科来网络分析系统安装部署

科来网络分析系统整体解决方案TS-08-0002错误！未指定书签。

目录科来网络分析系统整体解决方案 (1)目录 (1)第1章前言 (4)第2章企业网络现状 (4)2.1企业内部网络结构模型 (4)2.2传统防御的网络风险和安全隐患 (5)2.3网络分析时代来临 (6)第3章科来网络分析系统功能简述 (6)3.1网络内部流量占用分析 (7)3.2网络出口带宽分析 (8)3.3病毒、攻击预警和快速定位 (8)3.47*24小时长期分析 (8)3.5专家诊断 (8)3.6端点分析 (9)3.7协议分析 (9)3.8数据包实时解码能力 (9)3.9TCP数据流重组 (10)3.10应用程序分析 (10)3.11网络错误检测 (11)3.12主机快速定位 (11)3.13网络故障回放 (11)3.14矩阵统计 (12)3.15报表统计 (13)3.16图表统计 (13)3.17数据过滤分析 (13)3.18基于工程的分析 (15)第4章科来网络分析系统性能指标 (15) 4.1网络类型 (15)4.2网络拓扑 (16)4.3系统需求 (16)4.4支持的协议层次 (16)4.5支持的协议 (16)4.6支持的网络适配器（网卡） (17) 4.7支持的数据包文件格式 (17)4.8分析精度 (18)4.9数据包级故障诊断 (18)4.10网络监控 (18)第5章科来网络分析系统安装部署 (18) 5.1共享式网络 (18)5.2具备镜像功能的交换式网络 (19) 5.3不具备镜像功能的交换式网络 (19) 5.4定点分析一个部门或一个网段 (20) 5.5代理服务器共享上网 (20)第6章服务和技术支持 (21)6.1服务理念 (21)6.2售前服务 (21)6.3售后服务 (21)6.4技术支持 (22)第7章培训 (22)7.1培训介绍 (22)7.2培训方式 (23)7.3培训地点 (23)7.4培训时间 (23)7.5培训费用 (23)。

TS-08-0002错误!未指定书签。

目录科来网络分析系统整体解决方案 (1)目录 (1)第1章前言 (4)第2章企业网络现状 (4)2.1企业内部网络结构模型 (4)2.2传统防御的网络风险和安全隐患 (5)2.3网络分析时代来临 (6)第3章科来网络分析系统功能简述 (6)3.1网络内部流量占用分析 (7)3.2网络出口带宽分析 (8)3.3病毒、攻击预警和快速定位 (8)3.47*24小时长期分析 (8)3.5专家诊断 (8)3.6端点分析 (9)3.7协议分析 (9)3.8数据包实时解码能力 (9)3.9TCP数据流重组 (10)3.10应用程序分析 (10)3.11网络错误检测 (11)3.12主机快速定位 (11)3.13网络故障回放 (11)3.14矩阵统计 (12)3.15报表统计 (13)3.16图表统计 (13)3.17数据过滤分析 (13)3.18基于工程的分析 (15)第4章科来网络分析系统性能指标 (15)4.1网络类型 (15)4.2网络拓扑 (16)4.3系统需求 (16)4.4支持的协议层次 (16)4.5支持的协议 (16)4.6支持的网络适配器（网卡） (17)4.7支持的数据包文件格式 (17)4.8分析精度 (18)4.9数据包级故障诊断 (18)4.10网络监控 (18)第5章科来网络分析系统安装部署 (18)5.1共享式网络 (18)5.2具备镜像功能的交换式网络 (19)5.3不具备镜像功能的交换式网络 (19)5.4定点分析一个部门或一个网段 (20)5.5代理服务器共享上网 (20)第6章服务和技术支持 (21)6.1服务理念 (21)6.2售前服务 (21)6.3售后服务 (21)6.4技术支持 (22)第7章培训 (22)7.1培训介绍 (22)7.2培训方式 (23)7.3培训地点 (23)7.4培训时间 (23)7.5培训费用 (23)7.6培训大纲 (23)第8章相关手册 (27)第9章科来软件介绍 (28)9.1公司简介 (28)9.2联系方式 (28)第10章附件 (29)9.1海外典型用户 (29)9.2国内典型用户 (30)第1章前言随着政府、企业、校园网和电子商务等一系列网络应用的蓬勃发展，网络正在越来越多地离开原来单纯的学术环境，融入到社会的各个方面。

TS-01-0005科来网络分析系统6.8 快速入门指南本文档属商业机密文件，所有内容均为科来软件独立完成，属科来软件内部机密信息，未经科来软件做出明确书面许可，不得为任何目的、以任何形式或手段（包括电子、机械、复印、录音或其他形式）对本文档的任何部分进行复制、修改、存储、引入检索系统或者传播。

