NetAnalyzer V5.6.0.38
分享到:
NetAnalyzer 是一套集网络数据采集、报文协议分析、统计、网络流量监控于一体易学易用的网络监测及协议分析软件,在这个网络时代,网络安全变得尤为重要,网络安全人员每天都需要查看大量的数据,不断的分析一些异常数据,今天小编就给各位网络管理人员以及网络软件开发人员推荐一款功能非常强大的数据监测分析工具——NetAnalyzer,NetAnalyzer采集网络数据,并对相关的数据进行分析,对于网络管理人员或从事网络软件开发的人是一个不错的工具。系统提供多种辅助工具方便用户更加深入的对原始数据进行还原。目前该系统已经支持60多种协议,覆盖TCP/IP协议模型各层,支持EthernetII、PPP、Cisco HDLC、Linux SLL等多种底层网络,并且提供TCP、UDP载荷数据查看,为符合国内用户软件还提供了多种中文编码方式,方便查看中文数据。另外还提供了远程抓包功能,方便对远程机器进行监控,侦测并排除网络问题。需要的朋友赶快下载试试吧!
通过 route add 添加本地IP地址跳转,是数据经过指定的网管然后再传输到本机,通过 route delete 移除跳转,以减少不必要的跳转,影响系统网络效率
示例:
192.168.1.110 为本机IP地址
192.168.1.1 为网管地址
子网掩码视情况而定,若不清楚具体的iP地址,可以在DOS中 通过ipconfig 查看
代码如下:
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二 抓取ASDL数据包
在一些个别地方还在使用拨号上网(ASDL),我们在抓包时,设置了TCP或UDP端口的过滤表达式,往往不起作用,事实上,因为拨号上网在IP层上封装了PPP协议,然后再通过 PPPoE封装PPP协议,如下图所示
对于该种,协议Winpcap所使用的过滤表达式会与一般的方式不同,对于这部分抓包需要使用 pppoes and (XXX) 方式
示例:
pppoes and (ip host 192.168.0.1 and tcp port 80)
技巧 三 Winpcap 自定义安装包
为了配合NetAnalyzer2016的发布,特地将Winpcap原始安装包中的主要文件分离出来实现,软件的自动安装,现在特地将这部分文件分享出来,希望对你有所帮助
分离出文件有x86和x64,分别对应不同的系统
步骤1 npf.sys 需要复制到 C:WindowsSystem32drivers 文件夹下
剩余的三个文件(Packet.dll、pthreadVC.dll、wpacp.dll)
x86 复制到 C:WindowsSystem32 文件夹下
x64 复制到 C:WindowsSysWOW64 文件夹下
步骤2 建立服务
sc create npf binPath= System32driversnpf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
sc start npf
为了实现自动安装,特意写了两个bat脚本
@rem -------------------------------------
@rem Cat Studio v 0.1
@rem -------------------------------------
@rem 时间:2016/1/14 20:00:07
@rem 作者:KEVIN-PC
@rem 说明:
@echo off
title 驱动服务安装
cls
:main
echo 正在安装驱动服务……
if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
:forX86
echo x86
echo 正在复制文件……
copy "%~dp0x86npf.sys" "%windir%System32driversnpf.sys"
copy "%~dp0x86Packet.dll" "%windir%System32Packet.dll"
copy "%~dp0x86pthreadVC.dll" "%windir%System32pthreadVC.dll"
copy "%~dp0x86wpcap.dll" "%windir%System32wpcap.dll"
echo 正在创建服务……
sc create npf binPath= System32driversnpf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在启动服务……
sc start npf
echo 操作完成
exit
:forX64
echo x64
echo 正在复制文件……
copy "%~dp0x64npf.sys" "%windir%System32driversnpf.sys"
copy "%~dp0x64Packet.dll" "%windir%SysWOW64Packet.dll"
copy "%~dp0x64pthreadVC.dll" "%windir%SysWOW64pthreadVC.dll"
copy "%~dp0x64wpcap.dll" "%windir%SysWOW64wpcap.dll"
echo 正在创建服务……
sc create npf binPath= System32driversnpf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在启动服务……
sc start npf
echo 操作完成
exit
卸载脚本
复制代码
1 @rem -------------------------------------
2 @rem Cat Studio v 0.1 墨云软件
3 @rem -------------------------------------
