軟件使用-科來網(wǎng)絡(luò)分析系統(tǒng)5.0對話框使用介紹

1、對話框使用介紹成都科來軟件有限公司 電話mail：sales HYPERLINK 傳真upport 24/24軟件使用 科來網(wǎng)絡(luò)分析系統(tǒng)5.0對話框使用介紹科來網(wǎng)絡(luò)分析系統(tǒng)5.0是一個集數(shù)據(jù)包采集、解碼、分析、統(tǒng)計(jì)、日志、圖表等多種功能為一體的網(wǎng)絡(luò)檢測分析工具，它具有流量檢測、錯誤統(tǒng)計(jì)、協(xié)議分析、數(shù)據(jù)包解碼、重現(xiàn)用戶原始操作等功能。系統(tǒng)運(yùn)行時將對網(wǎng)絡(luò)通訊進(jìn)行實(shí)時的采集-分析-輸出操作，可有效反映網(wǎng)絡(luò)通訊狀況和網(wǎng)絡(luò)結(jié)構(gòu)，幫助網(wǎng)絡(luò)管理人員快速定位網(wǎng)絡(luò)故障點(diǎn)，解決網(wǎng)絡(luò)故障，同時系統(tǒng)的數(shù)據(jù)包解碼分析功能可以讓最為狡猾的網(wǎng)絡(luò)攻擊、欺騙行為無處藏身，

2、從而確保整個網(wǎng)絡(luò)的安全。對話框是科來網(wǎng)絡(luò)分析系統(tǒng)5.0中的一個重要組成部分，系統(tǒng)的很多功能及各種參數(shù)的更改都需要在對話框中設(shè)置，再傳遞給系統(tǒng)內(nèi)部執(zhí)行。現(xiàn)將系統(tǒng)中對話框的使用簡單介紹如下：“打開”對話框“打開”對話框如圖1所示，用于打開工程文件和數(shù)據(jù)包文件，通過此功能，我們可以在科來網(wǎng)絡(luò)分析系統(tǒng)5.0中打開由系統(tǒng)自己保存的工程文件、數(shù)據(jù)包文件以及其它網(wǎng)絡(luò)分析軟件生成的數(shù)據(jù)包文件。科來網(wǎng)絡(luò)分析系統(tǒng)5.0支持打開的類型有科來網(wǎng)絡(luò)分析系統(tǒng)5.0工程文件cscproj、科來網(wǎng)絡(luò)分析系統(tǒng)4.0數(shù)據(jù)包文件cpf、科來網(wǎng)絡(luò)分析系統(tǒng)5.0數(shù)據(jù)包文件cscpkt、科來網(wǎng)絡(luò)分析系統(tǒng)5.0原始數(shù)據(jù)包文件rawpkt、

3、Sniffer Pro數(shù)據(jù)包文件cap、Etherpeek數(shù)據(jù)包文件pkt、 Libpcap數(shù)據(jù)包文件cap。（圖1打開對話框）“另存為”對話框“另存為”對話框如圖2所示，用于將當(dāng)前的工程文件進(jìn)行保存。通過該對話框，我們可以將當(dāng)前工程文件以用戶指定的文件名，保存在用戶指定的位置。其中文件名默認(rèn)為當(dāng)前工程名，用戶可更改，支持的保存類型為cscproj工程文件，保存位置用戶可自由更改。（圖2另存為對話框）“另存為模板”對話框“另存為模板”對話框如圖3所示，用于將當(dāng)前工程文件的設(shè)置保存為一個模板文件，模板文件將保存當(dāng)前工程中的所有設(shè)置。當(dāng)使用“選擇模板新建”命令并選擇模板文件打開新窗口時，此窗口的各

4、項(xiàng)設(shè)置均與模板文件中的設(shè)置一致。在另存為模板對話框中，用戶可以自定義保存位置和保存的模板名，模塊文件默認(rèn)類型為csctemp。（圖3另存為模板對話框）“選擇模塊新建”“選擇模板新建”對話框如圖4所示，用于從模板文件打開新窗口。通過此功能，我們可以加載已保存的模板的設(shè)置，打開的新窗口的各項(xiàng)設(shè)置均與選擇的模板文件的設(shè)置一致，目前支持的類型為科來網(wǎng)絡(luò)分析系統(tǒng)自身模板文件csctemp。（圖4選擇模板新建對話框）“打印”對話框打印功能可以將系統(tǒng)中當(dāng)前頁的內(nèi)容從打印機(jī)輸出，“打印”對話框如圖5所示，通過打印對話框，我們可以設(shè)置各種打印的各個參數(shù)。（圖5打印對話框）“打印設(shè)置”對話框“打印設(shè)置”對話框如圖

