NetAnalyzer電腦版

NetAnalyzer電腦版是一套集網絡數據采集、報文協(xié)議分析、統(tǒng)計、網絡流量監(jiān)控于一體易學易用的網絡監(jiān)測及協(xié)議分析軟件，在這個網絡時代，網絡安全變得尤為重要，網絡安全人員每天都需要查看大量的數據，不斷的分析一些異常數據，今天小編就給各位網絡管理人員以及網絡軟件開發(fā)人員推薦一款功能非常強大的數據監(jiān)測分析工具——NetAnalyzer電腦版，NetAnalyzer電腦版采集網絡數據，并對相關的數據進行分析，對于網絡管理人員或從事網絡軟件開發(fā)的人是一個不錯的工具。系統(tǒng)提供多種輔助工具方便用戶更加深入的對原始數據進行還原。目前該系統(tǒng)已經支持60多種協(xié)議，覆蓋TCP/IP協(xié)議模型各層，支持EthernetII、PPP、Cisco HDLC、Linux SLL等多種底層網絡，并且提供TCP、UDP載荷數據查看，為符合國內用戶軟件還提供了多種中文編碼方式，方便查看中文數據。另外還提供了遠程抓包功能，方便對遠程機器進行監(jiān)控，偵測并排除網絡問題。需要的朋友趕快下載試試吧！

基本介紹

NetAnalyzer它是一個集網絡數據采集、報文協(xié)議分析、統(tǒng)計、網絡流量監(jiān)控于一體的網絡管理工具軟件，您可以使用這款軟件采集網絡數據，并對相關的數據進行分析，對于網絡管理人員或從事網絡軟件研發(fā)的人是一個不錯的工具。系統(tǒng)提供多種輔助工具方便用戶更加深入的對原始數據進行還原。當前該系統(tǒng)已經支持60多種協(xié)議，覆蓋TCP/IP協(xié)議模型各層，支持EthernetII、PPP、Cisco HDLC、Linux SLL等多種底層網絡，并且提供TCP、UDP載荷數據查看，為符合國內用戶軟件還提供了多種中文編碼方式，方便查看中文數據。此外還提供了遠程抓包功能，方便對遠程機器進行監(jiān)控。

抓包技巧

技巧 一  抓取環(huán)回地址(127.0.0.1)的數據包
通過 route add 添加本地IP地址跳轉，是數據經過指定的網管然后再傳輸到本機，通過 route delete 移除跳轉，以減少不必要的跳轉，影響系統(tǒng)網絡效率
示例：
192.168.1.110 為本機IP地址
192.168.1.1   為網管地址
子網掩碼視情況而定，若不清楚具體的iP地址，可以在DOS中 通過ipconfig 查看
代碼如下：
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二  抓取ASDL數據包
在一些個別地方還在使用撥號上網（ASDL）,我們在抓包時，設置了TCP或UDP端口的過濾表達式，往往不起作用，事實上，因為撥號上網在IP層上封裝了PPP協(xié)議，然后再通過    PPPoE封裝PPP協(xié)議，如下圖所示
對于該種，協(xié)議Winpcap所使用的過濾表達式會與一般的方式不同，對于這部分抓包需要使用 pppoes and (XXX) 方式
示例：
pppoes and (ip host 192.168.0.1 and tcp port 80)
技巧 三  Winpcap 自定義安裝包
為了配合NetAnalyzer2016的發(fā)布，特地將Winpcap原始安裝包中的主要文件分離出來實現，軟件的自動安裝，現在特地將這部分文件分享出來，希望對你有所幫助
分離出文件有x86和x64，分別對應不同的系統(tǒng)
步驟1  npf.sys 需要復制到 C:\Windows\System32\drivers 文件夾下
剩余的三個文件（Packet.dll、pthreadVC.dll、wpacp.dll）
x86 復制到 C:\Windows\System32 文件夾下
x64 復制到 C:\Windows\SysWOW64 文件夾下
步驟2 建立服務
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
sc start npf
為了實現自動安裝，特意寫了兩個bat腳本
@rem   -------------------------------------
@rem      Cat Studio v 0.1
@rem   -------------------------------------
@rem   時間：2016/1/14 20:00:07
@rem   作者：KEVIN-PC
@rem   說明：
@echo off
title 驅動服務安裝
cls
:main
echo 正在安裝驅動服務……
if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
:forX86
echo x86
echo 正在復制文件……
copy "%~dp0\x86\npf.sys"  "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x86\Packet.dll"  "%windir%\System32\Packet.dll"
copy "%~dp0\x86\pthreadVC.dll"  "%windir%\System32\pthreadVC.dll"
copy "%~dp0\x86\wpcap.dll"  "%windir%\System32\wpcap.dll"
echo 正在創(chuàng)建服務……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動服務……
sc start npf
echo 操作完成
exit
:forX64
echo x64
echo 正在復制文件……
copy "%~dp0\x64\npf.sys"  "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x64\Packet.dll"  "%windir%\SysWOW64\Packet.dll"
copy "%~dp0\x64\pthreadVC.dll"  "%windir%\SysWOW64\pthreadVC.dll"
copy "%~dp0\x64\wpcap.dll"  "%windir%\SysWOW64\wpcap.dll"
echo 正在創(chuàng)建服務……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在啟動服務……
sc start npf
echo 操作完成
exit
卸載腳本


復制代碼
1 @rem   -------------------------------------
2 @rem      Cat Studio v 0.1   墨云軟件
3 @rem   -------------------------------------
4 @rem   時間：2016/1/14 20:00:07
5 @rem   作者：KEVIN-PC
6 @rem   說明：
7
8 @echo off
9 title 卸載驅動服務
10 cls
11
12
13 :main
14 echo 正在卸載驅動服務……
15 if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
16
17
18 :forX86
19
20 echo x86
21 echo 正在停止服務……
22 sc stop npf
23 echo 正在刪除服務……
24 sc delete npf
25 echo 正在刪除文件……
26 del  %windir%\System32\drivers\npf.sys
27 del  %windir%\System32\Packet.dll
28 del  %windir%\System32\pthreadVC.dll
29 del  %windir%\System32\wpcap.dll
30 echo 操作完成
31 exit
32
33 :forX64
34
35 echo x64
36 echo 正在停止服務……
37 sc stop npf
38 echo 正在刪除服務……
39 sc delete npf
40 echo 正在刪除文件……
41 del  %windir%\System32\drivers\npf.sys
42 del  %windir%\SysWOW64\Packet.dll
43 del  %windir%\SysWOW64\pthreadVC.dll
44 del  %windir%\SysWOW64\wpcap.dll
45 echo 操作完成
46 exit