網路流量解析軟體

㈠ 科來網路分析系統的6.9版

2009年3月5日，國內最大的網路分析技術企業科來軟體發布了最新的「科來網路分析系統6.9版」。 「科來網路分析系統6.9版」秉承了6.8版的風格，在對原有功能進行升級強化的同時，增加了多項個性網路管理的功能，使網路管理更加人性化，從而實現網路管理的效率最大化。專業技術簡單應用，易用性操作性一直是科來軟體最大特色之一。「科來網路分析系統v6.9版」的人性化界面設置和功能服務，更加為用戶考慮，使更管理操作更簡單。
針對技術發展和用戶需求，「科來網路分析系統6.9版」增加了多項功能。在新版數據包管理視圖中，增加中/英文雙語解碼支持；在網路管理視圖中，對於端點物理地址和IP地址管理顯示中，增加了對別名、地址組合的支持；在全局管理選項中，根據用戶需求，增加了「禁用系統休眠功能」選項；此外，網路協議識別上增加支持ISL, FCoE協議解碼，在系統平台配置支持上，支持Windows Server 2008和64位版本；開始頁面視圖增加幫助欄目等等。 「科來網路分析系統」提供的專家診斷的特色功能，能夠對捕獲的數據進行智能化分析，使管理員能夠輕松處理應對各種網路故障。其內嵌的節點瀏覽器功能，可以幫助用戶快速查看任何一個MAC、一個IP、一個網段、一個部門等的通訊等細節狀況。此外，「科來網路分析系統6.9版」還提供了功能強大的流量分析、協議分析、數據包過濾器、會話分析、日誌分析、報表輸出等主要功能，幫助管理員進行更深入的分析和研究。

㈡ wireshark是干什麼用的

Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面，直接與網卡進行數據報文交換。
網路封包[分析軟體的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網路上，並將電線替換成網路線。在過去，網路封包分析軟體是非常昂貴，或是專門屬於營利用的軟體。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟體與其源代碼，並擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網路封包分析軟體之一。
工作流程：
（1）確定Wireshark的位置。如果沒有一個正確的位置，啟動Wireshark後會花費很長的時間捕獲一些與自己無關的數據。
（2）選擇捕獲介面。一般都是選擇連接到Internet網路的介面，這樣才可以捕獲到與網路相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

（3）使用捕獲過濾器。通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。
（4）使用顯示過濾器。通常使用捕獲過濾器過濾後的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。
（5）使用著色規則。通常使用顯示過濾器過濾後的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。
（6）構建圖表。如果用戶想要更明顯的看出一個網路中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。
（7）重組數據。Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由於傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

㈢ 什麼是Netflow有什麼用

Netflow提供網路流量的會話級視圖，記錄下每個TCP/IP事務的信息。也許它不能象tcpmp那樣提供網路流量的完整記錄，但是當匯集起來是，它更加易於管理和易讀。Netflow由Cisco創造。

Netflow結構
一個Netflow系統包括三個主要部分：探測器，採集器，報告系統。探測器是用來監聽網路數據的。採集器是用來收集探測器傳來的數據的。報告系統是用來從採集器收集到的數據產生易讀的報告的。

順便贈送一個信息：
Mocha NTA，這個流量分析工具支持這個協議，所以可以用來對Cisco的相關產品進行流量分析

㈣ 除了Iris,常用的網路流量分析軟體還有哪些

科來網路分析系統 6.9
網路工程師常用的，用於分析網路流量等等，可以上網查查 很火的
科來網路分析系統是一款專業的網路檢測分析工具，可實時監測網路傳輸數據，全面透視整個網路的動態信息。除了能實時檢測每台電腦的上網情況，郵件收發情況，網路登錄情況，網路流量外，還具有強大的數據包解碼分析功能，可診斷網路錯誤，檢測安全隱患。

㈤ 適合Windows7的網路抓包工具有哪些

1、sniffer

嗅探器是一種監視網路數據運行的軟體設備，協議分析器既能用於合法網路管理也能用於竊取網路信息。網路運作和維護都可以採用協議分析器:如監視網路流量、分析數據包、監視網路資源利用、執行網路安全操作規則、鑒定分析網路數據以及診斷並修復網路問題等等。非法嗅探器嚴重威脅網路安全性，這是因為它實質上不能進行探測行為且容易隨處插入，所孝仿以網路黑客常將它作為攻擊武器。

2、wireshark

Wireshark(前稱Ethereal)是一個網路封包分析軟體。網路封包分巧清纖析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面，直接與網卡進行數據報文交換。

3、WinNetCap

使用WinPcap開發包，嗅探流過網卡的數據並智能分析過濾，快速找到所需要的網路信息(音樂、視頻、圖片等)。

4、WinSock Expert

這是正兆一個用來監視和修改網路發送和接收數據的程序，可以用來幫助您調試網路應用程序，分析網路程序的通信協議(如分析OICQ的發送接收數據)，並且在必要的時候能夠修改發送的數據。

㈥ 常用的網站數據分析工具有哪些

常用的網站數據分析工具或者軟體有很多，可以分為很多不同的類型。

比如網站流量分析類，目前國內外比較好用的工具主要是AdobeAnalytics。它是通過高級可視化顯示您的網站流量，進而揭示用戶是如何導航、互動和轉化的。

AdobeAnalytics功能有以下：

多渠道數據收集

通過多種方式來捕獲幾乎任何來源的數據，如網路、電子郵件、營銷活動、基於Web的自助終端、移動設備、客戶端伺服器應用程序和大部分可訪問互聯網的應用程序。

自定義變數

捕獲對於數據驅動型決策制定來說最為重要的以及與業務目標對應的網路和移動應用數據。

獨特的處理規則

通過伺服器端方法處理和填充報告變數並定義訪客細分規則，從而使您能夠創建所有線上數據的實時細分，而無需在站點上創建復雜的規則。

線下數據整合

將來自CRM系統或任何其他線上或線下企業數據源（如忠誠度計劃級別）的數據整合成為額外的分析維度。

標簽管理

AdobeExperiencePlatformLaunch可以簡化標簽管理並提供創新工具，以便跨數字營銷系統收集和分配數據。

數據倉庫和數據源

AdobeAnalytics可以為數據倉庫中的客戶數據提供延期存儲、數據再處理和報告功能。並且數據源可以按照每日或每小時交付計劃提供批量原始數據。

㈦ Wireshark流量分析軟體解析pcap格式數據包的每條數據流是不是雙向傳輸的

不是的.
pcap文件中的,或者現場抓包得到的,都是乙太網中的網路數據包.是以數據包為單位的.你在wireshark中上面列表中看到的每一行,都是一個乙太網數據包.而機器之間的通信,都是需要經過多個數據包的發送與接收,才能完成的.
你可以在上面的filter那裡設置過濾的協議,將列表中雜亂的數據包過濾一下,僅顯示某個協議的數據包,列表中,就都是這個協議及這個協議承載的協議的數據包了.
至於雙向傳輸,也需要多個數據包的傳輸交互理解後,才可以完成,所以每個數據包肯定是單向的.
數據流的含義比較模糊,不是很確定,所以不方便回答