科来网络分析系统（CSNAS）17版本带来了多项重要更新，涵盖数据还原、协议分析、过滤能力及安全诊断等多个维度，旨在为用户提供更强大、更便捷的网络分析体验。本文将带您详细了解这些新功能。

文件自动还原

该功能可自动从网络流量中识别并还原通过FTP、TFTP、HTTP等协议传输的文件，以及SSL证书和邮件附件。用户无需再手动解析和提取十六进制数据流，极大提升了文件级分析的效率。

设置路径为：依次点击【分析设置】->【还原设置】

在设置界面中，勾选"还原文件到磁盘"，指定存储路径，并按需选择希望还原的文件类型即可。

功能启用后，开始分析数据包，CSNAS将会根据流量中的内容自动还原文件到指定文件路径中。

域名分析

新增独立的"域名"分析视图，可集中展示流量中出现的所有域名、其解析出的IP地址，以及相关的会话数、数据包数、字节数等关键统计信息，并支持以子视图方式快速分析域名IP地址相关会话。此视图便于快速排查与特定域名相关的网络活动或安全事件。

会话视图过滤增强

在会话视图的过滤器中，新增了多种基于数据流内容的过滤关键字：

• session.payload：基于会话的原始数据负载进行过滤。
• session.decryptedpayload：基于解密后的数据流内容进行过滤（需配置HTTPS解密）。
• session.uncompressedpayload：基于解压缩后的数据流内容进行过滤。

此外，在TCP会话视图中，支持使用 tcp.flags.syn和 tcp.flags.synack等过滤器快速筛选出连接建立失败或异常的会话。

更好的VoIP支持

新版本增强了对VoIP 的支持，新增了信号流详情与媒体流详情视图。另外，现支持对音视频流传输内容的还原与播放展示，为语音质量评估和通信分析提供了直观的依据。

TLS 1.3支持

CSNAS 17 新增了对 TLS 1.3 版本加密流量的解密能力，全面适配现代加密通信协议。依次点击菜单栏的【系统】->【选项】->【协议设置】->【SSL/TLS】，在 SSL/TLS 设置界面中，通过配置"（预）主密钥日志文件"即可实现对 TLS 1.3 流量的解密。

国密支持私钥解密

为满足国家安全算法合规性要求，CSNAS 17 增强了对国密（SM系列）算法加密流量的解密支持。用户可通过直接导入相应的私钥，对采用国密算法加密的网络流量进行解密，为特定行业提供深度安全分析能力。

全局显示过滤

新版本引入了全局显示过滤器功能，帮助用户从海量数据包中快速筛选出关键流量，提升分析效率。该功能默认启用。用户也可通过【分析】->【分析设置】->【基本设置】，勾选或取消"启用全局显示过滤器"来控制此功能的开关。

启用功能并开始分析后，软件上方增加了全局显示过滤栏。过滤栏右侧有"添加过滤条件"、"禁用过滤条件"、"清除过滤条件"、"查看过滤条件列表"按钮，可灵活管理过滤条件。新增过滤条件可基于IP地址、端口、域名、协议、应用、进程、时间维度进行设置。

配置好过滤条件以后，鼠标左键单击过滤条件即可应用全局显示过滤，被应用的过滤条件底色发生变化，点击过滤条件的！符号可以取反，按住Ctrl键单击过滤条件可以同时应用多条过滤条件

网络登录日志

新增网络登录日志分析功能，能够解析和展示网络中的登录行为日志，帮助管理员追踪用户登录状态、发现异常登录尝试。该功能需要在分析设置-基本设置中，勾选Login分析模块以启用：

功能启用后，在日志界面可以看到"网络登录日志"功能，实现对网络登陆日志的快速分析。

命令行功能

提供了丰富的命令行功能，支持用户通过脚本实现自动化数据采集、分析任务调度和结果导出，便于集成到运维自动化流程中。

无线分析

CSNAS 17显著增强了无线网络分析能力，支持对无线管理帧和数据帧的深度解析。系统能够完整捕获Wi-Fi连接建立、身份认证和数据传输全过程，为无线网络故障排查和安全检测提供专业支撑。

无线视图包含无线AP，信道，图表，详细分析和显示当前分析的无线网卡抓取或扫描到的AP信息，包括AP的名称（ESSID），MAC地址（BSSID），连接到无线网络中终端（STA），无线信道，信号，噪音，数据传输率等信息。其中信号，噪音和数据传输率信息需要无线网卡驱动支持。

高级安全分析功能

内置了更全面的安全分析模块，可自动检测并告警多种网络攻击与异常行为，包括ARP欺骗、DDoS攻击、可疑IP/域名、木马和蠕虫活动等，助力用户快速定位安全威胁。

总结

CSNAS V17通过"深度解析、智能分析、高效运维"三位一体的能力升级，实现了从基础网络监测到业务质量分析、安全威胁感知的全场景覆盖。新版本特别强化了加密流量分析、无线网络监测等传统难点领域的能力，为数字化转型背景下的网络运维提供了新一代分析工具。建议用户重点关注文件自动还原、TLS 1.3解密等核心新功能，充分利用其提升日常工作效率。