NetAnalyzerr軟件功能：

1、可以使用這款軟件采集網絡數據，并對相關的數據進行分析。

2、提供多種輔助工具方便用戶更加深入的對原始數據進行還原。

3、提供了遠程抓包功能，方便對遠程機器進行監控。

4、符合國內用戶軟件還提供了多種中文編碼方式。

5、方便查看中文數據。

6、可以查看大量的數據，不斷的分析一些異常數據。

NetAnalyzerr軟件特色：

1、擁有通用數據包文件拜候。

2、智能解鎖契約數據。

3、全新的UI設計。

4、厲害的自行設置擴大性能。

5、多樣化的數據解讀技巧。

NetAnalyzerr抓包技巧：

技巧 一 抓取環回地址(127.0.0.1)的數據包

通過 route add 添加本地IP地址跳轉，是數據經過指定的網管然后再傳輸到本機，通過 route delete 移除跳轉，以減少不必要的跳轉，影響系統網絡效率

示例：

192.168.1.110 為本機IP地址

192.168.1.1 為網管地址

子網掩碼視情況而定，若不清楚具體的iP地址，可以在DOS中 通過ipconfig 查看

代碼如下：

route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1

route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1

技巧 二 抓取ASDL數據包

在一些個別地方還在使用撥號上網(ASDL),我們在抓包時，設置了TCP或UDP端口的過濾表達式，往往不起作用，事實上，因為撥號上網在IP層上封裝了PPP協議，然后再通過 PPPoE封裝PPP協議，如下圖所示

對于該種，協議Winpcap所使用的過濾表達式會與一般的方式不同，對于這部分抓包需要使用 pppoes and (XXX) 方式

示例：

pppoes and (ip host 192.168.0.1 and tcp port 80)