© 2008 科来软件 保留所有权利技术支持部科来软件电话：86-28-85120922传真：86-28-85120911网址：邮件：********************.cn目 录引言 (2)1新建工程 (2)2开始捕获 (2)3整体布局 (2)3.1菜单 (3)3.2工具栏 (3)3.3 节点浏览器 (3)3.4 工程状态栏 (4)3.5 主视图区 (4)4工程设置 (12)4.1常规 (13)4.2网络适配器 (14)4.3过滤器 (15)4.4网络配置 (16)4.5日志设置 (17)4.6诊断设置 (18)5数据管理 (18)5.1 工程文件 (18)5.2数据包 (19)引言网络分析是一门非常专业的技术，需要分析者具备相当的网络知识，同时对网络分析软件使用的熟悉程度，也在很大程度决定着故障排查的效率性和准确性。

但是作为初次使用网络分析软件的用户来说，他们可能会有疑问：通过网络分析软件能得到什么数据，这些数据能帮助我们做些什么，我们如何使用这些数据等等。

目前流行的网络分析工具中，国外产品主要有Sniffer，Omnipeek, Ethereal，国内产品则只有科来网络分析系统。

科来网络分析系统是一个专业的网络分析软件，刚刚接触它的朋友在使用时可能存在一些疑问，不知道如何使用快速上手，下面我们就对科来网络分析系统进行简单介绍，希望能对初次使用科来网络分析系统的朋友有所帮助。

1新建工程工程可以被理解为一次分析任务。

捕获数据之前，用户需要创建一个新工程。

系统在启动时默认创建一个新工程，用户也可以通过菜单“文件->新建”和工具栏中的“新建”进行手动创建新工程。

产品使用手册科来网络分析系统６．０　产　品　使　用　手　册　© 2003-2006 成都科来软件有限公司 版权所有 保留所有权利Web ： /products/Email ： support@Phone ： 86-28-85120922Fax ： 86-28-85120911系统要求Expert 10/100/1000 Ethernet Network Monitor 科来网络分析系统　目录科来网络分析系统６．０ (1)一．产品概述 (4)1. 版本信息 (5)2. 使用许可协议 (6)3. 购买信息 (7)4. 服务与技术支持 (8)二．功能与特性 (9)1. 统计分析 (9)2. 图表统计 (9)3. 报表 (10)4. 打印和打印预览 (10)5. 支持更多协议 (10)6. 命令行支持 (10)7. 名字表 (10)8. 统计快照 (11)9. 数据包摘要解码 (11)10.强大的日志功能 (11)11.支持拨号上网 (11)12.强大的过滤 (11)13.定位节点 (11)14.支持多网卡同时分析 (12)15.高级分析模块 (12)16.支持本地环回 (12)17.相关数据包 (12)18.节点浏览器 (12)19.工程状态栏 (12)三．产品部署说明 (13)1. 共享网络- 通过Hub连接上网 (13)2. 交换式网络- 交换机具备管理功能（端口镜像） (14)3. 交换式网络- 交换机不具备管理功能（端口镜像） (14)4. 定点分析某个网段 (15)5. 使用代理服务器 (16)6. 使用集线器Hub、分接器TAP、交换机Switch的区别？ (16)四．安装与卸载 (17)1. 产品安装: (17)2. 产品卸载： (17)3. 系统要求 (18)4. 产品授权 (18)5. 产品激活 (19)6. 产品注册 (19)五．快速使用 (20)1. 启动方式 (21)2. 捕获数据包 (21)3. 选择网卡 (22)5. 数据排序 (23)6. 数据复制 (24)7. 导入导出 (24)8. 工程保存 (26)9. 打印 (27)10.生成日志 (28)六．工程 (28)1. 菜单 (30)2. 工具栏 (32)3. 开始页面 (32)4. 节点浏览器 (33)5. 工程状态栏 (34)七．　主视图区 (35)1. 概要统计 (37)2. 端点 (40)3. 协议 (40)4. 数据包 (41)5. 会话 (42)6. 矩阵 (43)7. 日志 (44)8. 图表 (45)八．工程设置 (46)1. 工程设置－常规 (46)2. 工程设置－网络适配器 (48)3. 工程设置－过滤器 (49)4. 工程设置－网络配置 (50)5. 工程设置－日志设置 (51)6．工程设置－诊断设置 (52)九．系统选项 (53)十．统计分析 (55)十一．诊断 (56)1. 诊断参考 (57)2. 参考信息－应用层 (58)３．参考信息－传输层 (60)４．参考信息－网络层 (61)５．参考信息－数据链路层 (62)十二．会话 (62)1. 物理地址 (63)2. IP地址 (64)3. TCP连接 (65)4. UDP会话 (67)十三．矩阵 (67)１．物理矩阵 (69)２．ＩＰ矩阵 (71)十四．图表 (71)2. 图表对比 (74)十五．报表 (75)十六．日志 (76)十七．数据包解码 (78)1. 概要解码 (79)2. 字段解码 (80)3. 十六进制解码 (81)十八．ＴＣＰ数据流重组 (81)十九．过滤器 (82)1. 简单过滤 (83)2. 高级过滤 (86)3.　过滤器表 (88)二十．名字表 (90)二十一．命令行 (91)一．产品概述科来网络分析系统是一个集数据包采集、解码、协议分析、统计、日志图表等多种功能为一体的综合网络分析系统。

