网络流量解析软件

㈠ 科来网络分析系统的6.9版

2009年3月5日，国内最大的网络分析技术企业科来软件发布了最新的“科来网络分析系统6.9版”。 “科来网络分析系统6.9版”秉承了6.8版的风格，在对原有功能进行升级强化的同时，增加了多项个性网络管理的功能，使网络管理更加人性化，从而实现网络管理的效率最大化。专业技术简单应用，易用性操作性一直是科来软件最大特色之一。“科来网络分析系统v6.9版”的人性化界面设置和功能服务，更加为用户考虑，使更管理操作更简单。
针对技术发展和用户需求，“科来网络分析系统6.9版”增加了多项功能。在新版数据包管理视图中，增加中/英文双语解码支持；在网络管理视图中，对于端点物理地址和IP地址管理显示中，增加了对别名、地址组合的支持；在全局管理选项中，根据用户需求，增加了“禁用系统休眠功能”选项；此外，网络协议识别上增加支持ISL, FCoE协议解码，在系统平台配置支持上，支持Windows Server 2008和64位版本；开始页面视图增加帮助栏目等等。 “科来网络分析系统”提供的专家诊断的特色功能，能够对捕获的数据进行智能化分析，使管理员能够轻松处理应对各种网络故障。其内嵌的节点浏览器功能，可以帮助用户快速查看任何一个MAC、一个IP、一个网段、一个部门等的通讯等细节状况。此外，“科来网络分析系统6.9版”还提供了功能强大的流量分析、协议分析、数据包过滤器、会话分析、日志分析、报表输出等主要功能，帮助管理员进行更深入的分析和研究。

㈡ wireshark是干什么用的

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
网络封包[分析软件的功能可想象成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
工作流程：
（1）确定Wireshark的位置。如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
（2）选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

（3）使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。
（4）使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。
（5）使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。
（6）构建图表。如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。
（7）重组数据。Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

㈢ 什么是Netflow有什么用

Netflow提供网络流量的会话级视图，记录下每个TCP/IP事务的信息。也许它不能象tcpmp那样提供网络流量的完整记录，但是当汇集起来是，它更加易于管理和易读。Netflow由Cisco创造。

Netflow结构
一个Netflow系统包括三个主要部分：探测器，采集器，报告系统。探测器是用来监听网络数据的。采集器是用来收集探测器传来的数据的。报告系统是用来从采集器收集到的数据产生易读的报告的。

顺便赠送一个信息：
Mocha NTA，这个流量分析工具支持这个协议，所以可以用来对Cisco的相关产品进行流量分析

㈣ 除了Iris,常用的网络流量分析软件还有哪些

科来网络分析系统 6.9
网络工程师常用的，用于分析网络流量等等，可以上网查查 很火的
科来网络分析系统是一款专业的网络检测分析工具，可实时监测网络传输数据，全面透视整个网络的动态信息。除了能实时检测每台电脑的上网情况，邮件收发情况，网络登录情况，网络流量外，还具有强大的数据包解码分析功能，可诊断网络错误，检测安全隐患。

㈤ 适合Windows7的网络抓包工具有哪些

1、sniffer

嗅探器是一种监视网络数据运行的软件设备，协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器:如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等等。非法嗅探器严重威胁网络安全性，这是因为它实质上不能进行探测行为且容易随处插入，所孝仿以网络黑客常将它作为攻击武器。

2、wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分巧清纤析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

3、WinNetCap

使用WinPcap开发包，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息(音乐、视频、图片等)。

4、WinSock Expert

这是正兆一个用来监视和修改网络发送和接收数据的程序，可以用来帮助您调试网络应用程序，分析网络程序的通信协议(如分析OICQ的发送接收数据)，并且在必要的时候能够修改发送的数据。

㈥ 常用的网站数据分析工具有哪些

常用的网站数据分析工具或者软件有很多，可以分为很多不同的类型。

比如网站流量分析类，目前国内外比较好用的工具主要是AdobeAnalytics。它是通过高级可视化显示您的网站流量，进而揭示用户是如何导航、互动和转化的。

AdobeAnalytics功能有以下：

多渠道数据收集

通过多种方式来捕获几乎任何来源的数据，如网络、电子邮件、营销活动、基于Web的自助终端、移动设备、客户端服务器应用程序和大部分可访问互联网的应用程序。

自定义变量

捕获对于数据驱动型决策制定来说最为重要的以及与业务目标对应的网络和移动应用数据。

独特的处理规则

通过服务器端方法处理和填充报告变量并定义访客细分规则，从而使您能够创建所有线上数据的实时细分，而无需在站点上创建复杂的规则。

线下数据整合

将来自CRM系统或任何其他线上或线下企业数据源（如忠诚度计划级别）的数据整合成为额外的分析维度。

标签管理

AdobeExperiencePlatformLaunch可以简化标签管理并提供创新工具，以便跨数字营销系统收集和分配数据。

数据仓库和数据源

AdobeAnalytics可以为数据仓库中的客户数据提供延期存储、数据再处理和报告功能。并且数据源可以按照每日或每小时交付计划提供批量原始数据。

㈦ Wireshark流量分析软件解析pcap格式数据包的每条数据流是不是双向传输的

不是的.
pcap文件中的,或者现场抓包得到的,都是以太网中的网络数据包.是以数据包为单位的.你在wireshark中上面列表中看到的每一行,都是一个以太网数据包.而机器之间的通信,都是需要经过多个数据包的发送与接收,才能完成的.
你可以在上面的filter那里设置过滤的协议,将列表中杂乱的数据包过滤一下,仅显示某个协议的数据包,列表中,就都是这个协议及这个协议承载的协议的数据包了.
至于双向传输,也需要多个数据包的传输交互理解后,才可以完成,所以每个数据包肯定是单向的.
数据流的含义比较模糊,不是很确定,所以不方便回答