wireshark作为数据分析过程中必备的工具,深受好评。但是其使用起来有一定的门槛,本文介绍的:科来网络分析系统(技术交流版)。在某些方面相比于wireshark更有优势。附数据包分析案例
1、下载安装:
登录官网
https://www.colasoft.com.cn/downloads/capsa
2、启动
3、选择工作界面,主要有在线资源、实时分析、回放分析三个模块。下文以回放分析,也就是分析现有pcap数据包为例。
4、导入数据包后,可以看到左侧组织树有列出协议、IP、等信息,右侧有对数据包的概要。右侧上门有概要、诊断,协议等选项卡。
5、诊断功能介绍
出现网络故障无从下手?可以查看下诊断,说不定问题已经帮你分析好。在诊断处,查看系统给出了故障类型。
6、诊断提示我们查看第四个数据包,在TCP会话中,可以看到详细列出了协议类型,发包时间等信息。找到第四个数据包。
7、选择第四个数据包,右键在新窗口中显示数据流信息,该选项是为了进一步可视化查看数据包交互流程。
8、可以看到数据包四是以GET方式发送了一个http的请求。
9、查看下一个回报数据包五,可以看到是因为Password or key and/or id are incorrect导致了这次失败。
10、对比wireshark相对于“简洁”的界面