一款秒杀wireshark和burpsuite的国产 络分析神器，你还没用过/h1>

文章目录

• 一款秒杀wireshark和burpsuite的国产 络分析神器，你还没用过/li>
• • 简介
  • 下载
  • 安装
  • 使用
• 入门详细指南
• • 1 前言
  • 2 分析引导
  • • 2.1 分析模式
    • 2.2 选择 络适配器
    • 2.3 过滤器
    • 2.4 媒介类型
    • 2.5 络档案
    • 2.6 分析方案
    • 2.7 开始分析
  • 3 整体布局
  • • 3.1 标题栏
    • 3.2 功能区
    • 3.3 节点浏览器
    • 3.4 主视图区
    • • 我的图表
      • 概要统计
      • 诊断
      • 协议
      • 物理端点
      • IP 端点
      • 物理会话
      • IP 会话
      • TCP 会话
      • UDP 会话
      • 进程
      • 应用
      • 客户端
      • VoIP 呼叫
      • 端口
      • 矩阵
      • 数据包
      • 日志
      • 表
    • 3.5 警 浏览器
  • 4 分析方案设置
  • • 4.1 分析方案设置
    • 4.2 分析对象
    • 4.3 诊断
    • 4.4 分析视图
    • • 显示/隐藏视图
      • 设置视图显示顺序
    • 4.5 数据包显示缓存
    • • 数据包显示缓存
      • TCP 会话分析缓存
    • 4.6 数据包过滤器
    • 4.7 数据包保存
    • 4.8 会话筛选器
    • 4.9 日志设置
    • 4.10 日志保存
  • 5 数据管理
  • • 5.1 数据包
    • • 导出数据包
      • 导入数据包
    • 5.2 数据存储
    • • 数据包文件存储

简介

我也是最近在机缘巧合之下才遇到的这款神器，原本是想找WireShark相关的资料给学弟用的，结果却意外的发现了这款科来 络分析系统，这款软件是绿色免费的，无需注册无需激活，下载就能用，那接下来就来介绍一下这款 络分析系统吧。
先放两张图

下载

方法一：
你可以直接百度搜索“科来 络分析系统”。

方法二：
当然你可以直接点点击我下面的这个链接直接进入到下载页面。
科来首页
进入到如下界面。

安装

点击下载之后找到所下载文件的保存路径。建议大家安装软件的视口专门建一个文件夹，这样便于管理和卸载。（上边两个文件夹是我安装好之后的）

下一步

使用

首页是做了一个资讯，是科来的 络分析博客平台的文章推荐。

2.1 分析模式

• 回放分析
  回放分析以数据包存储文件作为第二分析数据源，提供历史问题回溯分析，并支持
  原速和快速两种回放模式。

2.2 选择 络适配器

系统能够自动检测和显示当前的 络适配器及其 IP 地址、每秒数据包数，并图形
化的显示当前 络适配器的流量趋势，您可以根据实际情况选择用于采集数据的
络适配器。系统支持多 卡的数据采集，您可以同时选择多块 卡进行数据源的采
集。

2.3 过滤器

过滤器可以按照您的需求来捕获数据，如果您需要捕获和分析特定的数据信息，您
可以设置过滤器，以排除不需要的数据。合理的设置过滤器不仅能够提高您的分析
效率，而且也能提高系统的分析性能。
开始数据捕获前，双击分析方案或单击分析方案右键菜单，可进行数据捕捉过滤器
设置。

2.4 媒介类型

开始分析前，您可以在系统引导界面的配置信息区，设置媒介类型。
系统科来 络分析系统默认提供了几种常见的媒介类型。您可以根据实际 络中使
用的通信机制不同，选择不同的传输媒介。如：Ethernet，802.11，Token Ring，
Raw IP，Cisco HDLC,PPP for POS,Cisco Fabric Path(CFP)。
每个分析工程可以选择一种媒介类型，系统默认为 Ethernet。选择媒介类型后，系
统会根据选定媒介类型的协议规则对采集到的 络流量进行分析、统计和解码。

媒介类型选择错误，会导致系统无法分析和统计出正确的 络通信情况。

2.5 络档案

科来 络分析系统提出了全新的 络档案概念。 络档案用于保存某个特定 络的
分析配置信息，包括该 络的带宽，内部 络节点的分组配置，对应的名字表以及
针对该 络的警 设置。
如果你使用科来 络分析系统在不同的 络位置进行实时抓包分析，你可以为每个
络创建对应的 络档案。当回放一个或者多个来自外部 络的数据包文件时，你
也可以为其创建专门的 络档案，更有效更准确的分析相应的流量数据。

