NetAnalyzer电脑版

NetAnalyzer电脑版是一套集网络数据采集、报文协议分析、统计、网络流量监控于一体易学易用的网络监测及协议分析软件，在这个网络时代，网络安全变得尤为重要，网络安全人员每天都需要查看大量的数据，不断的分析一些异常数据，今天小编就给各位网络管理人员以及网络软件开发人员推荐一款功能非常强大的数据监测分析工具——NetAnalyzer电脑版，NetAnalyzer电脑版采集网络数据，并对相关的数据进行分析，对于网络管理人员或从事网络软件开发的人是一个不错的工具。系统提供多种辅助工具方便用户更加深入的对原始数据进行还原。目前该系统已经支持60多种协议，覆盖TCP/IP协议模型各层，支持EthernetII、PPP、Cisco HDLC、Linux SLL等多种底层网络，并且提供TCP、UDP载荷数据查看，为符合国内用户软件还提供了多种中文编码方式，方便查看中文数据。另外还提供了远程抓包功能，方便对远程机器进行监控，侦测并排除网络问题。需要的朋友赶快下载试试吧！

基本介绍

NetAnalyzer它是一个集网络数据采集、报文协议分析、统计、网络流量监控于一体的网络管理工具软件，您可以使用这款软件采集网络数据，并对相关的数据进行分析，对于网络管理人员或从事网络软件研发的人是一个不错的工具。系统提供多种辅助工具方便用户更加深入的对原始数据进行还原。当前该系统已经支持60多种协议，覆盖TCP/IP协议模型各层，支持EthernetII、PPP、Cisco HDLC、Linux SLL等多种底层网络，并且提供TCP、UDP载荷数据查看，为符合国内用户软件还提供了多种中文编码方式，方便查看中文数据。此外还提供了远程抓包功能，方便对远程机器进行监控。

抓包技巧

技巧 一  抓取环回地址(127.0.0.1)的数据包
通过 route add 添加本地IP地址跳转，是数据经过指定的网管然后再传输到本机，通过 route delete 移除跳转，以减少不必要的跳转，影响系统网络效率
示例：
192.168.1.110 为本机IP地址
192.168.1.1   为网管地址
子网掩码视情况而定，若不清楚具体的iP地址，可以在DOS中 通过ipconfig 查看
代码如下：
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二  抓取ASDL数据包
在一些个别地方还在使用拨号上网（ASDL）,我们在抓包时，设置了TCP或UDP端口的过滤表达式，往往不起作用，事实上，因为拨号上网在IP层上封装了PPP协议，然后再通过    PPPoE封装PPP协议，如下图所示
对于该种，协议Winpcap所使用的过滤表达式会与一般的方式不同，对于这部分抓包需要使用 pppoes and (XXX) 方式
示例：
pppoes and (ip host 192.168.0.1 and tcp port 80)
技巧 三  Winpcap 自定义安装包
为了配合NetAnalyzer2016的发布，特地将Winpcap原始安装包中的主要文件分离出来实现，软件的自动安装，现在特地将这部分文件分享出来，希望对你有所帮助
分离出文件有x86和x64，分别对应不同的系统
步骤1  npf.sys 需要复制到 C:\Windows\System32\drivers 文件夹下
剩余的三个文件（Packet.dll、pthreadVC.dll、wpacp.dll）
x86 复制到 C:\Windows\System32 文件夹下
x64 复制到 C:\Windows\SysWOW64 文件夹下
步骤2 建立服务
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
sc start npf
为了实现自动安装，特意写了两个bat脚本
@rem   -------------------------------------
@rem      Cat Studio v 0.1
@rem   -------------------------------------
@rem   时间：2016/1/14 20:00:07
@rem   作者：KEVIN-PC
@rem   说明：
@echo off
title 驱动服务安装
cls
:main
echo 正在安装驱动服务……
if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
:forX86
echo x86
echo 正在复制文件……
copy "%~dp0\x86\npf.sys"  "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x86\Packet.dll"  "%windir%\System32\Packet.dll"
copy "%~dp0\x86\pthreadVC.dll"  "%windir%\System32\pthreadVC.dll"
copy "%~dp0\x86\wpcap.dll"  "%windir%\System32\wpcap.dll"
echo 正在创建服务……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在启动服务……
sc start npf
echo 操作完成
exit
:forX64
echo x64
echo 正在复制文件……
copy "%~dp0\x64\npf.sys"  "%windir%\System32\drivers\npf.sys"
copy "%~dp0\x64\Packet.dll"  "%windir%\SysWOW64\Packet.dll"
copy "%~dp0\x64\pthreadVC.dll"  "%windir%\SysWOW64\pthreadVC.dll"
copy "%~dp0\x64\wpcap.dll"  "%windir%\SysWOW64\wpcap.dll"
echo 正在创建服务……
sc create npf binPath= System32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在启动服务……
sc start npf
echo 操作完成
exit
卸载脚本


复制代码
1 @rem   -------------------------------------
2 @rem      Cat Studio v 0.1   墨云软件
3 @rem   -------------------------------------
4 @rem   时间：2016/1/14 20:00:07
5 @rem   作者：KEVIN-PC
6 @rem   说明：
7
8 @echo off
9 title 卸载驱动服务
10 cls
11
12
13 :main
14 echo 正在卸载驱动服务……
15 if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
16
17
18 :forX86
19
20 echo x86
21 echo 正在停止服务……
22 sc stop npf
23 echo 正在删除服务……
24 sc delete npf
25 echo 正在删除文件……
26 del  %windir%\System32\drivers\npf.sys
27 del  %windir%\System32\Packet.dll
28 del  %windir%\System32\pthreadVC.dll
29 del  %windir%\System32\wpcap.dll
30 echo 操作完成
31 exit
32
33 :forX64
34
35 echo x64
36 echo 正在停止服务……
37 sc stop npf
38 echo 正在删除服务……
39 sc delete npf
40 echo 正在删除文件……
41 del  %windir%\System32\drivers\npf.sys
42 del  %windir%\SysWOW64\Packet.dll
43 del  %windir%\SysWOW64\pthreadVC.dll
44 del  %windir%\SysWOW64\wpcap.dll
45 echo 操作完成
46 exit