科来网络分析如何筛选

A. 科来网络分析系统怎么分析是否中毒

推荐《科来网络分析系统》，是中国人开发的，能分析网络传输的各种协议，统计数据包发送的数量，方向和来源。还有其他各种功能。我曾经用这套系统分析局域网内arp攻击，并且找到了发动攻击的电脑。这套系统还可以申请试用版，和正版一样。你也可用他来找到中木马发动攻击的电脑，非常准确。这套系统只需安装在局域网内的一台电脑上就可以分析整个局域网的协议和动向，不用跑到每台电脑，非常好用。
你还可以使用TCPView，这个软件可以检查本机的网络连接情况，使用这个软件检查每一台电脑对外网络连接情况，就能发现连接外网网站的那台电脑了。使用过滤功能，可以查找连接指定外网网站的连接。

B. 如何用科来网络分析系统判定局域网是否存在ARP攻击。

有没有用dos命令检测一下arp攻击，不过我忘记命令是什么了，好像是：jcarp -a 吧，你去网上看看……

C. 科来网络分析系统 即时消息分析 这个功能是分析啥的 怎么是使用

你是说这个实时分析吗？

D. 科来网络分析系统 怎么查看并发

科来网络回溯分析系统（硬件）
科来网络回溯分析系统（硬件）是能够长时间记录网络通讯数据，并提供基于时间的数据挖掘分析系统。它采用科来自主设计研发的第二代网络分析引擎，提供千兆网络流量数据采集、存储，历史数据挖掘与回溯分析， （1） 提高网络监控、管理和解决复杂网络问题的能力
系统通过大量的数据存储与回溯分析能力，及对网络的长期监控，从而建立图形化的全景信息，进而掌握网络长期运行的整体情况，识别和追踪定位网络问题，获得网络管理策略升级实施的决策依据，提高网络管理的整体技术水平与解决复杂网络问题的能力。
（2） 提高跨区域多网络的网络管理可控性
系统采用分布式部署，集中管理的方式，满足了跨区域、多网络结构的网络分析需求，通过对全网络的关键链路信息进行集中的监控与分析比对，实现从网络核心到网络边缘的全网络的网络管理可控性。
（3） 有效管理用户网络管理成本
通过长期海量存储的通讯数据分析与网络性能的全面评估，建立全网络的图景信息，从而掌握网络长期运行的整体情况，获得网络应用部署、容量规划以及运行趋势的分析数据，为用户的网络投资规划提供依据信息，是对成本管理的最为有效的管理手段。
（4）提高问题解决效率，降低网络事故损失
系统支持的数据挖掘功能，能够引导用户从不同角度不同层次快速锁定敏感数据并可进行精细化的二次数据分析，同时系统高级的数据过滤能力能够提高分析效率，降低网络事故损失。
（5）预先发现网络隐患，避免潜在的网络问题扩大
系统可以帮助用户建立网络基线并支持高级的报警设置，将可能发生的网络问题进行预先防范，避免其成为紧急任务，影响关键业务的正常运营；同时，通过历史数据的回溯分析，还可对间歇性网络问题与短暂性中断事件进行调查分析，避免潜在的网络问题发展扩大成严重的网络事故。
（6）降低网络安全风险，泄密事件核实取证
系统可以对安全事件进行识别，并快速追踪定位到泄密主机，对该事件进行进一步的核实审查与数据取证，并对安全策略设置提供决策依据，同时还可以帮助用户建立安全基线，全面降低用户网络安全风险。 （1） 数据包级的回溯分析对各种网络和安全问题提供强有力的分析取证能力。
（2） 专用的软硬件一体化设计，安装部署容易，支持远程部署，远程访问，支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析。
（3） 方便高效的数据检索和数据挖掘界面，提供直观高效的数据分析和挖掘能力，
（4） 支持方便快速的数据导出能力，能够提供多种格式的数据包文件，并支持数据包播放功能，方便其他分析系统进行数据分析。
（5） 专用的文件存储格式和方式，其他程序无法直接访问读取回溯服务器保存的网络通讯数据，同时提供用户访问认证和授权控制功能，保证系统数据的安全性。
（6） 采用RAID5和RAID6存储技术，保证存储数据的可靠性。强大的数据安全保护， 包括：防数据被窃取的安全，系统安全认证，数据加密安全传输。 ★7X24小时的关键网络通讯数据的实时分析与收集保存
通过长期捕获关键网络的网络通讯数据，实时分析并分类记录所有的网络用户的网络行为数据，网络通讯数据和应用访问数据，从而为网络问题分析、网络行为分析、网络性能和应用性能分析提供最完整，最有力的数据基础。
★基于时间的网络通讯数据回溯分析
★为现有数据文件建立回溯能力
可导入已采集的数据包文件，快速建立数据时间线，实现数据快速回溯能力，支持多种格式的数据包导入。 ★高性能的数据捕获和存储
千兆性能的网络流量实时处理能力，能够线速的保存骨干链路上的所有通讯数据，包括所有的数据流信息和数据包。
★长期的数据保存能力
集成的大容量存储系统，可提供磁盘容量从1TB至72TB的专用网络回溯分析系统硬件，同时可根据用户的需求提供更大容量存储系统的定制硬件，提供关键链路网络通讯数据的长期存储。
★高效快速的数据挖掘和检索
提供任意时间范围的网络通讯数据挖掘能力，能够快速的检索到主机、应用的通讯信息，同时对数据流信息进行检索和挖掘，直到相关数据包的快速挖掘，帮助用户快速定位挖掘特定分析目标的网络通讯数据。
★全面深入的网络通讯分析能力
提供科来网络分析系统的对网络通讯的各种全面深入分析功能，包括强大的专家系统智能分析、数据包详细解码分析、节点分析、数据流分析、安全分析、应用层日志分析等对网络通讯的多种精细分析能力。
科来网络分析系统与其它产品的区别
1、 支持网络链路实时监控
科来网络回溯分析系统的实时监控界面提供了7个监控面板，包括趋势图、实时数据、TOP主机、TOP应用、TOP网段、警报日志和矩阵。2、 支持历史数据回溯分析历史数据回溯分析的数据源包括通过回溯分析系统捕获的数据包和数据包文件导入两种。当进行数据包文件的回溯分析时，系统支持多种格式的数据包文件进行回放，同时支持多个数据包文件同时进行回放。3、 支持大容量的数据存储科来网络回溯分析系统最大可以提供72TB的存储空间，支持对关键链路进行长时间、大容量的数据存储，为系统进行数据分析、为用户进行网络故障、性能和安全管理提供最为真实的数据依据和保障。
在服务的Web配置界面中，用户可以根据实际的需求进行存储空间大小的设置，同时可以设置统计数据、数据包、警报日志和CDR这4种数据所占存储空间的比例。
4、 支持网络链路的集中监控科来网络回溯分析系统支持分布式远程部署与监控，针对网络中的关键链路，可以部署多个服务器，用户能够随时随地通过控制台任意连接服务器，实现远程网络的数据分析与管理。同时，通过分析中心，可以对各个关键链路的流量进行整体实时监控，一旦出现流量异常，能够及时发现并告警。5、 支持网络链路配置的导入/导出科来网络回溯分析系统支持网络链路配置的导入/导出，在控制台成功连接服务器后，可以对网络链路的配置信息进行导入和导出操作。通过导入操作，可以快速的将一条网络链路的配置信息复制到另一条网络链路中。 网络链路的配置信息包括过滤器设置、自定义应用、网段配置、名字表和警报相关设置，导出的网络链路配置信息保存为*.csta格式的文件。
导入链路配置会导致当前链路的配置丢失，请谨慎使用。
6、 支持数据的专家分析科来网络回溯分析系统中集成了专家分析系统，专家分析系统提供了数据包解码、数据流分析、日志和诊断等功能。7、 支持IPv6分析科来网络回溯分析系统支持对IPv6类型的网络链路进行实时监控和回溯分析。8、 支持自定义过滤器科来网络回溯分析系统支持对捕捉到的数据进行过滤，通过配置捕捉过滤器可以只捕获用户所需的特定数据，把重要的数据分离出来，过滤掉不需要的数据，减少数据干扰，提高分析的效率。
系统默认提供了常用的协议过滤器，用户可以对默认的协议过滤器进行修改。系统支持以IP地址、端口号、协议规则、数据包大小、数据包内容和数据包偏移值为过滤条件，同时各个过滤条件之间可以进行“与”、“或”组合。
9、 支持自定义警报科来网络回溯分析系统支持自定义警报，警报的类型包括流量警报、邮件敏感字 《科来网络回溯分析系统》V4.0产品采用了科来软件最新的第二代存储引擎及第三代分析引擎，使得产品的存储能力提升3倍，分析能力提升5倍。