• 全面分析
  全面分析方案针对 络全局、单个 络对象、 络应用等进行全面、细致的分
  析和统计，包括通讯流量、会话、协议、常规的通讯参数等所有数据。
• 安全分析
  安全分析方案主要是进行疑似蠕虫病毒分析、TCP 端口扫描分析、疑似 ARP
  攻击分析、可疑会话分析、疑似发起 DoS攻击分析和疑似受到 DoS 攻击分析。
• HTTP 应用分析
  HTTP 应用分析方案主要分析 HTTP 应用的流、客户端与服务器的流量、诊断
  HTTP 络应用的故障与性能。
• 邮件应用分析
  邮件应用分析方案主要针对基于 SMTP 及 POP3 协议的 Email 应用流量统计
  与故障诊断分析。
• DNS 应用分析
  DNS 应用分析方案主要分析 DNS 络应用、诊断 DNS 络应用故障、性能
  并对 DNS 做日志记录的保存。
• FTP 应用分析
  FTP 高级分析分案主要针对 FTP 络应用进行流量统计、日志记录与故障诊
  断。
• VoIP 应用分析
  VoIP 分析方案主要针对 络应用中的 VoIP 呼叫进行流量统计、日志记录和
  故障诊断。

2.7 开始分析

分析工程是分析任务的载体，它包括数据源， 络环境，过滤器，分析方案和分析
结果，其中的分析方案是整个分析工程的重点。用户是通过启动分析工程来实施一
个分析方案。
工程可以被理解为一次分析任务。捕获数据之前，用户需要创建一个新工程。系统
在启动时默认创建一个新工程，用户也可以在标题栏中单击“新建工程”（快捷键：
Ctrl＋N）进行手动创建新工程。
我们必须要对 络中的数据包进行捕获，然后才能分析整个 络，才能了解当前的
络状况。通常，在引导界面中设置好分析参数后，就可以单击“Start”按钮开
始捕获数据包。

3 整体布局

开始捕获数据包后，此时显示的是科来 络分析系统的主界面，如下图。

3.2 功能区

系统功能区包括了分析、系统、工具以及视图 4 个页面，分析栏的显示界面如下图：

您可以在系统页面中进行系统选项配置，包括协议解码器以及定时分析设置，此外，
可以快速访问科来官方 站、CSNA 络分析 区，重新注册、激活产品等。
科来 络分析系统同样免费提供了 5 个 络小工具：Base64 编解码工具、科来
Ping 工具、MAC 地址扫描器、数据生成器以及数据包播放器，您可以在工具页面
中打开运行这些小工具并可自定义添加常用 络工具，如下图：

3.3 节点浏览器

节点浏览器可以按协议浏览、按物理端点浏览、按 IP 端点浏览、按 VoIP 通信节
点浏览、按进程浏览、按应用浏览、按客户端浏览这 7 类方式，实时的反映 络中出现的协议、主机及该主机的物理地址和 IP 地址，主机当前是否正在通讯和通信进程。如下图。

概要统计

概要统计视图对 络流量及常见 络应用进行详细的统计显示。通过概要统计视图，
您可以快速的查看当前的 络流量、数据包大小分布、TCP 通讯情况、HTTP 通
讯、DNS 通讯等多种类型的数据统计。
此外，配合节点浏览器的使用，您可以快速查看单个 络对象或对象组的概要统计
信息。在节点浏览器中选择某个 络对象，系统会自动过滤出该对象的统计数据，
能极大的提高您的分析效率。

协议视图提供全局的协议统计，遵循 OSI 七层协议分析，根据实际的 络协议封
装顺序，不同的协议赋予不同的色彩，层次化的展现给用户，并且，能够单独统计
每一个层次下所使用的协议，方便用户查看。
协议视图下方提供了物理端点与 IP 端点子视图，选择某个协议后，在子视图中会
显示使用该协议的物理地址或 IP 地址的端点流量统计。
通过协议视图对各协议占用流量及百分比的统计，您可以得出当前 络中占用流量
最多的协议，即当前 络中占用流量最多的服务类型；并帮助您排查 络速度慢、
邮件蠕虫病毒攻击、 络时断时续以及用户无法上 等 络故障。
协议视图如下图所示：

IP 端点

IP 端点视图按 IP 类型统计 IP 地址之间的通讯情况。与物理端点视图类似，IP 端
点的统计参数同样可以提供自定义统计参数显示以及按参数大小排序。
通过 IP 端点视图，您可以快速找定位通讯量最大的 IP 节点和物理节点，可以清楚
地得出当前 络中所有主机（包括某个 段、某个 VLAN、某个 IP）的具体流量占用情况，如总流量最大的主机、发送流量最大的主机、接收流量最大的主机、收发数据包数最多的主机、发送数据包最多的主机、接收数据包最多的主机、内部流量、以及广播流量最大的主机等信息。
通过这些信息，您可以确定 络中是否广播/组播风暴，并帮助您排查 络速度慢、 络时断时续、蠕虫病毒攻击、DOS 攻击、以及无法上 等 络故障。
IP 端点视图包括 IP 会话、TCP 会话、UDP 会话 3 个分隔子窗口，您可以非常方
便的查看每个 IP 端点关联的会话信息，如下图所示：