4 @rem 时间:2016/1/14 20:00:07
5 @rem 作者:KEVIN-PC
6 @rem 说明:
7
8 @echo off
9 title 卸载驱动服务
10 cls
11
12
13 :main
14 echo 正在卸载驱动服务……
15 if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
16
17
18 :forX86
19
20 echo x86
21 echo 正在停止服务……
22 sc stop npf
23 echo 正在删除服务……
24 sc delete npf
25 echo 正在删除文件……
26 del %windir%System32driversnpf.sys
27 del %windir%System32Packet.dll
28 del %windir%System32pthreadVC.dll
29 del %windir%System32wpcap.dll
30 echo 操作完成
31 exit
32
33 :forX64
34
35 echo x64
36 echo 正在停止服务……
37 sc stop npf
38 echo 正在删除服务……
39 sc delete npf
40 echo 正在删除文件……
41 del %windir%System32driversnpf.sys
42 del %windir%SysWOW64Packet.dll
43 del %windir%SysWOW64pthreadVC.dll
44 del %windir%SysWOW64wpcap.dll
45 echo 操作完成
46 exit
2、软件默认的安装路径是C:Program Files (x86)TwzyNetAnalyzer,如需安装到其他盘符下请点击“浏览”,选后路径后点击确定,然后点击下一步。
3、按提示框点击“下一步”
4、进入自动安装,因各电脑配置不同安装消耗的时间也不同,请耐心等待。
5、如出现界面表示安装成功,点击“关闭”即可。
6、有部分电脑没有安装Winpcap,第一次运行时会弹窗提示,点击确定即可,如图
7、点击“确定”软件会帮助安装Winpcap
8、按提示框点击“next”
9、按下图操作即可。
10、选择“install”如图
11、进入自动安装
12、出现下图表示Winpcap安装成功,点击“finish”结束
2、修复在分析一些协议不能进行中英文切换的问题,
3、新增在协议树中选定字段,十六进制显示区域自动滚动到原始数据所选定的位置,
4、修复使用键盘定位数据包,没有更新当前索引值得问题,
5、更新列表的相关的控件显示进行了统一,
6、更新启用新的流量监控工具,
7、修改文件注册界面中部分文字错误的问题,
8、删除删除流量记录查看工具,
9、删除流量记录功能。
基本介绍
NetAnalyzer它是一个集网络数据采集、报文协议分析、统计、网络流量监控于一体的网络管理工具软件,您可以使用这款软件采集网络数据,并对相关的数据进行分析,对于网络管理人员或从事网络软件研发的人是一个不错的工具。系统提供多种辅助工具方便用户更加深入的对原始数据进行还原。当前该系统已经支持60多种协议,覆盖TCP/IP协议模型各层,支持EthernetII、PPP、Cisco HDLC、Linux SLL等多种底层网络,并且提供TCP、UDP载荷数据查看,为符合国内用户软件还提供了多种中文编码方式,方便查看中文数据。此外还提供了远程抓包功能,方便对远程机器进行监控。抓包技巧
技巧 一 抓取环回地址(127.0.0.1)的数据包通过 route add 添加本地IP地址跳转,是数据经过指定的网管然后再传输到本机,通过 route delete 移除跳转,以减少不必要的跳转,影响系统网络效率
示例:
192.168.1.110 为本机IP地址
192.168.1.1 为网管地址
子网掩码视情况而定,若不清楚具体的iP地址,可以在DOS中 通过ipconfig 查看
代码如下:
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二 抓取ASDL数据包
在一些个别地方还在使用拨号上网(ASDL),我们在抓包时,设置了TCP或UDP端口的过滤表达式,往往不起作用,事实上,因为拨号上网在IP层上封装了PPP协议,然后再通过 PPPoE封装PPP协议,如下图所示
对于该种,协议Winpcap所使用的过滤表达式会与一般的方式不同,对于这部分抓包需要使用 pppoes and (XXX) 方式
示例:
pppoes and (ip host 192.168.0.1 and tcp port 80)
技巧 三 Winpcap 自定义安装包
为了配合NetAnalyzer2016的发布,特地将Winpcap原始安装包中的主要文件分离出来实现,软件的自动安装,现在特地将这部分文件分享出来,希望对你有所帮助
分离出文件有x86和x64,分别对应不同的系统
步骤1 npf.sys 需要复制到 C:WindowsSystem32drivers 文件夹下
剩余的三个文件(Packet.dll、pthreadVC.dll、wpacp.dll)
x86 复制到 C:WindowsSystem32 文件夹下
x64 复制到 C:WindowsSysWOW64 文件夹下
步骤2 建立服务
sc create npf binPath= System32driversnpf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
sc start npf
为了实现自动安装,特意写了两个bat脚本
@rem -------------------------------------
@rem Cat Studio v 0.1
@rem -------------------------------------
@rem 时间:2016/1/14 20:00:07