软件使用－科来网络分析系统 5.0使用介绍一、系统安装1.系统需求1)最小需求•P3 500 CPU•256 MB 内存•10M/100M自适应网卡•Windows 2000(SP4或SP4更高)，Windows XP(SP1或SP1以上)，Windows 2003 •Internet Explorer 5.5或更高版本2)推荐需求•P4 2.0G CPU•512 MB或512 MB以上内存•Inter或3COM网卡•Windows 2000(SP4或SP4以上)，Windows XP(SP1或SP1以上)，Windows 2003 •Internet Explorer 5.5或更高版本2.安装环境1)共享式网络使用集线器（Hub）作为网络中心交换设备的网络即为共享式网络，集线器（Hub）以共享模式工作在OSI层次的物理层。

如果您局域网的中心交换设备是集线器（Hub），可将科来网络分析系统可安装在局域网中任意一台主机上，此时科来网络分析系统可以捕获整个网络中所有的数据通讯。

2)交换式网络使用交换机（Switch）作为网络的中心交换设备的网络即为交换式网络。

交换机（Switch）工作在OSI模型的数据链接层，交换机各端口之间能有效地分隔冲突域，由交换机连接的网络会将整个网络分隔成很多小的网域。

如果您局域网的中心交换设备是交换机连接（Switch），科来网络分析系统的安装有以下两种情况：●交换机具备镜像端口功能当前网络中大多数三层或三层以上交换机以及一部分二层交换机都具备端口镜像功能，当您网络中的交换机此具备功能时，可在交换机上配置好端口镜像（关于交换机镜像端口），再将科来网络分析系统可安装在连接镜像端口的主机上即可，此时科来网络分析系统可以捕获整个网络中所有的数据通讯。

●交换机不具备镜像端口功能当您网络中的交换机不具备端口镜像功能时，可通过以下两种方式实现对网络数据的捕获。

✧串接一个分路器（Tap）在中大型网络中，可在交换机与网络出口设备（路由器或防火墙）之间串接一个单端口分路器，并将科来网络分析系统安装在连接此分路器端口的主机上，此时科来网络分析系统可以捕获整个网络中的所有进出数据通讯。

一、安装部署1. 前言科来网络分析系统是一个网络分析软件，它以旁路方式接入网络，捕获（采集）并分析网络中传输的底层数据包，从而查找并分析网络中出现或潜在的故障，安全及性能问题。

由此可知，根据科来网络分析系统分析问题的前提是捕获数据包，而捕获数据包的前提是正确的安装部署。

只有在部署正确的情况下，才能有效捕获到符合我们需求的数据包，从而保证分析结果的准确性。

科来网络分析系统的正确部署方式如下。

注意：z本文档仅适用于科来网络分析系统6.x 及以前的版本；z本文档中所提到的“网络”一词，均专指以太网。

2. 典型部署方式科来网络分析系统的典型部署方式有共享式网络，交换式网络和代理服务器共享上网三种类型。

2.1 共享式网络集线器（Hub）以共享模式工作在OSI 参考模型的物理层，使用集线器（Hub）作为中心交换设备的网络，称为共享式网络。

如果网络的中心交换设备是集线器（Hub），那么数据包（所有数据包）都会发往除源主机以外的所有机器。

在这种情况下，科来网络分析系统可以安装在网络中任何机器上，相应的部署简图如图1 所示。

（图1 共享式网络安装部署图）这种部署方式可以捕获网络中全部的通讯，其优缺点如下：z优点：不需添加设备、不用改变网络拓扑、安装位置任意。

z缺点：网络瓶颈、信息泄密。

2.2 交换式网络交换机（Switch）以交换模式工作在OSI 参考模型的数据链路层，使用交换机（Switch） 作为中心交换设备的网络，即为交换式网络。

由于交换机可分隔冲突域，所以在交换式网络中，单播数据包只会发往目的地主机。

此时，如果将科来网络分析系统安装在任意一台机器上，将只能捕获到自己的通讯，以及网络中的广播组播通讯。

在这种情况下，我们需要借助交换机的端口镜像功能，来帮助我们完成数据捕获。

同时我们知道，某些交换机本身并不具备镜像功能。

所以，下面我们从交换机具备镜像、交换机不具备镜像、以及定点分析一个部门这三个方面，说明科来网络分析系统在交换式网络中的部署情况。

产品使用手册TS-01-0003科来网络分析系统 6.7 产品使用手册本文档属商业机密文件，所有内容均为科来软件独立完成，属科来软件内部机密信息，未经 科来软件做出明确书面许可，不得为任何目的、以任何形式或手段（包括电子、机械、复印、录 音或其他形式）对本文档的任何部分进行复制、修改、存储、引入检索系统或者传播。

