科来网络分析系统

科来网络分析系统是一个让网络管理者，能够在各种网络问题中，对症下药的网络管理方案，它对网络中所有传输的数据进行检测、分析、诊断，帮助用户排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。

管理者不用再担心网络事故难以解决，科来网络分析系统可以帮助企业把网络故障和安全风险会降到最低，网络性能会逐步得到提升。它为网络管理人员带来：

• 快速查找和排除网络故障；
• 找到网络瓶颈提升网络性能；
• 发现和解决各种网络异常危机，提高安全性；
• 管理资源，统计和记录每个节点的流量与带宽；
• 规范网络，查看各种应用，服务，主机的连接，监视网络活动；
• 管理网络应用。

科来网络分析系统2010是科来软件全新打造的网络分析系统，是科来网络分析平台的重要组成部分。它采用完全自主设计开发的第二代网络分析引擎，提供海量数据采集和高性能实时网络故障诊断分析，全方位地展现企业内网全景信息，有效地帮助网络管理者精确定位网络故障，预先防范网络安全隐患，多方位进行性能监控和优化，全面提高企业网络使用价值。

全新的UI界面

全面采用微软最新的Office2007风格供全新的用户引导体验，界面设置更直观，操作更方便。

网络档案

保存用户的网络环境关键信息（包括网络分组、名字表以及警报设置）。

分析方案

分析方案是针对网络业务应用问题而提供的解决分析方案。由若干分析设置集合而成，包括网络对象数据统计设置，分析模块设置，诊断设置，日志设置，图表设置等。用户可根据自己实际的分析任务，选择合适的分析方案，这样，不仅能够提升系统分析性能，而且有助于提高用户的分析效率。

回放分析

回放分析模式，即以数据包存储文件为第二分析数据源进行分析，提供历史问题回溯分析，并且可以支持原速回放和快速回放两种回放速度。

矩阵视图

使网络通讯情况一目了然，帮助用户轻松的判断是否存在通讯异常的主机。

全新的图表视图

提供用户自定义图表功能，可自定义全局图表，也可针对单个的网络对象创建图表。

TCP会话时序图

在TCP类型会话视图分隔子视图中增加了TCP时序图显示，有效的展现TCP连接通讯双方的SYN和ACK响应状态，能够帮助用户更容易理解TCP通讯内容和更直观地发现通讯中存在的问题。

自定义协议分析

提供用户自定义协议功能，用户可按下述4种类型进行协议定义：

• 以太网类型
• IP协议编号
• TCP
• UDP

在线实时警报

提供实时全局警报，以醒目的方式提醒管理员当前事件。

更易用的过滤器

增强的图型化数据包过滤器设置，提供直观的数据分析过滤流程展示。

数据采集

• 实时捕捉以太网数据包
• 捕捉本机自循环IP数据包
• 从拨号适配器捕捉数据包
• 支持同时从多个网卡捕捉数据包
• 支持多个工程同时使用一个网卡
• 从多种格式的文件导入数据包

数据过滤

• 简单过滤器可设置地址、端口、协议等参数
• 高级过滤器支持更强大的过滤规则和条件
• 图形化地表现高级过滤器内部逻辑关系
• 设定新建工程确省过滤器列表
• 支持过滤器导入导出
• 同时启用接受过滤器和拒绝过滤器

协议分析

• 采用基于CSPAE分析引擎地实时网络数据包和协议分析
• 实时的分析和重组TCP数据流
• HTTP高级分析模块
• Email高级分析模块
• FTP高级分析模块
• HTTP请求、邮件以及FTP传输日志
• 图形显示分析结果

数据统计

• 概要统计
• 端点统计
• 协议统计
• 图形化统计数据和历史采样
• 支持分析模块动态注册统计计数器

专家诊断

• 智能化的故障分析
• 实时提供诊断结果
• 按照OSI七层协议对错误信息进行分组
• 诊断结果按照安全级别提醒用户
• 提供事件的解释，起因，以及可能采用的解决方法

实时监控

• 实时监测TCP链接状态
• 提供2D/3D图表化实时监测
• 实时监测网络流量和利用率
• 实时监测错误数据包
• 实时监测网络数据包大小分布

数据包解码

• 采用CSPDE解码引擎实时解码
• 数据包概要解码
• 数据包详细解码
• 解码器管理 （启用、禁用解码器）
• 数据包十六进制解码 （HEX, ASCII,.EBCDIC）

