的數(shù)據(jù)進行分析，對于網(wǎng)絡管理人員或從事網(wǎng)絡軟件開發(fā)的人是一個不錯的工具。系統(tǒng)提供多種輔助工具方便用戶更加深入的對原始數(shù)據(jù)進行還原。目前該系統(tǒng)已經(jīng)支持60多種協(xié)議，覆蓋TCP/IP協(xié)議模型各層，支持EthernetII、PPP、Cisco HDLC、Linux SLL等多種底層網(wǎng)絡，并且提供TCP、UDP載荷數(shù)據(jù)查看，為符合國內(nèi)用戶軟件還提供了多種中文編碼方式，方便查看中文數(shù)據(jù)。另外還提供了遠程抓包功能，方便對遠程機器進行監(jiān)控，偵測并排除網(wǎng)絡問題。需要的朋友趕快下載試試吧！

基本介紹

NetAnalyzer它是一個集網(wǎng)絡數(shù)據(jù)采集、報文協(xié)議分析、統(tǒng)計、網(wǎng)絡流量監(jiān)控于一體的網(wǎng)絡管理工具軟件，您可以使用這款軟件采集網(wǎng)絡數(shù)據(jù)，并對相關的數(shù)據(jù)進行分析，對于網(wǎng)絡管理人員或從事網(wǎng)絡軟件研發(fā)的人是一個不錯的工具。系統(tǒng)提供多種輔助工具方便用戶更加深入的對原始數(shù)據(jù)進行還原。當前該系統(tǒng)已經(jīng)支持60多種協(xié)議，覆蓋TCP/IP協(xié)議模型各層，支持EthernetII、PPP、Cisco HDLC、Linux SLL等多種底層網(wǎng)絡，并且提供TCP、UDP載荷數(shù)據(jù)查看，為符合國內(nèi)用戶軟件還提供了多種中文編碼方式，方便查看中文數(shù)據(jù)。此外還提供了遠程抓包功能，方便對遠程機器進行監(jiān)控。

抓包技巧

技巧 一  抓取環(huán)回地址(127.0.0.1)的數(shù)據(jù)包
通過 route add 添加本地IP地址跳轉(zhuǎn)，是數(shù)據(jù)經(jīng)過指定的網(wǎng)管然后再傳輸?shù)奖緳C，通過 route delete 移除跳轉(zhuǎn)，以減少不必要的跳轉(zhuǎn)，影響系統(tǒng)網(wǎng)絡效率
示例：
192.168.1.110 為本機IP地址
192.168.1.1   為網(wǎng)管地址
子網(wǎng)掩碼視情況而定，若不清楚具體的iP地址，可以在DOS中 通過ipconfig 查看
代碼如下：
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二  抓取ASDL數(shù)據(jù)包
在一些個別地方還在使用撥號上網(wǎng)（ASDL）,我們在抓包時，設置了TCP或UDP端口的過濾表達式，往往不起作用，事實上，因為撥號上網(wǎng)在IP層上封裝了PPP協(xié)議，然后再通過    PPPoE封裝PPP協(xié)議，如下圖所示
對于該種，協(xié)議Winpcap所使用的過濾表達式會與一般的方式不同，對于這部分抓包需要使用 pppoes and (XXX) 方式
示例：
pppoes and (ip host 192.168.0.1 and tcp port 80)
技巧 三  Winpcap 自定義安裝包
為了配合NetAnalyzer2016的發(fā)布，特地將Winpcap原始安裝包中的主要文件分離出來實現(xiàn)，軟件的自動安裝，現(xiàn)在特地將這部分文件分享出來，希望對你有所幫助
分離出文件有x86和x64，分別對應不同的系統(tǒng)
步驟1  npf.sys 需要復制到 C:\Windows\System32\drivers 文件夾下
剩余的三個文件（Packet.dll、pthreadVC.dll、wpacp.dll）
x86 復制到 C:\Windows\System32 文件夾下
x64 復制到 C:\Windows\SysWOW64 文件夾下
步驟2 建立服務
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
sc start npf
為了實現(xiàn)自動安裝，特意寫了兩個bat腳本
@rem   -------------------------------------
@rem      Cat Studio v 0.1
@rem   -------------------------------------
@rem   時間：2016/1/14 20:00:07
@rem   作者：KEVIN-PC
@rem   說明：
@echo off
title 驅(qū)動服務安裝
cls
:main
echo 正在安裝驅(qū)動服務……
if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
:forX86
echo x86
echo 正在復制文件……
copy "%~dp0\x86\npf.sys"  "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x86\Packet.dll"  "%windir%\System32\Packet.dll"
copy "%~dp0\x86\pthreadVC.dll"  "%windir%\System32\pthreadVC.dll"
copy "%~dp0\x86\wpcap.dll"  "%windir%\System32\wpcap.dll"
echo 正在創(chuàng)建服務……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動服務……
sc start npf
echo 操作完成
exit
:forX64
echo x64
echo 正在復制文件……
copy "%~dp0\x64\npf.sys"  "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x64\Packet.dll"  "%windir%\SysWOW64\Packet.dll"
copy "%~dp0\x64\pthreadVC.dll"  "%windir%\SysWOW64\pthreadVC.dll"
copy "%~dp0\x64\wpcap.dll"  "%windir%\SysWOW64\wpcap.dll"
echo 正在創(chuàng)建服務……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動服務……
sc start npf
echo 操作完成
exit
卸載腳本


復制代碼
1 @rem   -------------------------------------
2 @rem      Cat Studio v 0.1   墨云軟件
3 @rem   -------------------------------------
4 @rem   時間：2016/1/14 20:00:07
5 @rem   作者：KEVIN-PC
6 @rem   說明：
7
8 @echo off
9 title 卸載驅(qū)動服務
10 cls
11
12
13 :main
14 echo 正在卸載驅(qū)動服務……
15 if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
16
17
18 :forX86
19
20 echo x86
21 echo 正在停止服務……
22 sc stop npf
23 echo 正在刪除服務……
24 sc delete npf
25 echo 正在刪除文件……
26 del  %windir%\System32\drivers\npf.sys
27 del  %windir%\System32\Packet.dll
28 del  %windir%\System32\pthreadVC.dll
29 del  %windir%\System32\wpcap.dll
30 echo 操作完成
31 exit
32
33 :forX64
34
35 echo x64
36 echo 正在停止服務……
37 sc stop npf
38 echo 正在刪除服務……
39 sc delete npf
40 echo 正在刪除文件……
41 del  %windir%\System32\drivers\npf.sys
42 del  %windir%\SysWOW64\Packet.dll
43 del  %windir%\SysWOW64\pthreadVC.dll
44 del  %windir%\SysWOW64\wpcap.dll
45 echo 操作完成
46 exit