《NetAnalyzer》是一款非常熱門的多功能網絡管理工具,這款軟件它是一款網絡數據采集、報文協議分析、統計、網絡流量監控于一體易學易用的網絡監測及協議分析軟件,不僅如此它還提供了多種中文編碼方式,方便查看中文數據,操作簡單又便利,有需要的用戶們趕緊來下載安裝吧!
NetAnalyzerr軟件功能:
1、可以使用這款軟件采集網絡數據,并對相關的數據進行分析。
2、提供多種輔助工具方便用戶更加深入的對原始數據進行還原。
3、提供了遠程抓包功能,方便對遠程機器進行監控。
4、符合國內用戶軟件還提供了多種中文編碼方式。
5、方便查看中文數據。
6、可以查看大量的數據,不斷的分析一些異常數據。

NetAnalyzerr軟件特色:
1、擁有通用數據包文件拜候。
2、智能解鎖契約數據。
3、全新的UI設計。
4、厲害的自行設置擴大性能。
5、多樣化的數據解讀技巧。

NetAnalyzerr抓包技巧:
技巧 一 抓取環回地址(127.0.0.1)的數據包
通過 route add 添加本地IP地址跳轉,是數據經過指定的網管然后再傳輸到本機,通過 route delete 移除跳轉,以減少不必要的跳轉,影響系統網絡效率
示例:
192.168.1.110 為本機IP地址
192.168.1.1 為網管地址
子網掩碼視情況而定,若不清楚具體的iP地址,可以在DOS中 通過ipconfig 查看
代碼如下:
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二 抓取ASDL數據包
在一些個別地方還在使用撥號上網(ASDL),我們在抓包時,設置了TCP或UDP端口的過濾表達式,往往不起作用,事實上,因為撥號上網在IP層上封裝了PPP協議,然后再通過 PPPoE封裝PPP協議,如下圖所示
對于該種,協議Winpcap所使用的過濾表達式會與一般的方式不同,對于這部分抓包需要使用 pppoes and (XXX) 方式
示例:
pppoes and (ip host 192.168.0.1 and tcp port 80)