网络抓包分析工具
32位64位无插件无广告
- 文件大小:3.8 MB
- 界面语言:中文
- 发布日期:2023-05-25
- 系统平台:Win7/WinXP/Win8/Win10
- 软件标签:浏览辅助
广告位500x320
网络抓包分析专用工具功效是以网卡获得数据文件或是依据过滤标准取下数据文件的非空子集。
1、挑选好捕包网卡,左连也有一些其他捕包标准选择,假如当选定网卡不兼容“杂类接受作用,系统软件会提醒相对应信息,发生该状况时您将没法获得与本网卡不相干的数据文件,换句话说,您没法获得别的电脑上中间的通信包,因此, 建议拆换网卡。 不兼容“杂类接受的网卡,大部分为一部分无线网络网卡及极少数专用型网络服务器/笔记本电脑网卡。
2、协议书过滤
一般状况下,并不选,除非是您对协议类型比较了解。
3、设定捕包缓存
确省的捕包缓冲区域尺寸为 1M,假如您的要跟踪的互联网经营规模比较大,可恰当调高该值;此外,假如跟踪服务器 CPU 解决工作能力不足,也需增加缓存;不然,很有可能发生丢包率的状况。
4、IP过滤
IP过滤里可以设定要想捕包的IP地址或者设定要解决的IP地址等信息。
5、端口号过滤
端口号过滤过滤里可以设定要想捕包的端口号或者设定要清除过滤的端口号等信息。
捕包分析
1、设定捕包过滤项
这儿的过滤和“跟踪每日任务过滤设定是单独分离的,请不要搞混,其可选择內容项大量。
以上选择项中,更为繁杂的是“数据信息块匹配一部分,详尽的详细介绍将在下面的章节目录一部分发生,这儿只必须配备好合理的网卡就可以,别的选择项能够不做一切设定。
IP包回看
1、有利于掌握初始包通信的地域分布状况。
2、根据将IP包回放进网卡上,仿真模拟初始IP包到互联网上传送状况,也能够类似捕包手机软件捕捉分析。
通信协议分析
捕包提前准备
捕包分析工具栏
逐渐捕包前,客户先要开展过滤设定,选择项內容包含
选网卡
假如您有几块网卡,必须选定能捕包到预期中的数据资料的网卡。
协议书过滤
对于Internet通信一部分,普遍的IP包种类为:TCP/UDP/ICMP。绝大多数是TCP联接的,例如HTTP(s)/SMTP/POP3/FTP/TELNET这些;一部分社交软件中除开选用TCP通讯方式外,也使用了UDP的传输技术,如QQ/SKYPE等;而普遍的ICMP包是由顾客的Ping造成的。
IP过滤
“IP过滤在捕包过滤应用更为普遍,IP匹配关键分两大类:一是没有通信方位,单纯性的是范畴的匹配,如上图所述中的“From:to种类;此外一类是带通信方位的一对一匹配,如上图所述“ 种类,不但匹配IP地址,也匹配通信的源IP和总体目标IP的方位。
端口号过滤
“端口号过滤只对于二种种类的DoD-IP包:TCP/UDP。
数据信息区尺寸
“数据信息区尺寸 的匹配对于全部DoD-IP种类包,但是必须表明的是,TCP/UDP的IP数据信息区是以具体数据信息区部位逐渐估算的,而其他类型的则把紧随IP呼和浩特后边的一部分作为数据信息区。
数据信息块匹配
“数据信息块匹配比较繁杂,但却十分有效.