5、6所示，與“打印”對話框一致，“打印設(shè)置”對話框主要用于設(shè)置打印的參數(shù)。（圖6打印設(shè)置對話框）“導(dǎo)入”對話框“導(dǎo)入”對話框如圖7所示，用于導(dǎo)入不同類型的數(shù)據(jù)包文件，通過此功能，我們可以將其它軟件生成的數(shù)據(jù)包導(dǎo)入到科來網(wǎng)絡(luò)分析系統(tǒng)5.0中進(jìn)行分析?？苼砭W(wǎng)絡(luò)分析系統(tǒng)5.0支持導(dǎo)入的數(shù)據(jù)包類型有科來網(wǎng)絡(luò)分析系統(tǒng)4.0數(shù)據(jù)包文件cpf、科來網(wǎng)絡(luò)分析系統(tǒng)5.0數(shù)據(jù)包文件cscpkt、科來網(wǎng)絡(luò)分析系統(tǒng)5.0原始數(shù)據(jù)包文件rawpkt、Sniffer Pro數(shù)據(jù)包文件cap、Etherpeek數(shù)據(jù)包文件pkt、 Libpcap數(shù)據(jù)包文件cap。（圖7導(dǎo)入對話框） “導(dǎo)出”對話框“導(dǎo)出”對話框如圖8所示，用于

6、將科來網(wǎng)絡(luò)分析系統(tǒng)5.0當(dāng)前工程中的數(shù)據(jù)包導(dǎo)出為數(shù)據(jù)包文件。通過此功能，我們可以把科來網(wǎng)絡(luò)分析系統(tǒng)5.0捕獲到的數(shù)據(jù)包讓其它網(wǎng)絡(luò)檢測分析軟件分析。科來網(wǎng)絡(luò)分析系統(tǒng)5.0支持導(dǎo)出的數(shù)據(jù)包類型有科來網(wǎng)絡(luò)分析系統(tǒng)5.0數(shù)據(jù)包文件cscpkt、科來網(wǎng)絡(luò)分析系統(tǒng)5.0原始數(shù)據(jù)包文件rawpkt、Sniffer Pro數(shù)據(jù)包文件cap、Etherpeek數(shù)據(jù)包文件pkt、 Libpcap數(shù)據(jù)包文件cap。（圖8導(dǎo)出對話框）工程設(shè)置常規(guī)工程設(shè)置下的常規(guī)對話框如圖9所示，用戶可在此更改工程的一些基本屬性，包括工程的數(shù)據(jù)包緩存、緩存滿時的工作狀態(tài)、是否自動解析捕獲到的IP地址的主機(jī)名、是否在開始捕獲之前顯示工程

7、設(shè)置對話框。科來網(wǎng)絡(luò)分析系統(tǒng)5.0工作時，會首先對捕獲到的數(shù)據(jù)包進(jìn)行分析，然后將數(shù)據(jù)保存在緩存中，在項(xiàng)目保存時，將緩存中的數(shù)據(jù)保存到硬盤。所以緩存的大小及緩存滿時的工程狀態(tài)用戶需根據(jù)自身網(wǎng)絡(luò)情況進(jìn)行合理設(shè)置，緩存的大小一般不大于可用物理內(nèi)存的50%，數(shù)據(jù)包緩存時的工作狀態(tài)有四種：丟棄最早的數(shù)據(jù)包（循環(huán)緩存）、丟棄新捕獲的數(shù)據(jù)包、丟棄緩存內(nèi)所有的數(shù)據(jù)包、停止捕捉數(shù)據(jù)包，系統(tǒng)默認(rèn)使用第一種，即丟棄最早的數(shù)據(jù)包（循環(huán)緩存）的方式對數(shù)據(jù)包進(jìn)行存儲。（圖9工程設(shè)置常規(guī)對話框）網(wǎng)絡(luò)適配器工程設(shè)置下的網(wǎng)絡(luò)適配器如圖10所示，主要用于選擇當(dāng)前工程的數(shù)據(jù)采集源和采集方式?？苼砭W(wǎng)絡(luò)分析系統(tǒng)5.0支持對以太網(wǎng)卡、撥

