[创建时间:2016-04-17 14:47:00]

NetAnalyzer下载地址

距离新本的NetAnalyzer已经发布一段时间了,因为比较忙期间只出了一个视频教程,一直没有来的急写文档,今天就在这边简单写一下。

一.界面概览

NetAnalyzer2016(版本 3.0) 使用了Ribbon界面,大部分的操作都通过Ribbon完成,在工作区域 分别是:

  • 数据包列表区域
  • 协议分析区域
  • 字节区域

数据包列表区域,主要是显示当前软件加载的网络数据包,其中简单显示了当前数据报文的协议、地址、大小、发送采集时间等信息。

协议分析区域,左下角区域,用于显示按照网络封包格式详细分析当前数据包所包含的各个字段的信息。

字节区域,右下角,用于显示当前数据包的原始数据

二.数据获取

菜单界面正常模式下分为:开始,协议,数据,工具,配置,关于等几个标签页,但因为NetAnalyzer使用了插件技术,所以这部分并不固定。

接下介绍一下开始菜单中的数据获取:

该菜单主要是针对数据包列表的一些操作,包括打开、保存、另存为等一些公共功能,还有数据采集,网卡管理、策略等.

在这里面比较重要的就是数据采集部分,我们可以从网卡列表中选择我们需要监听的网卡,然后点击开始按钮,就可以获取到流经网卡的数据包了,当然根据具体的情况可以设置过滤表达式,以抓取特定的数据包,同时我们可以设置对应的数据获取模式,如正常模式或是混杂模式。

网卡管理中可以查看网卡的信息,如对应的IP地址,物理地址等,还可以通过远程网卡功能获取到远程电脑的网卡进行抓包,

策略主要是指定一些参数用于控制抓包自动停止,如获取了指定个数的数据包,就会自动停止抓包,在这里还可以指定数据量大小,时间长短等

需要启用策略之后才可以设置

三.协议分析

当我们获取到数据包之后就可以进行数据分析了,在数据包列表中直接点击一个条记录,就会在协议分析区域和字节区域显示对应的分析信息

如图是对一个QQ数据包进行分析的结果,那个号码就是我的QQ号 ^_^。

大部分情况下,对于单个数据包得分析并不能满足于我们的需求,针对于协议应用层业务,数据传输需要大量的数据包才能完成,如Http协议

这时我们就需要下面这个菜单了:

这个菜单中第一个载荷数据功能就是为实现对于整个数据包得查看,该功能只针对Tcp协议和Udp协议,选择其他数据包的时候不可用,这个功能的核心思想是: 通过源IP地址源端口,目的IP地址目的端口作为一个唯一标识符,在整个数据包中获取满足这个要求的数据包,按照 tcp 序列号(UDP用数据包到达的先后时间) 进行排序,然后按照根据指定的编码规则转换为字符串进行查看,对于部分http类似的文本类协议数据可以直接查看数据内容。

当前功能的操作方式是:选择一个数据包,然后点击查看载荷数据,如下图所示

然后就可以看到与之关联的所有数据包解析后的数据

因为数据很多,这边只截取部分,这边我们可以看到标准的http协议的请求头部数据和回复数据

我们可以看到这个http回复数据是一张图片: Content-Type:image/jpeg 而下面是一堆乱码,因为我们强制把图片的数据转为字符串了,肯定是乱码,然后这就完了吗,并没有,接下来我要放出本版本一个大招了,

那就是专门对http协议的解析,不知道大家有没有留意到上面的图中菜单中的http分析 没错,就是它,让我们点下去看看会发生什么

哈哈,好美的女子,是的NetAnalyzer已经基本上可以分析出大部分的http数据,为啥说基本上,是因为NetAnalyzer还没有做完整的TCP重组,如果存在丢包或重复包时候有可能数据就会损毁,我也正在努力的解决这个问题。

那这图片是从哪里来的呢

你没看错,是通过聊天记录获取到的,大家可以留意下时间,同时我们也可以猜测QQ中有些数据是采用http方式进行传输的,

想要妹子的图片的点这里:http://files.cnblogs.com/files/twzy/beautifulGril.zip (因为限制pcap文件,所以打了包)

(当然不会给你图片,我会给你数据包,自己分析去吧。O(∩_∩)O哈哈哈~,分析出来右击另存为就可以了)

说完了载荷数据,接下来是数据标记,标记的识别符合载荷数据一样,当选中一个数据包后,通过选择标记就用红色背景标记处当前链接的所有数据包,

之后是一些编码格式的选择,该部分的选择会影响载荷数据的默认界面方式,主要是针对中文而言。

数据包查找,用于快速定位要查的数据内容,可以通过编号,协议,地址(IP、mac)端口,以及一些关键字,对于关键字同样受到前面选择的字符集的影响,

数据提取,可以提取单个数据包,或是关联的一组数据包(刚才美女的图片数据包,就是通过这个地方提取出来的),同事还可以导出一些分析后的数据,

TCP时序分析,用来查看TCP三次握手,中间数据传输局的状态

最后的汇总是通过图表方式呈现当前数据信息内容

今天先写到这把,待续未完,文章下面有软件下载地址,和NetAnalyzer的公众平台,感谢支持

如果想要预先看一下其他功能的童鞋,看一下下面的视频:

最后再次感谢支持,拜拜

NetAnalyzer笔记 之 七 NetAnalyzer2016使用方法(1)的更多相关文章

  1. NetAnalyzer笔记 之 八 NetAnalyzer2016使用方法(2)

    [创建时间:2016-05-06 22:07:00] NetAnalyzer下载地址 在写本篇的时候,NetAnalyzer 3.1版本已经发布,所以本篇就以最新版本的为例继续使用,并且顺带说明一下, ...

