NetworkTrafficView網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)控

NetworkTrafficView是一款簡單小巧的網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)視工具.它可幫助用戶監(jiān)視所有經(jīng)過網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包，并可給出詳細的報告。通過它，用戶可詳細查看每個網(wǎng)絡(luò)設(shè)備的全部信息，包括IP協(xié)議、源地址、目標(biāo)地址、目標(biāo)端口、總包大小、總數(shù)據(jù)大小、數(shù)據(jù)傳輸速度等等，可以說在這里用戶無需再經(jīng)過其他的測試軟件即可輕松了解到相關(guān)網(wǎng)絡(luò)設(shè)備的每一個信息。NetworkTrafficView可以報文統(tǒng)計分組的形式來顯示以太網(wǎng)類型、IP協(xié)議、源地址或目的地址、源或目標(biāo)端口等，并且它支持以HTML的格式來生成相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)，以此可更加方便用戶及時了解到相應(yīng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)。

功能

1、報文統(tǒng)計分組的以太網(wǎng)類型，IP協(xié)議，源地址或目的地址，源或目標(biāo)端口
2、可一鍵開啟或暫停捕捉
3、支持內(nèi)容一鍵查找，可進行全字匹配或大小寫匹配
4、支持一鍵生成HTML格式報告

特點

1、支持自定義列選擇，可自定義顯示內(nèi)容的屬性，如以太網(wǎng)類型、IP地址、源地址、源端口等
2、可自定義顯示過濾器的內(nèi)容，如顯示TCP包、顯示UDP包、顯示IMCP包等
3、可自定義設(shè)置開啟時是否自動捕捉
4、擁有多種捕捉方式，包括1)Raw Sockets、2)WinPacp包捕捉驅(qū)動、3)網(wǎng)絡(luò)監(jiān)視驅(qū)動和4)網(wǎng)絡(luò)監(jiān)視驅(qū)動 3.X
5、可自動調(diào)整顯示數(shù)據(jù)的列寬
6、允許自定義顯示網(wǎng)格線和工具提示