© 2008 科来软件 保留所有权利技术支持部 科来软件 电话：86-28-85120922 传真：86-28-85120911 网址： 邮件：support@科来网络分析系统 6.7 产品使用手册目一、录目 录 ........................................................................................................................................................................ 1 产品概述....................................................................................................................................................... 4 1. 版本信息 .......................................................................................................................................................... 5 2. 使用许可协议 .................................................................................................................................................. 5 3. 购买信息 .......................................................................................................................................................... 7 4. 服务与技术支持 .............................................................................................................................................. 7 二、 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 三、 1. 2. 3. 4. 5. 6. 四、 1. 2. 3. 4. 5. 6. 功能与特性................................................................................................................................................... 8 新增功能....................................................................................................................................................... 8 专家诊断....................................................................................................................................................... 8 数据查找....................................................................................................................................................... 8 统计分析....................................................................................................................................................... 8 图表统计....................................................................................................................................................... 8 报表............................................................................................................................................................... 9 打印和打印预览 ........................................................................................................................................... 9 支持更多协议............................................................................................................................................... 9 命令行支持................................................................................................................................................... 9 名字表 ...................................................................................................................................................... 9 统计快照 .................................................................................................................................................. 9 数据包概要解码 .................................................................................................................................... 10 强大的日志功能 .................................................................................................................................... 10 强大的过滤器 ........................................................................................................................................ 10 定位节点 ................................................................................................................................................ 10 支持多网卡同时分析............................................................................................................................. 10 日志分析模块 ........................................................................................................................................ 10 支持本地环回 ........................................................................................................................................ 11 相关数据包 ............................................................................................................................................ 11 节点浏览器 ............................................................................................................................................ 11 工程状态栏 ............................................................................................................................................ 11 发送数据包 ............................................................................................................................................ 11 安装部署检测 ........................................................................................................................................ 11 附带小工具 ............................................................................................................................................ 12 产品部署说明............................................................................................................................................. 12 共享网络 - 通过 Hub 连接上网............................................................................................................... 12 交换式网络 - 交换机具备管理功能（端口镜像） ................................................................................ 12 交换式网络 - 交换机不具备管理功能（端口镜像） ............................................................................ 13 定点分析某个网段 ..................................................................................................................................... 14 使用代理服务器 ......................................................................................................................................... 14 使用集线器 Hub、分接器 TAP、交换机 Switch 的区别 ........................................................................ 15 安装与卸载................................................................................................................................................. 15 产品安装: ................................................................................................................................................... 15 产品卸载：................................................................................................................................................. 16 系统要求..................................................................................................................................................... 16 产品授权..................................................................................................................................................... 16 产品激活..................................................................................................................................................... 17 产品注册..................................................................................................................................................... 17_______________________________________________________________________________________________ © 2007 科来软件 版权所有 保留所有权利 第 1 页 共 101 页科来网络分析系统 6.7 产品使用手册五、 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 六、 1. 2. 3. 4. 5. 七、 1. 2. 3. 4. 5. 6. 八、 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 九、 1. 2. 3. 4. 十、 十一、 1. 2. 3. 4. 5.快速使用..................................................................................................................................................... 18 启动方式..................................................................................................................................................... 19 安装部署检测向导 ..................................................................................................................................... 19 捕获数据包................................................................................................................................................. 22 选择网卡..................................................................................................................................................... 22 设置显示选项............................................................................................................................................. 23 数据排序..................................................................................................................................................... 24 数据复制..................................................................................................................................................... 25 导入导出..................................................................................................................................................... 25 工程保存..................................................................................................................................................... 27 打印 ........................................................................................................................................................ 28 生成日志 ................................................................................................................................................ 29 工程............................................................................................................................................................. 29 菜单............................................................................................................................................................. 31 工具栏......................................................................................................................................................... 32 开始页面..................................................................................................................................................... 32 节点浏览器................................................................................................................................................. 33 工程状态栏................................................................................................................................................. 34 工程设置..................................................................................................................................................... 35 工程设置－常规 ......................................................................................................................................... 35 工程设置－网络适配器 ............................................................................................................................. 37 工程设置－过滤器 ..................................................................................................................................... 38 工程设置－网络配置 ................................................................................................................................. 39 工程设置－日志设置 ................................................................................................................................. 40 工程设置－诊断设置 ................................................................................................................................. 41 主视图区..................................................................................................................................................... 42 概要统计..................................................................................................................................................... 44 诊断............................................................................................................................................................. 46 端点............................................................................................................................................................. 47 协议............................................................................................................................................................. 48 会话............................................................................................................................................................. 49 矩阵............................................................................................................................................................. 50 数据包......................................................................................................................................................... 51 日志............................................................................................................................................................. 52 图表............................................................................................................................................................. 53 报表 ........................................................................................................................................................ 54 系统选项..................................................................................................................................................... 55 选项－常规配置 ......................................................................................................................................... 55 选项－格式配置 ......................................................................................................................................... 57 选项－解码器配置 ..................................................................................................................................... 58 选项－分析模块配置 ................................................................................................................................. 58 统计分析..................................................................................................................................................... 59 专家诊断 ................................................................................................................................................ 60 诊断参考..................................................................................................................................................... 61 参考信息－应用层 ..................................................................................................................................... 62 参考信息－传输层 ..................................................................................................................................... 63 参考信息－网络层 ..................................................................................................................................... 65 参考信息－数据链路层 ............................................................................................................................. 66_______________________________________________________________________________________________ © 2007 科来软件 版权所有 保留所有权利 第 2 页 共 101 页科来网络分析系统 6.7 产品使用手册十二、 1. 2. 3. 4. 十三、 1. 2. 十四、 1. 2. 十五、 十六、 1. 2. 3. 4. 5. 十七、会话 ........................................................................................................................................................ 66 物理地址..................................................................................................................................................... 67 IP 地址 ........................................................................................................................................................ 68 TCP 连接 .................................................................................................................................................... 68 UDP 会话.................................................................................................................................................... 69 矩阵 ........................................................................................................................................................ 70 物理矩阵..................................................................................................................................................... 72 IP 矩阵 ........................................................................................................................................................ 74 图表 ........................................................................................................................................................ 74 图表选项..................................................................................................................................................... 75 图表对比..................................................................................................................................................... 77 报表 ........................................................................................................................................................ 77 日志 ........................................................................................................................................................ 78 HTTP 请求日志 .......................................................................................................................................... 80 邮件信息日志............................................................................................................................................. 81 DNS 查询日志............................................................................................................................................ 82 MSN 通讯日志 ........................................................................................................................................... 84 雅虎通通讯日志 ......................................................................................................................................... 85 数据包解码 ............................................................................................................................................ 871. 概要解码 ........................................................................................................................................................ 89 2. 字段解码 ........................................................................................................................................................ 89 3. 十六进制解码 ................................................................................................................................................ 90 十八、 十九、 TCP 数据流重组 .................................................................................................................................... 90 过滤器 .................................................................................................................................................... 911. 简单过滤 ........................................................................................................................................................ 92 2. 高级过滤 ........................................................................................................................................................ 95 3. 过滤器表 ........................................................................................................................................................ 97 二十、 二十一、 名字表 .................................................................................................................................................... 99 命令行 .............................................................................................................................................. 100_______________________________________________________________________________________________ © 2007 科来软件 版权所有 保留所有权利 第 3 页 共 101 页科来网络分析系统 6.7 产品使用手册一、 产品概述科来网络分析系统是一个集数据包采集、解码、协议分析、统计、日志图表等多种功能为一体的综合网 络分析系统。