@rem 作者:KEVIN-PC
@rem 说明:
@echo off
title 驱动服务安装
cls
:main
echo 正在安装驱动服务……
if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
:forX86
echo x86
echo 正在复制文件……
copy "%~dp0x86npf.sys" "%windir%System32driversnpf.sys"
copy "%~dp0x86Packet.dll" "%windir%System32Packet.dll"
copy "%~dp0x86pthreadVC.dll" "%windir%System32pthreadVC.dll"
copy "%~dp0x86wpcap.dll" "%windir%System32wpcap.dll"
echo 正在创建服务……
sc create npf binPath= System32driversnpf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在启动服务……
sc start npf
echo 操作完成
exit
:forX64
echo x64
echo 正在复制文件……
copy "%~dp0x64npf.sys" "%windir%System32driversnpf.sys"
copy "%~dp0x64Packet.dll" "%windir%SysWOW64Packet.dll"
copy "%~dp0x64pthreadVC.dll" "%windir%SysWOW64pthreadVC.dll"
copy "%~dp0x64wpcap.dll" "%windir%SysWOW64wpcap.dll"
echo 正在创建服务……
sc create npf binPath= System32driversnpf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
echo 正在启动服务……
sc start npf
echo 操作完成
exit
卸载脚本
复制代码
1 @rem -------------------------------------
2 @rem Cat Studio v 0.1 墨云软件
3 @rem -------------------------------------
4 @rem 时间:2016/1/14 20:00:07
5 @rem 作者:KEVIN-PC
6 @rem 说明:
7
8 @echo off
9 title 卸载驱动服务
10 cls
11
12
13 :main
14 echo 正在卸载驱动服务……
15 if /i "%processor_architecture%"=="x86" (goto forX86) else (goto forX64)
16
17
18 :forX86
19
20 echo x86
21 echo 正在停止服务……
22 sc stop npf
23 echo 正在删除服务……
24 sc delete npf
25 echo 正在删除文件……
26 del %windir%System32driversnpf.sys
27 del %windir%System32Packet.dll
28 del %windir%System32pthreadVC.dll
29 del %windir%System32wpcap.dll
30 echo 操作完成
31 exit
32
33 :forX64
34
35 echo x64
36 echo 正在停止服务……
37 sc stop npf
38 echo 正在删除服务……
39 sc delete npf
40 echo 正在删除文件……
41 del %windir%System32driversnpf.sys
42 del %windir%SysWOW64Packet.dll
43 del %windir%SysWOW64pthreadVC.dll
44 del %windir%SysWOW64wpcap.dll
45 echo 操作完成
46 exit
安装教程
1、首先到本页面下方下载数据压缩包然后进行解压,解压出的文件夹里有个“NetAnalyzer_V2.8.2.26.3786098469.msi”可执行文件,双击可执行文件进入安装,点击下一步如图2、软件默认的安装路径是C:Program Files (x86)TwzyNetAnalyzer,如需安装到其他盘符下请点击“浏览”,选后路径后点击确定,然后点击下一步。
3、按提示框点击“下一步”
4、进入自动安装,因各电脑配置不同安装消耗的时间也不同,请耐心等待。
5、如出现界面表示安装成功,点击“关闭”即可。
6、有部分电脑没有安装Winpcap,第一次运行时会弹窗提示,点击确定即可,如图
7、点击“确定”软件会帮助安装Winpcap
8、按提示框点击“next”
9、按下图操作即可。
10、选择“install”如图
11、进入自动安装
12、出现下图表示Winpcap安装成功,点击“finish”结束
更新内容
1、新增EAP、CiscoSLARP、EGP、ECP、GDOI、GGP、DSR、IFMP、PIM、PGM等协议,2、修复在分析一些协议不能进行中英文切换的问题,
3、新增在协议树中选定字段,十六进制显示区域自动滚动到原始数据所选定的位置,
4、修复使用键盘定位数据包,没有更新当前索引值得问题,
5、更新列表的相关的控件显示进行了统一,
6、更新启用新的流量监控工具,
7、修改文件注册界面中部分文字错误的问题,
8、删除删除流量记录查看工具,
9、删除流量记录功能。
展开更多
NetAnalyzer V5.6.0.38下载地址
- 需先下载高速下载器:
- 专用下载:
- 其它下载: