NetAnalyzer電腦版
詳情介紹
NetAnalyzer電腦版是一套集網(wǎng)絡數(shù)據(jù)采集、報文協(xié)議分析、統(tǒng)計、網(wǎng)絡流量監(jiān)控于一體易學易用的網(wǎng)絡監(jiān)測及協(xié)議分析軟件,在這個網(wǎng)絡時代,網(wǎng)絡安全變得尤為重要,網(wǎng)絡安全人員每天都需要查看大量的數(shù)據(jù),不斷的分析一些異常數(shù)據(jù),今天小編就給各位網(wǎng)絡管理人員以及網(wǎng)絡軟件開發(fā)人員推薦一款功能非常強大的數(shù)據(jù)監(jiān)測分析工具——NetAnalyzer電腦版,NetAnalyzer電腦版采集網(wǎng)絡數(shù)據(jù),并對相關的數(shù)據(jù)進行分析,對于網(wǎng)絡管理人員或從事網(wǎng)絡軟件開發(fā)的人是一個不錯的工具。系統(tǒng)提供多種輔助工具方便用戶更加深入的對原始數(shù)據(jù)進行還原。目前該系統(tǒng)已經(jīng)支持60多種協(xié)議,覆蓋TCP/IP協(xié)議模型各層,支持EthernetII、PPP、Cisco HDLC、Linux SLL等多種底層網(wǎng)絡,并且提供TCP、UDP載荷數(shù)據(jù)查看,為符合國內(nèi)用戶軟件還提供了多種中文編碼方式,方便查看中文數(shù)據(jù)。另外還提供了遠程抓包功能,方便對遠程機器進行監(jiān)控,偵測并排除網(wǎng)絡問題。需要的朋友趕快下載試試吧!
通過 route add 添加本地IP地址跳轉(zhuǎn),是數(shù)據(jù)經(jīng)過指定的網(wǎng)管然后再傳輸?shù)奖緳C,通過 route delete 移除跳轉(zhuǎn),以減少不必要的跳轉(zhuǎn),影響系統(tǒng)網(wǎng)絡效率
示例:
192.168.1.110 為本機IP地址
192.168.1.1 為網(wǎng)管地址
子網(wǎng)掩碼視情況而定,若不清楚具體的iP地址,可以在DOS中 通過ipconfig 查看
代碼如下:
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二 抓取ASDL數(shù)據(jù)包
在一些個別地方還在使用撥號上網(wǎng)(ASDL),我們在抓包時,設置了TCP或UDP端口的過濾表達式,往往不起作用,事實上,因為撥號上網(wǎng)在IP層上封裝了PPP協(xié)議,然后再通過 PPPoE封裝PPP協(xié)議,如下圖所示
對于該種,協(xié)議Winpcap所使用的過濾表達式會與一般的方式不同,對于這部分抓包需要使用 pppoes and (XXX) 方式
示例:
pppoes and (ip host 192.168.0.1 and tcp port 80)
技巧 三 Winpcap 自定義安裝包
為了配合NetAnalyzer2016的發(fā)布,特地將Winpcap原始安裝包中的主要文件分離出來實現(xiàn),軟件的自動安裝,現(xiàn)在特地將這部分文件分享出來,希望對你有所幫助
分離出文件有x86和x64,分別對應不同的系統(tǒng)
步驟1 npf.sys 需要復制到 C:\Windows\System32\drivers 文件夾下
剩余的三個文件(Packet.dll、pthreadVC.dll、wpacp.dll)
x86 復制到 C:\Windows\System32 文件夾下
x64 復制到 C:\Windows\SysWOW64 文件夾下
步驟2 建立服務
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
sc start npf
為了實現(xiàn)自動安裝,特意寫了兩個bat腳本
@rem -------------------------------------
@rem Cat Studio v 0.1
@rem -------------------------------------
@rem 時間:2016/1/14 20:00:07
@rem 作者:KEVIN-PC
@rem 說明:
@echo off
title 驅(qū)動服務安裝
cls
:main
echo 正在安裝驅(qū)動服務……
if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
:forX86
echo x86
echo 正在復制文件……
copy "%~dp0\x86\npf.sys" "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x86\Packet.dll" "%windir%\System32\Packet.dll"
copy "%~dp0\x86\pthreadVC.dll" "%windir%\System32\pthreadVC.dll"
copy "%~dp0\x86\wpcap.dll" "%windir%\System32\wpcap.dll"
echo 正在創(chuàng)建服務……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動服務……
sc start npf
echo 操作完成
exit
:forX64
echo x64
echo 正在復制文件……
copy "%~dp0\x64\npf.sys" "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x64\Packet.dll" "%windir%\SysWOW64\Packet.dll"
copy "%~dp0\x64\pthreadVC.dll" "%windir%\SysWOW64\pthreadVC.dll"
copy "%~dp0\x64\wpcap.dll" "%windir%\SysWOW64\wpcap.dll"
echo 正在創(chuàng)建服務……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動服務……
sc start npf
echo 操作完成
exit
卸載腳本
復制代碼
1 @rem -------------------------------------
2 @rem Cat Studio v 0.1 墨云軟件
3 @rem -------------------------------------
4 @rem 時間:2016/1/14 20:00:07
5 @rem 作者:KEVIN-PC
6 @rem 說明:
7
8 @echo off
9 title 卸載驅(qū)動服務
10 cls
11
12
13 :main
14 echo 正在卸載驅(qū)動服務……
15 if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
16
17
18 :forX86
19
20 echo x86
21 echo 正在停止服務……
22 sc stop npf
23 echo 正在刪除服務……
24 sc delete npf
25 echo 正在刪除文件……
26 del %windir%\System32\drivers\npf.sys
27 del %windir%\System32\Packet.dll
28 del %windir%\System32\pthreadVC.dll
29 del %windir%\System32\wpcap.dll
30 echo 操作完成
31 exit
32
33 :forX64
34
35 echo x64
36 echo 正在停止服務……
37 sc stop npf
38 echo 正在刪除服務……
39 sc delete npf
40 echo 正在刪除文件……
41 del %windir%\System32\drivers\npf.sys
42 del %windir%\SysWOW64\Packet.dll
43 del %windir%\SysWOW64\pthreadVC.dll
44 del %windir%\SysWOW64\wpcap.dll
45 echo 操作完成
46 exit
基本介紹
NetAnalyzer它是一個集網(wǎng)絡數(shù)據(jù)采集、報文協(xié)議分析、統(tǒng)計、網(wǎng)絡流量監(jiān)控于一體的網(wǎng)絡管理工具軟件,您可以使用這款軟件采集網(wǎng)絡數(shù)據(jù),并對相關的數(shù)據(jù)進行分析,對于網(wǎng)絡管理人員或從事網(wǎng)絡軟件研發(fā)的人是一個不錯的工具。系統(tǒng)提供多種輔助工具方便用戶更加深入的對原始數(shù)據(jù)進行還原。當前該系統(tǒng)已經(jīng)支持60多種協(xié)議,覆蓋TCP/IP協(xié)議模型各層,支持EthernetII、PPP、Cisco HDLC、Linux SLL等多種底層網(wǎng)絡,并且提供TCP、UDP載荷數(shù)據(jù)查看,為符合國內(nèi)用戶軟件還提供了多種中文編碼方式,方便查看中文數(shù)據(jù)。此外還提供了遠程抓包功能,方便對遠程機器進行監(jiān)控。抓包技巧
技巧 一 抓取環(huán)回地址(127.0.0.1)的數(shù)據(jù)包通過 route add 添加本地IP地址跳轉(zhuǎn),是數(shù)據(jù)經(jīng)過指定的網(wǎng)管然后再傳輸?shù)奖緳C,通過 route delete 移除跳轉(zhuǎn),以減少不必要的跳轉(zhuǎn),影響系統(tǒng)網(wǎng)絡效率
示例:
192.168.1.110 為本機IP地址
192.168.1.1 為網(wǎng)管地址
子網(wǎng)掩碼視情況而定,若不清楚具體的iP地址,可以在DOS中 通過ipconfig 查看
代碼如下:
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二 抓取ASDL數(shù)據(jù)包
在一些個別地方還在使用撥號上網(wǎng)(ASDL),我們在抓包時,設置了TCP或UDP端口的過濾表達式,往往不起作用,事實上,因為撥號上網(wǎng)在IP層上封裝了PPP協(xié)議,然后再通過 PPPoE封裝PPP協(xié)議,如下圖所示
對于該種,協(xié)議Winpcap所使用的過濾表達式會與一般的方式不同,對于這部分抓包需要使用 pppoes and (XXX) 方式
示例:
pppoes and (ip host 192.168.0.1 and tcp port 80)
技巧 三 Winpcap 自定義安裝包
為了配合NetAnalyzer2016的發(fā)布,特地將Winpcap原始安裝包中的主要文件分離出來實現(xiàn),軟件的自動安裝,現(xiàn)在特地將這部分文件分享出來,希望對你有所幫助
分離出文件有x86和x64,分別對應不同的系統(tǒng)
步驟1 npf.sys 需要復制到 C:\Windows\System32\drivers 文件夾下
剩余的三個文件(Packet.dll、pthreadVC.dll、wpacp.dll)
x86 復制到 C:\Windows\System32 文件夾下
x64 復制到 C:\Windows\SysWOW64 文件夾下
步驟2 建立服務
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
sc start npf
為了實現(xiàn)自動安裝,特意寫了兩個bat腳本
@rem -------------------------------------
@rem Cat Studio v 0.1
@rem -------------------------------------
@rem 時間:2016/1/14 20:00:07
@rem 作者:KEVIN-PC
@rem 說明:
@echo off
title 驅(qū)動服務安裝
cls