课程编写内容名称科来网络分析系统与数据包分析与要求使用科来网络分析进行数据报文的分析虚拟PC）操作系统类型windows 2003 windows xp，网络接口：eth0 连接要求PC 网络接口，本地连接与实验网络直连描述1、学生机要求安装java环境2、vpc安装windows环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通；识1、科来网络分析系统是一款由科来软件全自主研发，并拥有全部知识产品的网络分析产品。

该系统家分析技术，通过捕获并分析网络中传输的底层数据包，对网络故障、网络安全以及网络性能进行全排查网络中出现或潜在的故障、安全及性能问题。

故障诊断：自动诊断40多种网络故障，自动定位故障点，自动分析故障产生的原因并推荐解决方流量分析：多达42种的流量分析数据，能对整个网络、单个部门、单个VLAN、单个IP和单个安全分析：查找网络中存在的安全风险；性能分析：查找网络性能瓶颈；协议分析：深入分析网络中的所有应用；网络连接和通讯监视：直观反映网络中机器的连接情况，监视网络活动。

2、TCP/IP模型容使用科来网络分析进行数据包的分析骤1、学生单击实验拓扑按钮，进入实验场景，进入目标主机，（第一次启动目标主机，还需要安装j 所示：2、打开目标主机windows 2003。

输入用户名：administrator，密码：123456。

如图：3、打开桌面上的快捷方式“科学网络分析系统2010”。

如图：4、打开后，界面如下，然后点击“开始”按钮。

5、打开软件后，双击桌面上的命令提示符，打开cmd后，输入ipconfig，查看ip地址。

如图：6、打开目标主机windows xp，点击用户名：administrator输入密码：123456。

如图：7、双击桌面上的命令提示符，输入命令ping 192.168.1.142。

如图：8、返回windows 2003，打开“科学网络分析系统”然后点击tcp中的echo reply，然后点击“协议9、双击echo reply。

开始使用选择网卡网络数据包是通过网卡进行转发的，对数据包的捕获需要利用网卡进行采集，在进行工程运行之前，需要选择分析的网卡。

科来网络分析系统支持多网卡进行数据采集，同时也支持拨号的上网和本地环回。

本地环回是指客户端和访问的服务器端都是本机，此时的网络数据并不经过网卡，科来网络分析系统同样支持以类数据的监测分析。

在工程设置中，科来网络分析系统会自动列出所有可用到的网卡类型，用户可以根据实际情况进行选择。

设置显示选项科来网络分析系统的每一个视图都为用户提供了非常丰富的统计字段，为了适合查看，并没有所有的字段都显示出来。

用户可以通过列表选项来设置显示的数据，右键点击每个视图字段标题，将可以打开显示选项。

软件界面菜单下面的表格是菜单命令以及相应说明：节点浏览器节点浏览器最大的用途，就是能快速的选择需要查看的节点，通过选择节点，用户可以查看该节点对应的网络数据。

节点浏览器由三个类组成，分别是协议节点，物理节点，IP 节点。

用户可以很方便的定位到整个网络，也可以定位到某个 IP段，或是某个 IP。

而右边的数据会根据选择的节点显示相关的数据。

工程状态栏我们为每个工程都提供一个状态栏，用户可以查看当前工程的执行情况和配置状态。

包括使用的过滤器，捕获到的数据包，数据包缓存的占用情况等。

缓存使用率的颜色条默认情况下是蓝色，超过 80%，将变为橙色，超过 90%，则显示为红色。

主视图区网络分析的主要数据结果，都放置在主视图区。

科来网络分析系统 5.0 包含以下视图，每个视图都包含不同的分析结果。

数据排序功能是一个对数据查看很有用的功能，用户对于想查看的数据排序，只需要单击一下列表的字段，就可以进行正序或倒序的排列，如下图所示。

查找带宽占用最大的 IP，或查找数据包发送最多的 IP，利用数据排序将是非常容易的方法。

科来网络分析系统的每一个视图都为用户提供了非常丰富的统计字段，为了适合查看，并没有所有的字段都显示出来。

用户可以通过列表选项来设置显示的数据，右键点击每个视图字段标题，将可以打开显示选项。

快速入门指南TS-01-0005科来网络分析系统6.9 快速入门指南本文档属商业机密文件，所有内容均为科来软件独立完成，属科来软件内部机密信息，未经科来软件做出明确书面许可，不得为任何目的、以任何形式或手段（包括电子、机械、复印、录音或其他形式）对本文档的任何部分进行复制、修改、存储、引入检索系统或者传播。

