上次写NetAnalyzer使用方法是2016年的时候了,在后来NetAnalyzer经过了巨大的版本更变,但是因为个人原因,一直未对使用方法进行更新,现在NetAnalyzer最新的6.0已经发布了,借此对新软件的使用方法做一次介绍。
------------------------------------------
1. 初识NetAnalyzer
NetAnalyzer是一款集网络数据采集、报文协议分析、统计、网络流量监控于一体的网络工具软件,你可以可以通过该软件获取网络数据,并对相关的数据进行分析,对于网络管理人员或从事网络软件开发的人是一个不错的工具。系统提供多种辅助工具方便用户更加深入的对原始数据进行还原。目前该系统已经支持80多种协议,覆盖TCP/IP、IPX等协议模型各层,支持EthernetII、PPP、Cisco HDLC、Linux SLL等多种底层网络,并且提供TCP、UDP载荷数据还原与分析,为符合国内用户软件还提供了多种中文编码方式,方便查看中文数据。另外还提供了远程抓包功能,方便对远程机器进行监控,作为目前最新版的协议分析工具,使用了当下流行的Ribbon界面,并且为了软件兼容性和易用性,新版的协议分析工具做了大量处理工作;包括NetAnalyzer整体架构的改造,以适应不断增加的功能点,优化代码结构,简化使用方法,还有对于Winpcap驱动,则单独提取相关的文件出来,在安装时自动安装,这样就可以避免安装完软件之后还要安装驱动的尴尬情景。除此之外还包括功能扩展、稳定性增强等多种方面的改善。
配置要求
系统:WinXP/Win7/Win8/Win8.1/Win10 (x86 和 x64)
平台:NET Framework4.0
驱动:Winpcap4.1.3
浏览器:Internet Explorer7.0以上版本
扩展开发:Visual Studio 2010 以及以上版本
1.1.界面介绍
NetAnalyzer工具栏部分使用最新的Ribbon界面,大大简化操作方式,而在工作区域继承原来的设计风格,在进行融合之后既具有主流软件的设计感,又具备操作上的易用性。
NetAnalyzer主界面
在工具区域部分使用分页模式,即通过不同的模式进入不同的工作区域,如上面图片就显示了数据抓包的工作界面,在进行查看载荷数据的时候,我们又可以进入载荷数据查看模式,此时通过查看tcp载荷数据或是http数据,就可以进入载荷数据查看模式,在该模式下可以查看所选连接的载荷数据,并能对一些简单信息进行现场还原。
载荷数据查看界面
当在菜单栏中选择了统计或报表相关的内容的时候,则进入了报表统计模式,该模式下展示了当次数据采集或打开文件中包含的全部统计信息。
统计与报表界面
目前NetAnalyzer只支持三种模式的切换,对于载荷数据查看模式和数据统计模式,都可以通过对应下的返回功能,则模式切换为数据采集模式,通过状态栏
返回抓包模式
通过状态栏返回抓包模式
返回主界面也可以返回到采集模式。
对TCP/UDP载荷数据的分析,一直以来是NetAnalyzer的重要功能。对于载荷数据分析,尤其是对于应用层协议的内容还原一直是作为NetAnalyzer核心功能在开发。在该版本中载荷数据分析功能被极大的增强,不但加强了载荷数据分析的稳定、准确性,更提供了大量的分析功能,和数据转换工具。
1.2.功能预览
NetAnalyzer主要分为7个标签页,涵盖从网络包抓取到数据分析统计、扩展工具、系统设置等各种功能点。
NetAnalyzer全部菜单
关于信息
和常规的Ribbon界面一样,NetAnalyzer也包含了文件标签,在该标签中除了常规的文件操作外提供了很多NetAnalyzer的信息,有兴趣的读者可以去自行了解。
对于剩余的6个标签页的功能项将会在后面的内容中进行详细的说明。
2. NetAnalyzer使用方法
2.1.快速开始
前面说了很多,那让我们快速的开始使用NetAnalyzer吧。
2.1.1. 首先从墨云软件官网(http://twzy.sinaapp.com/)下载NetAnalyzer,点击获取NetAnalyzer就可以获取到NetAnalyzer的安装文件了,如果不想安装也可以直接下载免安装版本,解压完成后就可以直接使用了。
NetAnalyzer官网页面
2.1.2 安装NetAnalyzer,安装常规的Windows安装流程,完成对NetAnalyzer的安装即可,NetAnalyzer依赖.Net 4.0 和winpcap,该安装包已经集成了相关的组件,只要正常安装就可以使用了,当前的的NetAnalyzer已经支持不用加载Winpcap相关的驱动就可以完成除数据采集外的全部功能。
NetAnalyzer安装包
2.1.3. 安装完成后,会在桌面自动创建NetAnalyzer、MgsExpress、Transfer三个程序的图标,NetAnalyzer主要负责网络数据抓包与常规分析、MgsExpress则为MangScript的集成开发环境,Transfer为自定义手动分析工具,这里优先说明NetAnalyzer,双击启动。
NetAnalyzer主程序菜单
2.1.4. 在【开始】标签中选择当前系统连接网络的网卡,然后点击开始,开始抓包。
NetAnalyzer抓包菜单
NetAnalyzer延时加载网卡界面
在NetAnalyzer5.5之后的版本中为了优化启动速度,默认不在启动时候加载网卡(可以通过配置菜单修改为启动时加载),当使用的时候点击网卡下拉列表或是点击开始才会开始加载网卡。
采集到的数据包信息
至此,完成NetAnalyzer最基本的使用方法。