E. 如何用科来网络分析系统查看局域网电脑的流量，希望附上图解教程

你可以使用网络执法官，这个软件很好，非常适合在局域网中使用

F. 网络流量，科来网络分析系统可以监控吗

科来网络分析系统对网络流量的分析是非常全面的。网络总流量、组播流量、广播流量、每个网段的流量、每个VLAN的流量、单个IP的流量、MAC的流量等等，并且可以按流量从大到小排序。

G. 有谁看得懂科来网络分析系统如下，我192.168.1.103没下东西，但每秒位数怎么那么高360侧得网速为0

不是不下载就不跑流量的，比如你打开迅雷，这个软件会自动上传或者作为种子帮助别人下载，再比如你开着QQ，即使你不和别人聊天，也会产生流量，再比如PPS，即使你不观看视频也会有流量的，还有可能有些软件自主更新，都是跑流量的！

H. 科来网络分析软件的具体使用方法

科莱软件里面按F1就可以弹出使用帮助，很详细的。

I. 网络泄密、科来软件、网络分析等关键字的问答

科来网络分析系统 6.9（网络分析 + 网络管理） 支持Windows Vista 科来网络分析系统是一个让网络管理者，能够在各种网络问题中，对症下药的网络管理方案，它对网络中所有传输的数据进行检测、分析、诊断，帮助用户排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。 管理者不用再担心网络事故难以解决，科来网络分析系统可以帮助企业把网络故障和安全风险会降到最低，网络性能会逐步得到提升。它为网络管理人员带来： 快速查找和排除网络故障； 找到网络瓶颈提升网络性能； 发现和解决各种网络异常危机，提高安全性； 管理资源，统计和记录每个节点的流量与带宽； 规范网络，查看各种应用，服务，主机的连接，监视网络活动； 分析各种网络协议，管理网络应用质量； 科来网络分析系统整合了行业领先的专家分析技术，对当前复杂的网络提供精确分析，在网络安全、网络性能、网络故障方面提供最全面和深入的数据依据，是企业、政府、学校等网络管理所需要的关键性产品。

J. 单边的数据包捕获，请问科来网络分析系统怎么设置

这个实现起来比较容易，有两种方法：
1.在做端口镜像的时候，只镜像单向的数据流量就可以了；
2.设置过滤器，可以对地址或端口进行单向数据的过滤，你可以试一下。