注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

利用科来数据包播放器实现网络数据回放  

2012-11-28 22:27:55|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

有时候我们会遇到这样一种场景:

在客户网络中用抓包软件把存在问题的数据包抓下来之后,回到公司进行网络数据分析。但是由于纯粹的网络分析软件有的并不好用,因此有时候我们希望把数据发送到专业设备,如网络审计、数据库审计、入侵检测中去,有没有方便、快捷的方式呢?——有!(废话,要是没有,你也就不会看到本文了!哈)

游侠捕获了一些数据包,想发送到日志管理综合审计系统(日志管理、数据库审计、网络审计)中去进行分析,但是手头的数据捕获软件却不支持数据的转发……于是,想到此前下载的一款软件:SoftPerfect Network Protocol Analyzer,是可以将数据包直接转发到某个端口的。这样,游侠可以用笔记本的无线连接到日志管理设备,通过RJ45线将捕获的数据发送到日志管理设备的监听口。这样就可以捕获数据了。

不过老革命总是会遇到新问题——SoftPerfect Network Protocol Analyzer在Windows 7(64位)下的使用有些问题,因此只能想别的办法。到QQ群里面吼了一嗓子后,有网友告诉我:科来可以啊!——科来!我电脑里面是装的。于是看了下,其“科来数据包播放器”的确可以进行数据包的转发,并且更加方便!

选择网卡(我这里是选择的RJ45口),选择数据包文件后“开始”就OK了!是不是很简单?

如果有更高的要求,如增加数据量,可以选择2x、4x、最高,进行数据播放的加速,亦可选择“循环发送”,改成0就是了。

同时“科来数据包播放器”支持多种格式的数据包播放:


Colasoft Capsa 5.0 Packet File (*.cscpkt)
Colasoft Capsa 5.0 Raw Packet File (*.rawpkt)
Colasoft Capsa 7.0 Packet File (*.cscpkt)
Accellnt 5Views Packet File (*.5vw)
EthePeek Packet File(V7) (*.pkt)
EthePeek Packet File(V9) (*.pkt)
HP Uinx Nettl Packet File (*.TRCO;TRC1)
libpcap(tcpdump,Ethereal,etc.) (*.cap;*.pcap)
Microsoft Network Mintor2.x (*.cap)
Novell LANalyer (*.tr1)
Network Instuments Observer V9.0 (*.bfr)
NetXRay2.0 and WINDWS Sniffer (*.cap)
Sun_Snoop (*.snoop)
Visual Network Traffic Capture (*.cap)

当然,科来软件中还有更多好功能等待您的挖掘,软件下载地址:

推荐下载科来网络分析系统技术交流版,支持50台计算机!下载

也可以直接点下面的链接下载科来数据包播放器 完整版 下载

游侠推荐指数:★★★★☆

作者:张百川(网路游侠)网站:http://www.youxia.org 转载请注明来源!谢谢合作。

  评论这张
 
阅读(359)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017