有時候我們會遇到這樣一種場景:
在客戶網絡中用抓包軟件把存在問題的數據包抓下來之後,回到公司進行網絡數據分析。但是由於純粹的網絡分析軟件有的並不好用,因此有時候我們希望把數據發送到專業設備,如網絡審計、數據庫審計、***檢測中去,有沒有方便、快捷的方式呢?——有!(廢話,要是沒有,你也就不會看到本文了!哈)
遊俠捕獲了一些數據包,想發送到日誌管理綜合審計系統(日誌管理、數據庫審計、網絡審計)中去進行分析,但是手頭的數據捕獲軟件卻不支持數據的轉發……於是,想到此前下載的一款軟件:SoftPerfect Network Protocol Analyzer,是可以將數據包直接轉發到某個端口的。這樣,遊俠可以用筆記本的無線連接到日誌管理設備,通過RJ45線將捕獲的數據發送到日誌管理設備的監聽口。這樣就可以捕獲數據了。
不過老革命總是會遇到新問題——SoftPerfect Network Protocol Analyzer在Windows 7(64位)下的使用有些問題,因此只能想別的辦法。到QQ羣裏面吼了一嗓子後,有網友告訴我:科來可以啊!——科來!我電腦裏面是裝的。於是看了下,其“科來數據包播放器”的確可以進行數據包的轉發,並且更加方便!
選擇網卡(我這裏是選擇的RJ45口),選擇數據包文件後“開始”就OK了!是不是很簡單?
如果有更高的要求,如增加數據量,可以選擇2x、4x、最高,進行數據播放的加速,亦可選擇“循環發送”,改成0就是了。
同時“科來數據包播放器”支持多種格式的數據包播放:
- Colasoft Capsa 5.0 Packet File (*.cscpkt)
- Colasoft Capsa 5.0 Raw Packet File (*.rawpkt)
- Colasoft Capsa 7.0 Packet File (*.cscpkt)
- Accellnt 5Views Packet File (*.5vw)
- EthePeek Packet File(V7) (*.pkt)
- EthePeek Packet File(V9) (*.pkt)
- HP Uinx Nettl Packet File (*.TRCO;TRC1)
- libpcap(tcpdump,Ethereal,etc.) (*.cap;*.pcap)
- Microsoft Network Mintor2.x (*.cap)
- Novell LANalyer (*.tr1)
- Network Instuments Observer V9.0 (*.bfr)
- NetXRay2.0 and WINDWS Sniffer (*.cap)
- Sun_Snoop (*.snoop)
- Visual Network Traffic Capture (*.cap)
當然,科來軟件中還有更多好功能等待您的挖掘,軟件下載地址:
推薦下載科來網絡分析系統技術交流版,支持50臺計算機!下載
也可以直接點下面的鏈接下載科來數據包播放器 完整版 下載
遊俠推薦指數:★★★★☆
作者:張百川(網路遊俠)網站:http://www.youxia.org 轉載請註明來源!謝謝合作。