8、號網(wǎng)絡(luò)和本地環(huán)回的數(shù)據(jù)采集，且支持多網(wǎng)卡方式，用戶可以在圖十所示的對話框中選擇一個網(wǎng)卡或多個網(wǎng)卡進(jìn)行數(shù)據(jù)捕獲，選中網(wǎng)卡后，下邊的分隔窗口中將顯示當(dāng)前選定網(wǎng)卡的信息。同時，系統(tǒng)可自動識別選定網(wǎng)卡的速度，并默認(rèn)以該速度為依據(jù)計(jì)算網(wǎng)絡(luò)的利用率，用戶在使用時需根據(jù)網(wǎng)絡(luò)實(shí)際情況對此值進(jìn)行修改，如內(nèi)網(wǎng)是100M以太網(wǎng)，連接Internet的帶寬為1M，在計(jì)算內(nèi)網(wǎng)的利用率時，此值為100M，而計(jì)算整個網(wǎng)絡(luò)的上網(wǎng)利用率時則應(yīng)將此值改為1M。（圖10工程設(shè)置網(wǎng)絡(luò)適配器對話框）過濾器工程設(shè)置下的過濾器窗口默認(rèn)情況下如圖11所示，主要用于定義當(dāng)前工程使用的過濾器。對話框列表中每個過濾器的工作狀態(tài)均可以是“接受、拒絕

9、、不使用”三者之一，并可同時選擇多個過濾器，且每個過濾器可使用不同的工作狀態(tài)。列表中的所有過濾器，包括系統(tǒng)默認(rèn)和用戶自定義添加的，都可對其進(jìn)行編輯、刪除等操作。系統(tǒng)同時支持過濾器的導(dǎo)入（導(dǎo)入過濾器文件cscflt、導(dǎo)入默認(rèn)過濾器）導(dǎo)出（導(dǎo)出為過濾器文件cscflt）操作。（圖11工程設(shè)置過濾器主窗口）使用過濾器的添加功能，用戶可根據(jù)自定義添加符合某特定特征的過濾器，以捕獲相應(yīng)的網(wǎng)絡(luò)通訊。單擊添加后將打開“添加過濾器”窗口，默認(rèn)為添加簡單過濾器，如圖12所示。在簡單過濾器中，可以為添加的過濾器指定名字、注釋、顏色、是否為默認(rèn)過濾器、過濾的IP地址、物理地址、端口、協(xié)議，具體方法是選中某單項(xiàng)過濾器

10、，再選擇類型并輸入相應(yīng)的值即可。（圖12添加簡單過濾器對話框）對于一些高級的應(yīng)用，通過簡單過濾器將會無法實(shí)現(xiàn)，如定義只捕獲“TCP同步數(shù)據(jù)包”的過濾器或捕獲數(shù)據(jù)中包含特定內(nèi)容的過濾器。這時，我們可以通過系統(tǒng)提供的高級過濾器實(shí)現(xiàn)，在圖11所示的添加過濾器窗口中單擊“高級過濾器”選項(xiàng)卡，即可添加打開高級過濾器對話框，如圖13所示。添加高級過濾器窗口中，可以指定過濾器的名字、注釋、顏色、是否為默認(rèn)過濾器、過濾的IP地址、物理地址、端口、協(xié)議、數(shù)據(jù)包值、數(shù)據(jù)包大小、數(shù)據(jù)包模式匹配。通過合理使用高級過濾器，可以定義復(fù)雜的過濾器。在高級過濾器中，添加的各個單項(xiàng)過濾器（如一個IP地址、一個端口、一個數(shù)據(jù)包大