網(wǎng)絡(luò)數(shù)據(jù)包分析

一、數(shù)據(jù)鏈路層頭部（以太幀頭部）（總14個字節(jié)）
1.前6個字節(jié)（接收者的mac地址 即目的mac地址）
2.中間6個字節(jié) （發(fā)送者的mac地址 即源mac地址）
3.最后2個字節(jié)  （代表網(wǎng)絡(luò)協(xié)議； 08 00是IP協(xié)議類型  08 06是地址解析協(xié)議ARP）
二、IP數(shù)據(jù)包包頭分析 
1.第1個字節(jié)（45） ，前4位表示的是IP協(xié)議的版本，即IPv4；它的后4位表示首部長度為20字節(jié)，即IP數(shù)據(jù)包包頭為20字節(jié)
2.第2個字節(jié)  是區(qū)分服務(wù) 
3.第3,4個字節(jié) 是指首部和數(shù)據(jù)之和的長度，即 IP數(shù)據(jù)包包頭和IP數(shù)據(jù)之和，不包括以太幀頭部的字節(jié)
4.第5,6個字節(jié) 是一個數(shù)據(jù)報被分片后的標(biāo)識，便于正確的重裝原來的數(shù)據(jù)報
5.第7,8個字節(jié)  分前3位為標(biāo)志位和后13位為片偏移，其中標(biāo)識位只有兩位有意義
6.第9個字節(jié)  表示的是數(shù)據(jù)報在網(wǎng)絡(luò)中的壽命
7.第10個字節(jié) 指出數(shù)據(jù)報攜帶的數(shù)據(jù)時使用的協(xié)議類型（01表示ICMP協(xié)議； 06表示TCP協(xié)議； 11表示UDP協(xié)議）
8.第11,12個字節(jié) 表示首位檢驗和，對數(shù)據(jù)報的保留與丟棄進行判別
9.第13,14,15,16個字節(jié)  表示發(fā)送者的IP地址（源IP）
10.第17,18,19,20個字節(jié)  表示接收者的IP地址（目的IP）
三、ICMP數(shù)據(jù)分析 （ICMP數(shù)據(jù)頭8個字節(jié) +  報文數(shù)據(jù)32個字節(jié)）
1.第1個字節(jié)  說明ICMP報文類型（08 表示回應(yīng)請求報文，傳遞的ping命令通常用于測試信宿的可到性；00 表示回應(yīng)應(yīng)答報文）（如果是匹配的一組報文對，其標(biāo)識符和序列號是一樣的，且數(shù)據(jù)部分也是一樣的）
2.第2個字節(jié)  （00）指的是代碼為0，網(wǎng)絡(luò)不可達
3.第3,4個字節(jié)  檢驗和（checksum）
4.第5,6個字節(jié)  標(biāo)識符（Identifier）
5.第7,8個字節(jié)  報文的序列號（Sequence number)
6.第9個字節(jié)及以后總共32個字節(jié)  是報文的數(shù)據(jù)（Data）
四、TCP數(shù)據(jù)分析 （TCP包包頭 是用數(shù)據(jù)偏移字段表示的）
1.第1,2個字節(jié)是源端口
2.第3,4個字節(jié)是目的端口
3.第5,6,7,8個字節(jié)是序號（Sequence number）
4.第9,10,11,12個字節(jié)是確認序號（Acknowledge number）
5.第13，14個字節(jié)的前4位是數(shù)據(jù)偏移字段 （實際上是TCP報文首部的長度，因為首部長度不固定）
中間6位是保留字段（供往后使用，置零）
后面的6位分別是（緊急比特位URGent：當(dāng)URG=1時，注解此報文應(yīng)盡快傳送，而不要要本來的列隊次序來傳送；確認比特位ACK：只有當(dāng)ACK=1時，確認序號字段才有意義；急迫比特位PSH： 當(dāng)PSK=1時，注解懇求遠地TCP將本報文段立即送給應(yīng)用層，而不要比及全部緩存都填滿之后再向上交付；復(fù)位比特位ReSeT： 當(dāng)RST=1時，注解呈現(xiàn)嚴重錯誤，必須開釋連接，然后再重建傳輸連接。復(fù)位比特還用來拒絕一個不法報文段或拒絕打開一個連接；同步特位SYN：  在建樹連接時應(yīng)用，當(dāng)SYN=1而ACK=0時，注解這是一個連接懇求報文段。對方若贊成建樹連接，在發(fā)還的報文段中使SYN=1和ACK=1。是以，SYN=1默示這是一個連接懇求或毗鄰接管報文，而ACK的值用來區(qū)分是哪一種報文； 終止比特FINal：  用來開釋一個連接，當(dāng)FIN=1時，注解欲發(fā)送的字節(jié)串已經(jīng)發(fā)完，并請求開釋傳輸連接； ）
6.第15,16個字節(jié)   是窗口Window （默示報文段發(fā)送方的接管窗口，單位為字節(jié)，此窗口告訴對方，在未收到我的確認時，你可以或許發(fā)送的數(shù)據(jù)的字節(jié)數(shù)至多是此窗口的大小。）
7.第17,18個字節(jié)是檢驗和
8.第19,20個字節(jié)是緊急指針
9.第21到TCP首部的最后是選項和填充 （這部分可以有，可以沒有，具體字節(jié)數(shù)等于（數(shù)據(jù)偏移字段-20））
五、UDP數(shù)據(jù)分析
1.第1,2,個字節(jié)是源端口（Source Port）
2.第3,4個字節(jié)是目的端口（Destination Port）
3.第5,6個字節(jié)是UDP數(shù)據(jù)長度（Length）
4.第7,8個字節(jié)是校驗和 （checksum）
5.第9到最后字節(jié)是實際數(shù)據(jù)