网络分析学习资料
数据包视图介绍
一、简介
数据包视图位于主视图窗口,科来网络分析系统的解码器可将捕获到的数据包自动实时解码。解码是对数据包的每层信息进行详细解释和分析,达到网络最细化的分析。
网络分析越细化,也意味着网络的管理者可以更加容易地发现网络中存在的异常情况;采集更为精确的数据样本,并进行诊断和分析,以便及时制定应对策略。同时,数据包解码分析可极大提升网络应用辨别能力,也让用户可以迅速找出那些可能会降低网络性能 或网络攻击的潜在因素。
与此同时,“高清晰的数据包分析”功能也很好的弥补了现有网络管理系统的不足。因为在当今网络中数据传输种类不断增加、网络流量不断加快、网络结构日益复杂的情况下,网络中的异常情况很可能是稍纵即逝的,通过传统的网络管理手段很难做到对网络故障、网络攻击进行精确地定位、捕捉和分析。但是通过“高清晰 的数据包分析”,网络的管理者可以通过信息包的捕获查看每个数据包的内容,能清楚地了解应用的来源,目的,作用以及其他细节,从而在庞杂的数据流中找出那些可能存在的问题。
二、 界面及说明
数据包视图由概要解码、字段解码、十六进制解码组成。数据包详细信息由这三种解码形式表现。如图1,
图1 科来网络分析系统数据包解码视图
说明:在数据包视图中,用户可以改变解码视图框的排列方式和组合方式,用户可以在数据包视图的工具栏上来选择布局及显示的方式,通过数据包生成过滤器。
1. 概要解码
概要解码逐行显示每一个捕获数据包的概要信息。 概要信息主要包括:数据包被捕获的绝对时间、源IP及使用端口、发送的目标IP及端口、使用的协议、数据包的大小、概要内容等。如下图,
图2
注:用户可以在概要视图中的数据做很多操作,选择数据包单击右键如上图。
2. 字段解码
字段解码也称为详细解码,可以看到数据包的详细信息,它是按照树型结构显示。点鼠标右键的“复制树结构”,可以将协议子层的数据复制到剪切板上;用户还可以在次选择某个字段来创建过滤器。如下图,
图3
3. 十六进制解码
十六进制解码是以十六进制和ASCII(或EBCDIC)格式显示所选数据包。如下图。
图4