  2. Python学习笔记(七)——魔法方法

    1.构造和析造 魔法方法就是被双下划线包围的方法 __init__()方法 __init__方法默认没有参数,返回值为none.类实例化对象需有明确的初始化步骤要重写函数 >>> c ...

  3. NetAnalyzer笔记 目录

    目录 NetAnalyzer笔记 之 一 开篇语 NetAnalyzer笔记 之 二 简单的协议分析 NetAnalyzer笔记 之 三 用C++做一个抓包程序 NetAnalyzer笔记 之 四 C ...

  4. NetAnalyzer2016使用方法

    NetAnalyzer笔记 之 八 NetAnalyzer2016使用方法(2)   [创建时间:2016-05-06 22:07:00] NetAnalyzer下载地址 在写本篇的时候,NetAna ...

  5. NetAnalyzer笔记 之 九 使用C#对HTTP数据还原

    [创建时间:2016-05-12 00:19:00] NetAnalyzer下载地址 在NetAnalyzer2016中加入了一个HTTP分析功能,很过用户对此都很感兴趣,那么今天写一下具体的实现方式 ...

  6. Hadoop阅读笔记(七)——代理模式

    关于Hadoop已经小记了六篇,<Hadoop实战>也已经翻完7章.仔细想想,这么好的一个框架,不能只是流于应用层面,跑跑数据排序.单表链接等,想得其精髓,还需深入内部. 按照<Ha ...

  7. opencv学习笔记(七)SVM+HOG

    opencv学习笔记(七)SVM+HOG 一.简介 方向梯度直方图(Histogram of Oriented Gradient,HOG)特征是一种在计算机视觉和图像处理中用来进行物体检测的特征描述子 ...

  8. NetAnalyzer笔记 之 五 一些抓包技巧分享(不定期更新)

    [创建时间:2016-03-12 10:00:00] [更新时间:2016-05-21 10:00:00] NetAnalyzer下载地址 前一段时间应为工作关系,NetAnalyzer笔记系列已经很 ...

  9. VSTO学习笔记(七)基于WPF的Excel分析、转换小程序

    原文:VSTO学习笔记(七)基于WPF的Excel分析.转换小程序 近期因为工作的需要,要批量处理Excel文件,于是写了一个小程序,来提升工作效率. 小程序的功能是对Excel进行一些分析.验证,然 ...

随机推荐

  1. openwrt interface

    orige : http://www.cnblogs.com/preorder69/p/3959187.html 这篇算是对openwrt网络接口的一个翻译吧,源地址:http://wiki.open ...

  2. Java初转型-Tomcat安装和配置

    1.http://www.cnblogs.com/diegodu/p/5915358.html tomcat直接解压,启动然后测试是否正常. 2.http://www.cnblogs.com/mq00 ...

  3. JS简单实现图片切换

    <!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title> ...

  4. C# 数学运算符

    运算符大致分为如下3类: 一元运算符,处理一个操作符 二元运算符,处理两个操作数 三元运算符,处理三个操作数 大多数运算符都是二元运算符,只有几个一元运算符和一个三元运算符,即条件运算符(条件运算符是 ...

  5. IIS发布程序,出现:请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理解决方案

    windows 7(或者windows 2008)+iis7.5 出现如下错误的解决方法: 错误描述:请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理 解决方法: 打开cmd命令窗口,执行如下 ...

  6. java 位运算权限管控(转载)

    这里笔者介绍一种很常用,也比较专业的权限控制思路.这里用java语言描述,其实都差不多的.要换成其他的语言主,自己转一下就可以了.为了方便起见,我们这里定义a^b为:a的b次方.这里,我们为每一个操作 ...

  7. Swift--集合类型 数组 字典 集合

    数组 1.创建一个数组 var someInts = [Int]()空数组 someInts = []清空 var threeDoubles = Array(repeating: 0.0, count ...

  8. Python新手学习基础之数据类型——变量

    关于Python的变量是这样描述的: 变量是存储在内存里的一个值,通过变量名,我们可以访问到该变量的值. 上面这几行代码中,price,count和sum都是变量,Python是动态类型语言,变量是不 ...

  9. EasyUI datagrid简单运用

    jquery的前端框架挺多的,有easyUI ,bootstrap...,对于做系统软件或许easyUI比较好,因为里面控件很丰富,而bootstrap非常简洁大方,但是控件相 对比较少,特别是复杂的 ...

  10. SQL语句优化技术分析

    一.操作符优化 1.IN 操作符 用IN写出来的SQL的优点是比较容易写及清晰易懂,这比较适合现代软件开发的风格.但是用IN的SQL性能总是比较低的,从Oracle执行的步骤来分析用IN的SQL与不用 ...