11、小、一個模式匹配）之間可使用“與”、“或”、“非”的關(guān)系，使用方法是如下：如果當(dāng)前已定義一個IP地址單項(xiàng)過濾器，需要添加一個或關(guān)系的數(shù)據(jù)包大小單項(xiàng)過濾器，用鼠標(biāo)選中定義的IP地址過濾器，再單擊圖13中的“或”下拉菜單，從中選擇“數(shù)據(jù)包大小(S)”，并在彈出的窗口中設(shè)置好類型及值即可?！芭c”各“非”下拉菜單中均包括“地址(A)、端口(P)、協(xié)議(O)、數(shù)據(jù)包值(V)、數(shù)據(jù)包大小(S)、數(shù)據(jù)包模式匹配(P)”，選中后將分別彈出對話框，如圖14所示。對某單項(xiàng)過濾器定義“非”關(guān)系，即表示接受與該值的相反值的數(shù)據(jù)包，選中“非”后，當(dāng)前單項(xiàng)過濾器會變成紅色。另外，系統(tǒng)中還提供有“顯示圖標(biāo)”和“顯示詳細(xì)內(nèi)容

12、”兩個圖標(biāo)，用戶可根據(jù)手動進(jìn)行顯示更改。（圖13添加高級過濾器對話框）（圖14高級過濾器中的子項(xiàng)對話框）網(wǎng)絡(luò)配置工程設(shè)置下的網(wǎng)絡(luò)配置主窗口如圖15所示，用于用戶根據(jù)網(wǎng)絡(luò)實(shí)際情況自定義節(jié)點(diǎn)瀏覽器中的IP節(jié)點(diǎn)和物理節(jié)點(diǎn)。網(wǎng)絡(luò)配置中的節(jié)點(diǎn)類型有兩種，物理節(jié)點(diǎn)（Physical Endpoints）和IP節(jié)點(diǎn)（IP Endpoints），在默認(rèn)情況下，系統(tǒng)自動在兩種類型下以子節(jié)點(diǎn)方式分別列出其常見的網(wǎng)絡(luò)類型，用戶可根據(jù)自身網(wǎng)絡(luò)情況對其中的子節(jié)點(diǎn)進(jìn)行添加刪除修改等操作。選中物理節(jié)點(diǎn)（Physical Endpoints）及其下面的子節(jié)點(diǎn)時，單擊添加按鈕，將會彈出圖16所示的上面對話框，用戶在此對話框中定

13、義新添加組的名字，然后選中新添加的組，在圖15所示對話框的下面輸入框中即可定義當(dāng)前新添加組的物理地址。選中IP節(jié)點(diǎn)（IP Endpoints）及其下面的子節(jié)點(diǎn)時，單擊添加按鈕，將會彈出圖16所示的下面對話框，用戶在此對話框中定義新添加組的名字，然后選中新添加的組，在圖15所示對話框的下面輸入框中即可定義新添加組的IP地址。（注：在選擇位置為Physical Endpoints和IP Endpoints時，圖15所示對話框的下面輸入框?yàn)椴豢捎脿顟B(tài)，選中其中的子節(jié)點(diǎn)即可自動變?yōu)榭奢斎霠顟B(tài)。）（圖15工程設(shè)置網(wǎng)絡(luò)配置主窗口）（圖16工程網(wǎng)絡(luò)配置下添加子節(jié)點(diǎn)）高級分析模塊工程設(shè)置下的高級分析模塊窗口如

14、圖17所示，用于用戶自定義對郵件、網(wǎng)頁訪問、FTP數(shù)據(jù)傳輸?shù)牟东@分析和日志顯示。系統(tǒng)在默認(rèn)情況下會對網(wǎng)絡(luò)中通信的郵件收發(fā)、網(wǎng)頁訪問、FTP數(shù)據(jù)傳輸進(jìn)行捕獲分析，用戶可根據(jù)實(shí)際需要選擇是否啟用這些功能，以及過濾某些信息進(jìn)行分析。在使用時，用戶可選擇是否啟用某項(xiàng)功能，并在其下面對不同的參數(shù)進(jìn)行選擇，當(dāng)設(shè)置保存后，系統(tǒng)將會按照用戶的設(shè)置進(jìn)行分析和顯示日志信息。如當(dāng)用戶只希望分析test1的郵箱進(jìn)行的郵件接收操作，可選擇“過濾器設(shè)置（接受）”下的“啟用過濾器”為是，再在“接收地址”右邊的輸入框內(nèi)輸入test1，單擊確定保存即可。網(wǎng)頁訪問和HTTP數(shù)據(jù)傳輸?shù)脑O(shè)置與郵件分析的設(shè)置方法相同。（注：郵件分析模

