预备知识

1、科来网络分析系统是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

故障诊断:自动诊断40多种网络故障,自动定位故障点,自动分析故障产生的原因并推荐解决方法;

流量分析:多达42种的流量分析数据,能对整个网络、单个部门、单个VLAN、单个IP和单个MAC进行统计分析;

安全分析:查找网络中存在的安全风险;

性能分析:查找网络性能瓶颈;

协议分析:深入分析网络中的所有应用;

网络连接和通讯监视:直观反映网络中机器的连接情况,监视网络活动。

2、TCP/IP模型

打开后,界面如下,然后点击“开始”按钮。

打开软件后,双击桌面上的命令提示符,打开cmd后,输入ipconfig,查看ip地址。如图:

打开目标主机windows xp,双击桌面上的命令提示符,输入命令ping 192.168.1.142(2003主机的)。如图:

返回windows 2003,打开“科学网络分析系统”然后点击icmp中的echo reply,然后点击“协议”栏。如图:

双击echo reply。进行协议分析。如图:

上面部分,是windows xp发送的四个ping包。如图:

下面我们以最后一个包为例讲解

双击编号223ping包,打开后,如图:

packer information:

(1)packet info:这里描述的是packet的基本信息

(2)Etheret:

目标mac、源mac、协议:ip

(3)Ip:

Version:4、

ip header length:20字节(最短20,最长60)

total length:60(包括头部长度和数据长度)

分段标志:保留(第一位):为保留值,必须为0;

分段(DF):当值为0是 可以分片,当值为1时 不可分片;

更多分段(MF):当值为0时,最后一个分片,当值为1时还有分片。

分段偏移:指示了所属数据报中的位置,有助于数据报重组

生存时间:设置ttl值以防止数据包不断在ip互联网络上永不终止地循环。

上层协议:1(icmp的协议号为1)

校验和:这里的checksum是校验ip头部是否有错误

源ip:192.168.1.142

目标ip:192.168.1.141

(4)Icmp:

Type:0表示icmp的echo reply包

Code:0

校验和:发送ICMP报文时,必须由程序自己计算校验和,将它填入ICMP头部对应的域中。

(5)Fcs:是802.3帧和以太网帧的最后一个字段,用于保存帧的CRC的校验值。

点击“开始”——“管理工具”——“服务”,打开服务。如图:

开启telnet服务。如图:

返回windows 2003上,打开科来网络分析系统2010。如图:

返回主机windows xp,打开cmd。输入telnet 192.168.1.145,telnet到windows 2003上。如图:

注:telnet是会出现提示,输入n,输入用户名(administrator)和密码(123456)即可。

选择tcp下的telnet协议 ,双击telnet。然后可以查看某一包,我们双击编号为361的包查看。如图:

下图是我们抓到的packet。(此处不分析了)

科来网络分析系统与数据包分析相关推荐

  1. 从零开始学习网络数据包分析:科来抓包的入门教程

    验证TCP/IP协议栈结构.帧结构 准备:         用到的软件:科来网络分析系统.putty         1)准备两台虚拟机(我这里准备windows2003.7),并让两台虚拟机可以互相 ...

  2. 网络分析系列之一 网络数据包分析基础知识

    在高速发达的计算机网络世界,网络和系统运维者每天都可能面对成千上万的故障问题,从简单的终端病毒感染,到复杂的网络配置,甚至更为复杂的应用架构.当问题出现,我们永远也不可能立即解决所有的,而良好的知识储 ...

  3. 科来网络分析系统概要介绍

    转自:[url]http://www.csna.cn/viewthread.php?tid=10545[/url] (小窍门:如何用50节点的技术交流版诊断50节点以上的网络,本人现在的网络有90个节 ...

  4. 【php毕业设计】基于php+mysql+apache的网络数据包分析工具设计与实现(毕业论文+程序源码)——网络数据包分析工具

    基于php+mysql+apache的网络数据包分析工具设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于php+mysql+apache的网络数据包分析工具设计与实现,文章末尾附有本毕业设 ...