© 2009 科来软件 保留所有权利技术支持部科来软件电话：86-28-85120922传真：86-28-85120911网址：邮件：support@目 录引言 (2)1新建工程 (2)2开始捕获 (2)3整体布局 (2)3.1菜单 (3)3.2工具栏 (3)3.3 节点浏览器 (3)3.4 工程状态栏 (4)3.5 主视图区 (4)4工程设置 (12)4.1常规 (13)4.2网络适配器 (14)4.3过滤器 (15)4.4网络配置 (16)4.5日志设置 (17)4.6诊断设置 (18)5数据管理 (18)5.1 工程文件 (18)5.2数据包 (19)引言网络分析是一门非常专业的技术，需要分析者具备相当的网络知识，同时对网络分析软件使用的熟悉程度，也在很大程度决定着故障排查的效率性和准确性。

但是作为初次使用网络分析软件的用户来说，他们可能会有疑问：通过网络分析软件能得到什么数据，这些数据能帮助我们做些什么，我们如何使用这些数据等等。

目前流行的网络分析工具中，国外产品主要有Sniffer，Omnipeek, Ethereal，国内产品则只有科来网络分析系统。

科来网络分析系统是一个专业的网络分析软件，刚刚接触它的朋友在使用时可能存在一些疑问，不知道如何使用快速上手，下面我们就对科来网络分析系统进行简单介绍，希望能对初次使用科来网络分析系统的朋友有所帮助。

1新建工程工程可以被理解为一次分析任务。

捕获数据之前，用户需要创建一个新工程。

系统在启动时默认创建一个新工程，用户也可以通过菜单“文件->新建”和工具栏中的“新建”进行手动创建新工程。

借助科来网络分析系统测试网络的安全性1.前言一般情况下，大多数公司或企业，都部署有IDS入侵检测系统，同时通过IDS对网络的安全状况进行监控。

当网络中出现攻击行为时，IDS会自动进行告警。

虽然IDS目前在网络中应用非常广泛，但它存在两个非常大的不足。

1、IDS只能对网络中正在进行的攻击行为进行监控，对于潜伏在网络中的攻击行为，IDS无能为力。

2、IDS只能匹配规则库中存在的攻击行为，对于规则库中不存在的新型攻击、变种攻击，IDS不能对其进行识别和告警。

由于网络中的攻击行为复杂多变，且IDS存在不足，为全面了解网络的安全状况，我们必须找到另一种更加合理的解决方案。

这里，我们提出一种通过网络分析系统对网络进行安全性测试的思路，仅供大家探讨。

PS：1、本文仅讨论使用网络分析系统对网络进行的安全测试。

2、文中使用的网络分析系统是“科来网络分析系统2010”。

2.安装部署测试之前，我们需要先进行正确的安装部署。

1)将科来网络分析系统安装到分析用的机器上。

2)将安装科来的机器连接到交换机的镜像端口上。

一般情况下对全网进行测试，则将分析用的机器连接到核心交换机的镜像端口；如果只需要对某个部门进行测试，则将分析用的机器连接到该部门交换机镜像端口。

3)在相应交换机上，配置好端口镜像或流镜像。

配置好后，可登录交换机，使用show int …或dis int …之类的命令，查看端口的流量情况，如果端口流量较大，说明配置成功，反之则可能配置有问题。

3.捕获数据包正确部署后，即开始捕获网络中的通讯内容，具体步骤如下：1)启动科来网络分析系统2010。

2)选择正确的网卡。

如果机器上有多个网卡，请确保选择的是连接交换机镜像端口的网卡。

3)选择恰当的分析方案并对其进行编辑，根据实际情况调整数据包缓存的大小，建议设置不超过300M。

由于我们这儿做的是安全测试，所以选择“安全分析”方案。

4)网络档案使用默认即可，其它不进行设置，选择好后开始页面如下图。

科来网络分析系统教学版1、什么是网络分析网络分析是通过对网络中流动的数据包的特征分析，从而全面而精确的了解自己的网络的系统。

现在很多企事业单位网络中存在很多问题，购买了很多网络管理软件，但是问题仍然存在，不能从根本上发现和解决问题，其根本原因是对自己的网络并不了解：网络中到底每天都在传输什么数据、网络有什么优势（很多人认为配备高端的设备，网络就好，其实并不一定），网络存在哪些隐患、网络存在什么风险、网络的抗压能力如何？这些问题，很多单位并不了解，而网络分析系统就是一套能让网络管理人员全面而真实的了解自己网络的工具。

