有时候我们会遇到这样一种场景:
在客户网络中用抓包软件把存在问题的数据包抓下来之后,回到公司进行网络数据分析。但是由于纯粹的网络分析软件有的并不好用,因此有时候我们希望把数据发送到专业设备,如网络审计、数据库审计、入侵检测中去,有没有方便、快捷的方式呢?——有!(废话,要是没有,你也就不会看到本文了!哈)
游侠捕获了一些数据包,想发送到日志管理综合审计系统(日志管理、数据库审计、网络审计)中去进行分析,但是手头的数据捕获软件却不支持数据的转发……于是,想到此前下载的一款软件:SoftPerfect Network Protocol Analyzer,是可以将数据包直接转发到某个端口的。这样,游侠可以用笔记本的无线连接到日志管理设备,通过RJ45线将捕获的数据发送到日志管理设备的监听口。这样就可以捕获数据了。
不过老革命总是会遇到新问题——SoftPerfect Network Protocol Analyzer在Windows 7(64位)下的使用有些问题,因此只能想别的办法。到QQ群里面吼了一嗓子后,有网友告诉我:科来可以啊!——科来!我电脑里面是装的。于是看了下,其“科来数据包播放器”的确可以进行数据包的转发,并且更加方便!
选择网卡(我这里是选择的RJ45口),选择数据包文件后“开始”就OK了!是不是很简单?
如果有更高的要求,如增加数据量,可以选择2x、4x、最高,进行数据播放的加速,亦可选择“循环发送”,改成0就是了。
同时“科来数据包播放器”支持多种格式的数据包播放:
- Colasoft Capsa 5.0 Packet File (*.cscpkt)
- Colasoft Capsa 5.0 Raw Packet File (*.rawpkt)
- Colasoft Capsa 7.0 Packet File (*.cscpkt)
- Accellnt 5Views Packet File (*.5vw)
- EthePeek Packet File(V7) (*.pkt)
- EthePeek Packet File(V9) (*.pkt)
- HP Uinx Nettl Packet File (*.TRCO;TRC1)
- libpcap(tcpdump,Ethereal,etc.) (*.cap;*.pcap)
- Microsoft Network Mintor2.x (*.cap)
- Novell LANalyer (*.tr1)
- Network Instuments Observer V9.0 (*.bfr)
- NetXRay2.0 and WINDWS Sniffer (*.cap)
- Sun_Snoop (*.snoop)
- Visual Network Traffic Capture (*.cap)
当然,科来软件中还有更多好功能等待您的挖掘,软件下载地址:
推荐下载科来网络分析系统技术交流版,支持50台计算机!下载
也可以直接点下面的链接下载科来数据包播放器 完整版 下载
游侠推荐指数:
作者:张百川(网路游侠)网站:http://www.youxia.org 转载请注明来源!谢谢合作。
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/1073515