  5. Linux系统捕获数据包流程

    Linux系统捕获数据包流程 为了提高数据包的捕获效率,瓶颈问题是一个需要非常关注的焦点.减少在捕获数据包过程中的瓶颈,就能够提高数据包捕获的整体性能.下面本文将以Linux操作系统为平台,分析捕获数 ...

  6. pcap文件解析工具_【免费毕设】PHP网络数据包分析工具的设计与开发(源代码+论文)...

    点击上方"蓝字"关注我们目录 系统设计 网络数据包分析系统的设计 整个网络数据报分析工具采用模块化的设计思想,原因是许多程序太长或太复杂,很难写在单一单元中.如果把代码分为较小的功 ...

  7. 可视化数据包分析工具-CapAnalysis

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://chenguang.blog.51cto.com/350944/1325742 可 ...

  8. 写一个java的网络数据包分析程序(一)

    需要写一个工具监控我所负责项目中的服务器与客户端的交易事件,而我又不方便修改系统代码(因为此工具只是我自己为了工作方便而作),因此需要通过监听并分析网络数据包来获取信息. 原本打算将tcpdump的C ...

  9. gsm短信猫长短信pdu数据包分析[转]

    原文地址:gsm短信猫长短信pdu数据包分析作者:sunnyboy 查看原文:http://blog.appdoc.cn/2011/04/29/gsm-pdu-packet-analyze [capt ...

  10. Wireshark数据包分析——Teardrop泪滴攻击

    本文仅做数据包学习使用! 一.泪滴攻击原理 Teardrop攻击是一种拒绝服务攻击,是一种针对IP协议的攻击方法,顾名思义,Teardrop攻击是一种令人落泪的攻击手段,可见其破坏威力很强大.它利用发 ...

最新文章

  1. Z 字形变换 C++实现 java实现 leetcode系列(六)
  2. python画折线图代码-python编程:如何使用python代码绘制折线图?
  3. 【Linux命令大全】
  4. Spring核心注释
  5. 【渝粤教育】国家开放大学2018年秋季 1344T金融风险管理 参考试题
  6. linux下GPRS模块ppp拨号上网
  7. 小企业文件打印服务器,小企业云服务器方案
  8. vba编程把纯文本转换成html,如何在Excel的单元格中将HTML转换为文本?
  9. bcache使用教程
  10. 【半年总结】愿有岁月可回首
  11. transformer中attention计算方式_Transformer在推荐模型中的应用总结
  12. jquery广告轮播插件
  13. 中南大学计算机网络期末试卷,中南大学计算机网络期末复习试卷1
  14. js添加class_用D3.js 十分钟实现字符跳动效果
  15. 简述mysql完全备份过程_【SQL】MySQL之使用mysqldump全备份及恢复过程详解_MySQL
  16. Java程序员必备的一些流程图(拿走不谢)
  17. ftp连接530错误
  18. 腾讯翻译君在线翻译怎么翻译整个文件_希腊语怎么翻译?教你两个超实用的翻译方法...
  19. element修改图标的大小
  20. Android破解——支付宝内购破解方法总结

热门文章

  1. cmd - 批量重命名文件
  2. python面向对象实现算术编码
  3. 【动画消消乐|CSS】083.纯CSS实现卡通齿轮效果
  4. php laravel手册,【laravel7.x中文文档】集合
  5. 中兴iptv机顶盒破解教程图文:亲测中兴B760EV3、B860A、B860AV1.1完美安装应用!非ttl破解![转]
  6. 红宝书第四版的一个错误?
  7. 【路径规划】基于遗传算法求解同时取送货车辆路径问题matlab代码
  8. 全通阅卷系统服务器配置,网上阅卷系统建设方案(24页)-原创力文档
  9. Springboot配置文件
  10. NideShop:基于Node.js+MySQL开发的高仿网易严选开源B2C商城