广大的政府和各企事业单位迫切需要这样的系统来为自己诊脉，网络分析的时代已经来临。

作为中国的高校、高职、中职等，中国的人才加工厂，不断的给学生引导和教授先进的理念和专业知识，也是任重而道远！2、高校为什么开设网络分析课程高校开设计算机教学的目的是为社会培养计算机方面的人才，培养动手能力强、水平较为高端的人才，能很快适应社会需要的人才，而网络分析是网络管理里较为高深的领域，尽早接触和熟悉网络分析领域可以提高学生的网络管理能力和网络管理意识，从而能够更快更好的服务于企业、服务于社会。

3、科来网络分析教学版功能描述（1）网络运行故障的分析诊断。

（2）全局到节点的网络流量统计。

（3）了解流量应用组成以及如何被利用。

（4）清晰了解网内各种应用系统的运行情况：连接数、握手时间、连接数、拒绝数等。

（5）监测网络带宽利用率。

（6）网络故障自动诊断，提供故障定位。

（7）捕获网络数据包、检测网络传输的所有数据。

（8）数据包的构造器：通过自行购在数据包，可以对网络性能进行压力测试。

、（9）数据包播放器：可以把保存的数据包进行重新播放，呈现曾经网络运行的实际情况，以便和目前的运行情况进行比较。

（10）自动发现IP、端口、主机会话和物理端点。

（11）监测伪造的IP，找到病毒感染主机或攻击源。

（12）监测内网web访问情况。

声明：
仅供交流学习使用，到科来主页上也可以申请到注册号等。

本人对由此引发的任何问题概
不负责，谢谢。

使用说明：
1.安装完毕后第一次运行科来程序出现如图的对话框，填好用户名和公司。

在注册机中填
上同样的用户名和公司，单击注册机“序列|授权号”按钮生成序列号和授权号。

单击”
确定“后，后面几步中注意不要再次改变用户名和公司，也不要再次单击“序列|授权号” 按钮。

2.选择“通过传真或电子邮件激活“选项。

3.来到这一页，将下面处的对话框中的机器安装号填入注册机（以你所见的对话框的内容
为准），单击注册机中“激活号“生成激活号，复制进去单击”下一步“应该就OK 了。

再次强调：第一步后不要再改变用户名和公司，也不要再次单击“序列授权号”按钮生成新序列/授权号对。

如果改变请返回到第二步处的页面，单击”输入新的授权信息..”重新从第一步开始。

PS：好像有点啰嗦..•本注册机也适用于上一版技术交流版！。

科来网络回溯分析系统测试部署流程介绍1. 系统构成1.1. 服务器端服务器负责目标网络的流量采集、分析和存储。

同时，提供通讯口分别与控制台和分析中心进行数据交互，是整个系统的核心。

1.2. 控制台控制台提供人机交互界面，用于连接服务器并实时输出各类通讯数据。

用户通过控制台可以连接到不同支干网中的服务器，以查看和分析该支干网的网络通讯状况。

2. 准备阶段2.1. 需求确认部署设备之前需要确认希望掌握或关心哪部分的流量（如：是关心局域网主机访问互联网的行为，或者是想要掌握对外提供服务的服务器的运行状况与响应时间），确认需求后就可以确认部署位置了。

2.2. 端口镜像配置交换机端口镜像配置大全：2.3. TAP配置如果遇到用户交换机等设备不支持端口镜像技术或设备上已经配置了端口镜像不能再做时，我们可以考虑使用TAP。

TAP是Test Access Point的首字母缩写，也叫分光器/分路器。

简单的说，Tap是一个类似于“三通”的设备，即原来的流量正常通行，同时复制一份流量供监测设备分析使用。

具体配置请参考TAP设备使用说明。

2.4. 管理IP设备正式配置之前需要与用户沟通，索取一个IP地址供科来回溯分析系统管理使用。

要求安装科来网络回溯分析系统控制台的主机能够远程连通即可。

2.5. 网段及关键应用了解用户中是否存在关键应用及网段划分，如果有的话尽量了解全面，能够帮助我们更全面的展现回溯设备功能，更深入快速的分析网络问题，更好的完成测试任务。

3. 部署阶段3.1. 配置管理IP科来网络回溯分析系统默认有两个管理网口，为管理口1和管理口2，默认的管理IP分别为192.168.5.160和192.168.5.161。

