科來網絡分析系統(技術交流版)
科來網絡分析系統是一款集數據包采集、協議解碼與分析、流量統計、故障診斷與性能管理等多種功能為一體的網絡分析產品,能夠提供高精度網絡診斷分析,多層次展現網絡通訊全景,有效地幫助網絡管理者梳理網絡應用。
科來不斷加大在基礎協議識別與解析能力上的投入,在協議解析種類及數量上有了長足的進步,用戶可以在性能分析及協議解碼等工作場景中獲得更多效率提升。網絡安全是更多運維人深入思考與建設部防的重要工作。
CSNAS可以在海量數據包中,快速定位到會話,對會話數據流進行還原,對Web攻擊、垃圾郵件分析、挖礦勒索病毒等安全事件進行會話分析,快速明確內網主機是否被攻擊。
推薦配置 | 操作系統要求 | 注意 |
|---|---|---|
| CPU:Intel Core2 Quad 3.2GHz | Windows 7 SP1(KB3033929) 64位版本 | ? 僅支持64位操作系統; ? 除安裝時,程序啟動不再強制需要管理員權限; ? 如您已安裝科來網絡分析系統的舊版本,請先卸載并重啟電腦(需移除舊程序自動保留的數據目錄)。 |
| 內存:8GB RAM或更高 | Windows 8.1 64位版本 | |
| 瀏覽器:Internet Explorer 11.0或更高、Chrome、FireFox、Microsoft Edge | Windows 10 64位版本 | |
網絡要求 | Windows 11 64位版本 | |
| 有線網卡一塊 | Windows Server 2012/2012 R2/2016/2019/2022 64位版本 |
新版增加功能和說明
新版增加如下功能
? 主機行為分析;
? 便簽與會話備注;
? 數據流視圖新增數據包定位功能;
? 增加對Loopback數據包的抓取與識別分析;
? 增加對802.11 Radiotap媒介類型的支持,可以識別帶有Radiotap頭的無線數據包;
使用說明
- 請確保您的電腦連接到集線器(Hub)或帶管理功能的交換機(Switch)上。
如需了解產品安裝部署請點擊獲取詳情 - 在使用過程中,請按 F1,查看當前的幫助文檔。
- 請確保您的電腦連接到集線器(Hub)或帶管理功能的交換機(Switch)上。
如何檢測整個網絡?
如果您要檢測整個網絡的數據包,請確保您的機器是接到位于中心交換機(Switch)的監測端口(Monitor ports)上; 如果您的交換機不支持“端口鏡像”功能,您也可以將本系統安裝在一個與您的互聯網網關連接同一個集線器(Hub)的工作站上,或者將本系統與網絡分路器(TAP)相連接,可監測到所有進出局域網的網絡通信; 如果是安裝在筆記本上,結合網絡分路器(TAP),便可以檢測任意鏈路的網絡數據。
數據包樣本
網絡通過各種不同協議的數據包進行信息傳遞,科來為網絡分析技術愛好者提供數據包樣本下載,供大家對網絡協議的學習和研究。同時,我們也歡迎大家分享各種協議的數據包樣本,讓我們共同學習進步。如果您授權科來分享這樣的樣本,可以通過《科來網絡分析系統》的自動保存數據包文件來保存,并通過電話400-6869-069聯系科來。
將數據包壓縮文件解壓之后,可通過《科來網絡分析系統》的數據包回放功能,將數據包文件導入并選擇分析方案后,就可以看到該樣板數據包分析結果。
木馬植入數據包
下載?
訪問速度慢數據包
下載?
ARP請求包與應答包
下載?
DNS請求包與應答包
下載?
TCP掃描數據包
下載?
TCP協議三次握手包
下載?
IPv4分片傳輸包
下載?
IPv6環境Tracert包
下載?