在这儿,客户能够键入文字,还可以键入二进制,能够挑选特殊部位的匹配,还可以挑选随意部位的匹配,总而言之,该设定更加灵活功能强大。
完毕标准
默认设置标准下,当捕捉的包占有室内空间不必要10M时,全自动终止。
完毕于某一时间点,就是指捕包的截止时间。
分析捕捉包
客户按住“开始按钮运行捕包作用后,列表框中会全自动展示出满足条件的数据文件,并附加简易的分析。选定“分析左侧和右下方一部分是分析結果,右上端是初始二进制代码,选定左侧某一条目时,在右侧二进制地区的图形和其一一对应。
假如我们之前难得少有触碰协议书分析一部分,Tracknet能够非常好地帮助您深入了解TCP/IP协议。大家将在公司网站按时给予一些捕捉示例包,帮助客户学习培训分析多种类型的IP包。
1、挑选好捕包网卡,左连也有一些其他捕包标准选择,假如当选定网卡不兼容“杂类接受作用,系统软件会提醒相对应信息,发生该状况时您将没法获得与本网卡不相干的数据文件,换句话说,您没法获得别的电脑上中间的通信包,因此, 建议拆换网卡。 不兼容“杂类接受的网卡,大部分为一部分无线网络网卡及极少数专用型网络服务器/笔记本电脑网卡。
2、协议书过滤
一般状况下,并不选,除非是您对协议类型比较了解。
3、设定捕包缓存
确省的捕包缓冲区域尺寸为 1M,假如您的要跟踪的互联网经营规模比较大,可恰当调高该值;此外,假如跟踪服务器 CPU 解决工作能力不足,也需增加缓存;不然,很有可能发生丢包率的状况。
4、IP过滤
IP过滤里可以设定要想捕包的IP地址或者设定要解决的IP地址等信息。
5、端口号过滤
端口号过滤过滤里可以设定要想捕包的端口号或者设定要清除过滤的端口号等信息。
捕包分析
1、设定捕包过滤项
这儿的过滤和“跟踪每日任务过滤设定是单独分离的,请不要搞混,其可选择內容项大量。
以上选择项中,更为繁杂的是“数据信息块匹配一部分,详尽的详细介绍将在下面的章节目录一部分发生,这儿只必须配备好合理的网卡就可以,别的选择项能够不做一切设定。
IP包回看
1、有利于掌握初始包通信的地域分布状况。
2、根据将IP包回放进网卡上,仿真模拟初始IP包到互联网上传送状况,也能够类似捕包手机软件捕捉分析。
通信协议分析
捕包提前准备
捕包分析工具栏
逐渐捕包前,客户先要开展过滤设定,选择项內容包含
选网卡
假如您有几块网卡,必须选定能捕包到预期中的数据资料的网卡。
协议书过滤
对于Internet通信一部分,普遍的IP包种类为:TCP/UDP/ICMP。绝大多数是TCP联接的,例如HTTP(s)/SMTP/POP3/FTP/TELNET这些;一部分社交软件中除开选用TCP通讯方式外,也使用了UDP的传输技术,如QQ/SKYPE等;而普遍的ICMP包是由顾客的Ping造成的。
IP过滤
“IP过滤在捕包过滤应用更为普遍,IP匹配关键分两大类:一是没有通信方位,单纯性的是范畴的匹配,如上图所述中的“From:to种类;此外一类是带通信方位的一对一匹配,如上图所述“ 种类,不但匹配IP地址,也匹配通信的源IP和总体目标IP的方位。
端口号过滤
“端口号过滤只对于二种种类的DoD-IP包:TCP/UDP。
数据信息区尺寸
“数据信息区尺寸 的匹配对于全部DoD-IP种类包,但是必须表明的是,TCP/UDP的IP数据信息区是以具体数据信息区部位逐渐估算的,而其他类型的则把紧随IP呼和浩特后边的一部分作为数据信息区。
数据信息块匹配
“数据信息块匹配比较繁杂,但却十分有效.
在这儿,客户能够键入文字,还可以键入二进制,能够挑选特殊部位的匹配,还可以挑选随意部位的匹配,总而言之,该设定更加灵活功能强大。
完毕标准
默认设置标准下,当捕捉的包占有室内空间不必要10M时,全自动终止。
完毕于某一时间点,就是指捕包的截止时间。
分析捕捉包
客户按住“开始按钮运行捕包作用后,列表框中会全自动展示出满足条件的数据文件,并附加简易的分析。选定“分析左侧和右下方一部分是分析結果,右上端是初始二进制代码,选定左侧某一条目时,在右侧二进制地区的图形和其一一对应。
假如我们之前难得少有触碰协议书分析一部分,Tracknet能够非常好地帮助您深入了解TCP/IP协议。大家将在公司网站按时给予一些捕捉示例包,帮助客户学习培训分析多种类型的IP包。