首先要笔记本配置网口与管理口同一网段IP地址，如192.168.5.10。

与服务器连通后，根据用户提供的管理IP修改服务器上的管理口地址。

下面，实例演示：假设用户分配的管理ip地址为192.168.1.250/24，网关为192.168.1.254,那么我们首先配置笔记本网口与回溯服务器网口为同一网段IP地址，如下图。

安装部署科来网络分析系统可以进行内网以及内网与外网的数据检测分析，甚至可以跨VLAN进行数据监测。

只安装在一台管理机器上即可，不用安装到局域网的每台机器。

管理人员可以根据需要，来决定网络的安装位置，安装位置的不同，捕获到的网络数据也差异很大。

为了更全面的监测网络数据，我们建议最好将产品部署的设备直接连接到中心交换设备上，这样可以更多的数据信息；您也可利用网络分接器，来分析任意网段的数据。

下面我们介绍几种常见产品部署。

1. 共享网络- 通过Hub连接上网2. 交换式网络- 交换机具备管理功能（端口镜像）3. 交换式网络- 交换机不具备管理功能（无端口镜像）- 使用网络分接器(Taps)- 使用集线器(Hub)4. 定点分析某个网段共享网络- 通过Hub连接上网使用集线器（Hub）作为网络中心交换设备的网络即为共享式网络，集线器（Hub）以共享模式工作在OSI层次的物理层。

如果您局域网的中心交换设备是集线器（Hub），可将科来网络分析系统可安装在局域网中任意一台主机上，此时科来网络分析系统可以捕获整个网络中所有的数据通讯。

交换式网络- 交换机具备管理功能（端口镜像）使用交换机（Switch）作为网络的中心交换设备的网络即为交换式网络。

交换机（Switch）工作在OSI模型的数据链接层，交换机各端口之间能有效地分隔冲突域，由交换机连接的网络会将整个网络分隔成很多小的网域。

大多数三层或三层以上交换机以及一部分二层交换机都具备端口镜像功能，当您网络中的交换机具备此功能时，可在交换机上配置好端口镜像（关于交换机镜像端口），再将科来网络分析系统可安装在连接镜像端口的主机上即可，此时科来网络分析系统可以捕获整个网络中所有的数据通讯。

交换式网络- 交换机不具备管理功能（无端口镜像）一般简易型的交换机不具备管理功能，不能通过端口镜像来实现网络的监控分析。

如果您的中心交换或网段的交换没有端口镜像功能，一般可采取串接集线器（Hub）或分接器（Tap）的方法进行部署。

科来网络分析系统流量监控配置方法方法概述：在互联网交换机上配置端口镜像，端口镜像的作用是将所有被监控端口的流量复制给监控端口，监控端口只接收数据不发数据。

在监控主机上安装科来网络分析系统接入交换机的监控端口对其他端口进行流量监控、网络分析等。

操作步骤：1、在科来官网上注册用户名后下载科来软件。

2、交换机配置：用console线连接交换机，通过电脑超级终端对交换机进行配置。

Switch>Switch>enSwitch#conf tSwitch(config)#monitor session 1 destination interface fastEthernet 0/24(指定衔接抓包监控主机的交换机上的第24号端口)Switch(config)#monitor session 1 source interface f0/1 - 23 both(指定被监控端口交换机上的第1至23号端口，both是进出的包都抓)提示：如果监控主机安装的是Window Server 2003操作系统，该系统默认没有超级终端，需自行安装，请见Window Server 2003安装超级终端。

3、科来网络分析系统安装：把科来网络分析系统安装在监控主机上，在线激活便可使用。

然后把监控主机接入交换机第24号端口后，不能上网是正常的，因为接入端口即监控端口的数据只收不发，然后就可以通过科来采集数据进行网络分析了。

藏而祀顽了赢他JBilWtFM 点K 恤型岩话仰唯也「化皓徂flEF 佥适|^可敏君也饵・卜ICi.15E.JJ.illOJGfaiZiltB i? J O 】5fiE,Q|W*JLbTnL卜田 IQdSG.Z.iE24.4ID ME 38,2Ki 10JEE.Z.1ZZ6. LBJ rc31,4B910.156.2.11i&353MB 泌奏 i Ml1D.1EE.Z.1]|4s ei+ ra LD.QKhfl 11Ud56.2.lD|236 MB告洒 10.356.2.17 [ L.OZBHE :V32 JO J5B.Z.JJ |7WHKB3I 』T4 lQJ5fi.2d.fii |LDjjbWKBI.2D2 3OJEE.Z.2BE| 18.*iKBL+2. B 1O.]56.a.a537璀i竺19I L L7BLUfl.75,5,17 10.156.2.:! f:HCKIIT10 156.2.17 IO.156.2.I I 1QJ3A.Z.1JM LDd55i2iL215做E ：瓶 22^212.207.1.32Q 2SE B 12E y I0 15&2 2551 EMB]F 另泌口口友Q 网B«[ 3 LDJ^.Z.Zn 0m D07；«.1T\翎W 析•全命析 丰曜握 耒启用 并炯间必①116.422 0 略警睑瞄■ (|■ 0■ U曲州【性湖JS1 -全血痛.：.以上只是抛砖引玉，科来还有很多功能有待和大家一起发掘和探讨，谢谢!。