15、塊、FTP分析模塊、HTTP分析模塊中的過濾器里的條件均有AND關(guān)系。）（圖17工程設(shè)置高級分析模塊主窗口）“網(wǎng)絡(luò)監(jiān)控”對話框網(wǎng)絡(luò)監(jiān)控主窗口如圖18所示，用于監(jiān)控網(wǎng)絡(luò)中用戶的通訊情況，并具備對指定機(jī)器進(jìn)行控制的功能。默認(rèn)時系統(tǒng)并未打開對網(wǎng)絡(luò)中主機(jī)的監(jiān)視控制功能。（圖18網(wǎng)絡(luò)監(jiān)控主窗口）默認(rèn)情況下系統(tǒng)將根據(jù)監(jiān)控網(wǎng)卡綁定的IP地址網(wǎng)段，用戶可根據(jù)實(shí)際需要對此值進(jìn)行修改。單擊圖18窗口中工具欄上的“監(jiān)控設(shè)置”按鈕，打開圖19所示的對話框。在圖19的對話框中，系統(tǒng)將會自動檢測當(dāng)前網(wǎng)卡綁定的IP地址并將其列出監(jiān)控范圍列表框中，用戶可在此進(jìn)行“添加、刪除、編輯”等操作。單擊添加后，將會彈出圖20所示的對話

16、框，在此對話框中，用戶根據(jù)網(wǎng)絡(luò)實(shí)際情況進(jìn)行各種值的選擇及輸入。（圖19網(wǎng)絡(luò)監(jiān)控監(jiān)控設(shè)置對話框）（圖20網(wǎng)絡(luò)監(jiān)控監(jiān)控配置添加監(jiān)控范圍對話框）當(dāng)對選中的機(jī)器執(zhí)行“控制”命令時，將會彈出如圖21所示的控制類型選擇框，從圖中可以知道，控制的類型以四種，用戶可根據(jù)實(shí)際需要選擇相應(yīng)的類型實(shí)現(xiàn)對選定主機(jī)的控制操作。（注：控制類型為單選，同一臺主機(jī)只能同時選擇一種控制類型。）（圖21網(wǎng)絡(luò)監(jiān)控控制類型窗口）“數(shù)據(jù)采集驅(qū)動”對話框數(shù)據(jù)采集驅(qū)動對話框如圖22所示，用于顯示當(dāng)前主機(jī)上安裝的數(shù)據(jù)采集驅(qū)動信息?？苼砭W(wǎng)絡(luò)分析系統(tǒng)5.0支持三種數(shù)據(jù)采集驅(qū)動：協(xié)議層驅(qū)動（Colasoft NDIS Protocol Dirver，用于捕獲以太網(wǎng)卡的數(shù)據(jù)通訊）、中間層驅(qū)動（Colasoft NDIS Intermediate Dirver，用于捕獲撥號網(wǎng)絡(luò)的數(shù)據(jù)通訊）、本地回環(huán)驅(qū)動（Colasoft TDI Dirver，用于捕獲本地回環(huán)的數(shù)據(jù)通訊）。默認(rèn)情況下系統(tǒng)只會安裝協(xié)議層驅(qū)動并使用協(xié)議層驅(qū)動對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行捕獲，用戶可根據(jù)實(shí)際需要安裝相應(yīng)的數(shù)據(jù)采集驅(qū)動并使用該驅(qū)動捕獲數(shù)據(jù)通訊。安裝方法，在圖22所示對話框的驅(qū)動下拉列表中選擇相應(yīng)驅(qū)動后，單擊安裝即可，根據(jù)提示操作即可，對于已安裝好的驅(qū)動，安裝按鈕將置于不可用狀態(tài)。（圖22數(shù)據(jù)采集驅(qū)動對話框）選項(xiàng)常規(guī)選項(xiàng)常規(guī)對話框主窗口如圖23所示，