:main
echo 正在安裝驅(qū)動服務……
if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
:forX86
echo x86
echo 正在復制文件……
copy "%~dp0\x86\npf.sys" "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x86\Packet.dll" "%windir%\System32\Packet.dll"
copy "%~dp0\x86\pthreadVC.dll" "%windir%\System32\pthreadVC.dll"
copy "%~dp0\x86\wpcap.dll" "%windir%\System32\wpcap.dll"
echo 正在創(chuàng)建服務……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動服務……
sc start npf
echo 操作完成
exit
:forX64
echo x64
echo 正在復制文件……
copy "%~dp0\x64\npf.sys" "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x64\Packet.dll" "%windir%\SysWOW64\Packet.dll"
copy "%~dp0\x64\pthreadVC.dll" "%windir%\SysWOW64\pthreadVC.dll"
copy "%~dp0\x64\wpcap.dll" "%windir%\SysWOW64\wpcap.dll"
echo 正在創(chuàng)建服務……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動服務……
sc start npf
echo 操作完成
exit
卸載腳本
復制代碼
1 @rem -------------------------------------
2 @rem Cat Studio v 0.1 墨云軟件
3 @rem -------------------------------------
4 @rem 時間:2016/1/14 20:00:07
5 @rem 作者:KEVIN-PC
6 @rem 說明:
7
8 @echo off
9 title 卸載驅(qū)動服務
10 cls
11
12
13 :main
14 echo 正在卸載驅(qū)動服務……
15 if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
16
17
18 :forX86
19
20 echo x86
21 echo 正在停止服務……
22 sc stop npf
23 echo 正在刪除服務……
24 sc delete npf
25 echo 正在刪除文件……
26 del %windir%\System32\drivers\npf.sys
27 del %windir%\System32\Packet.dll
28 del %windir%\System32\pthreadVC.dll
29 del %windir%\System32\wpcap.dll
30 echo 操作完成
31 exit
32
33 :forX64
34
35 echo x64
36 echo 正在停止服務……
37 sc stop npf
38 echo 正在刪除服務……
39 sc delete npf
40 echo 正在刪除文件……
41 del %windir%\System32\drivers\npf.sys
42 del %windir%\SysWOW64\Packet.dll
43 del %windir%\SysWOW64\pthreadVC.dll
44 del %windir%\SysWOW64\wpcap.dll
45 echo 操作完成
46 exit
下載地址
- 電腦版
NetAnalyzer電腦版 v6.6.2403.45官方版
- 本地下載通道:
- 浙江電信下載
- 北京聯(lián)通下載
- 江蘇電信下載
- 廣東電信下載
猜您喜歡
- 抓包工具大全
- 抓包,是將網(wǎng)絡傳輸發(fā)送與接收的數(shù)據(jù)包進行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作,也有用來檢查網(wǎng)絡安全。?電腦抓包軟件的主要功能是截獲、分析和記錄網(wǎng)絡傳輸中的數(shù)據(jù)包?。目前好用的電腦抓包軟件有很多,比較出名的有wireshark、fiddler、fiddler、SmartSniff、Charles等。這些抓包工具功能各異,但基本原理相同,通過設置過濾條件和捕獲規(guī)則,來捕獲網(wǎng)絡數(shù)據(jù)包并進行分析。抓包工具主要用途包括故障排除、優(yōu)化網(wǎng)絡配置、監(jiān)控接口性能、驗證請求和響應。需要注意的是,在使用抓包進行自動化接口測試時,要確保測試環(huán)境和工具的配置正確,并遵循相關的法律和規(guī)定,確保測試過程合法合規(guī)。
同類軟件
網(wǎng)友評論
共0條評論(您的評論需要經(jīng)過審核才能顯示)
分類列表
精彩發(fā)現(xiàn)
換一換精品推薦
-
NetBalancer網(wǎng)絡監(jiān)測軟件 v12.5.2 網(wǎng)絡檢測 / 37.44M
查看 -
wireshark官方版 v4.4.2 網(wǎng)絡檢測 / 83.01M
查看 -
virtual serial port driver pro官方版 v11.0.1047.0 網(wǎng)絡檢測 / 7.76M
查看 -
魔方測速軟件官方版 v1.09 網(wǎng)絡檢測 / 1.17M
查看 -
networx(帶寬檢測工具)中文綠色版 v7.1.4 網(wǎng)絡檢測 / 8.27M
查看
專題推薦
本類排行
月排行總排行