IP 会话

IP 会话视图详细统计了 IP 地址间的通讯会话情况。通过查看每条会话，我们可以
分析其源地址、目标地址、会话时间、会话流量、收发的数据包及这些数据包的大
小等信息。我们可以通过这些信息快速分析出当前 络中某个会话的通讯情况。
IP 会话视图如下图所示：

UDP 会话

与 TCP 会话类似，UDP 会话视图详细展现了 络中的 UDP 通讯情况。
通过对 UDP 会话的分析，同样可以帮助我们分析 络中的蠕虫病毒、DDOS 攻击
等安全问题，UDP 会话视图如下图所示：

应用

科来 络分析系统支持以应用为对象，进行 络通讯数据的分析和统计。通过应用
视图，我们可以知道当前 络中各应用流量情况，并且在关联的子视图中，我们可
以看到各应用的通讯协议、TCP 和 UDP 会话情况，如下图所示：

VoIP 呼叫

VoIP 呼叫视图用于实时显示 络中的 VoIP 呼叫统计信息。
VoIP 呼叫视图如下图所示：

矩阵

矩阵视图用于实时显示 络通讯的节点和会话信息。用户可以选择不同的类型来查
看矩阵视图，矩阵类型有物理矩阵和 IP 矩阵两种，同时只能选择查看一种类型的
矩阵。

• 物理：根据物理地址（MAC 地址）节点显示矩阵内容。
• IP 地址：根据 IP 地址节点显示矩阵内容。
  科来 络分析系统默认提供了 TOP 100 物理会话矩阵与物理节点矩阵以及 TOP 100 IPv4 会话矩阵与 IPv4 节点矩阵。您可以通过矩阵视图工具栏的“添加矩阵”按钮自定义矩阵显示。
  矩阵视图如下图所示：

日志

科来 络分析系统提供常见 络应用的日志显示及保存。每个日志由相应的分析模
块提供，是否显示该日志由分析方案的设置决定。日志包括以下类型：

• 全局日志
• DNS 日志
• Email 日志
• HTTP 日志
• FTP 日志
• VoIP 信令事件日志
• VoIP 呼叫日志
  系统提供全局日志汇总显示，将各应用分析方案提供的日志汇总显示，也可单独显示某种类型的日志，方便您发现数据关联，帮助 络问题排查。日志视图如下图所示：

3.5 警 浏览器

系统提供实时全局实时警 ，以醒目的方式提醒管理员当前警 。并在主视图右下
角显示当前触发的警 数量。
您可以按照安全、性能、故障 3 种类型自定义创建各种警 ，并且可从多个视图
中对选中的 络对象进行警 创建及警 日志自动保存。
每种警 有以下属性：

• 警 对象。
• 警 类型（安全，性能，故障），严重程度（信息，通知，警告，错误）。
• 设置警 进入条件。
• 设置警 解除条件。

4 分析方案设置

分析方案设置提供 络数据捕捉前的捕获条件及其它常规设置。用户在进行数据包
捕获的时候，可以自定义分析对象设置，数据包显示缓存设置、过滤器、 络事件
的诊断设置、日志设置、日志保存、数据包保存以及分析视图显示设置。分析方案
设置主要包括以下内容：

• 分析方案设置
  设置分析方案的分析模块。
• 分析对象设置
  主要设置是否开启需要分析和统计的 络对象。
• 诊断设置
  自定义需要诊断的 络事件，对 络内的错误信息或故障信息进行自动提示。
• 分析视图设置
  分析主视图区的关闭/显示设置以及视图显示顺序设置。
• 数据包显示缓存设置
  主要设置数据包显示缓存大小。
• 数据包过滤器
  设置数据包捕捉过滤器。
• 数据包保存
  设置数据包的自动保存。
• 会话筛选器
  设置会话筛选，以捕捉分析特定的会话数据。
• 日志设置
  设置是否开启日志分析模块，以统计和分析常见的应用日志。
• 日志保存
  设置 络应用日志的自动保存。

4.1 分析方案设置

科来 络分析系统提供多个面向不同分析业务的分析方案，每个分析方案，提供不
同的分析模块，在分析方案设置页面中，提供分析方案所加载分析模块的自定义设
置：

4.3 诊断