数据输出

• 生成统计报表
• 生成日志文件
• 保存工程文件
• 导出数据包为多种格式的数据包文件
• 打印及打印预览

在使用此版本，您的测试电脑需要满足以下条件：

CPU:Intel Core Duo 2.4GHz
内存:4GB or more
硬盘:10G 可用硬盘空间
网卡:能正常使用的以太网卡

操作系统

• Windows XP (SP 1 或以后的版本) and 64bit Edition
• Windows Server 2003 and 64bit Edition
• Windows Vista and 64bit Edition
• Windows 2008 and 64bit Edition
• Windows 7 and 64bit Edition

浏览器客户端：Internet Explorer 6.0 or higher

科来网络分析系统 2010

• 全新的UI界面；
• 全新的分析引导体验；
• 自定义选择分析模式;
• 6种网络分析方案；
• 全新的网络档案;
• 支持自定义网络协议;
• 支持在线实时报警;
• 增加TCP会话时序图;
• 增强的图表功能;
• 支持多种类型的图表;
• 增强的矩阵视图;
• 增强的日志视图;
• 更方便的协议统计;

科来网络分析系统 6.9

新功能：

• 在数据包视图中增加中/英文双语解码支持，数据包详细解码字段可同时显示中文+英文;
• 在各视图中，端点的物理地址和IP地址支持别名+地址组合显示;
• 在全局选项中，增加了禁用系统休眠功能选项;
• 协议识别支持ISL, FCoE;
• 增加ISL, FCoE协议解码;
• 支持Windows Server 2008和64位版本。

功能改进：

• 开始页面视图增加帮助栏目;
• 网卡测试向导自动隐藏本地回环适配器。

问题修正：

• IP协议解码Fragment Offset值显示不正确;
• 在节点浏览器视图里当选择非根节点或非特定IP时，DNS日志视图无数据显示。

科来网络分析系统 6.8

新功能：

• 在工程设置常规页中提供限制数据包截断功能;
• 增加GEO地理信息显示列（端点视图);
• 增加BT, eMule, MSSQL, TNS协议解码;

科来网络分析系统 6.7

新功能：

• 增加110种协议识别;
• 增加GGP, ISMP, IGRP, EIGRP, CDP, CGMP协议解码;
• 网络工具科来MAC地址扫描器升级为2.1;

功能改进：

• 更新了国家IP地址库信息;

问题修正

• DHCP解码器在解码特定DHCP数据包时可能会导致程序失去响应;
• 在Windows 64位系统上当可用的物理内存超过2GB时，会被识别为负数，导致数据包缓存大小校验总是失败，从而无法修改数据包缓存大小，甚至无法启动捕捉;
• 在未运行程序的情况下，通过双击文件图标打开不支持的数据包文件时，会导致下次运行时概要统计视图和诊断视图列显示错误。

科来网络分析系统 6.4

新功能：

• 支持Windows Vista.
• 支持基于AMD64位处理器的Windows XP 64位操作系统和Windows Server 2003 64位操作系统;
• 增加以下协议解码：Gopher, ICP, SCTP, VRRP;
• 在端点、协议、会话、数据包和日志视图的工具栏上增加”自定义列“按钮;
• 邮件分析模块：从某些邮件头提取邮件地址错误。

科来网络分析系统 6.2

新功能：

• 专家矩阵视图，可显示网络中正在通讯的端点;
• 添加三个网络工具：Ping，物理地址扫描器，数据包播放器;
• 系统菜单"工具"新加自定义扩展工具;
• 增加在线检查最新版本功能;
• 增加以下协议识别：NetWare IPX, NetWare Link Services Protocol, NetWare RIP Reply, NetWare SAP;
• 增加以下协议解码：AH，ESP，GRE，EGP，IGMP，IPX，SPX，NCP，RIPv1，RIPv2，OSPF，SAP，HSRP。

功能改进

• TCP模块在分析数据流时占用更少的内存;
• 优化数据包协议识别算法，速度提高200%;
• 改善数据包缓存读取机制，提高系统界面响应速度;
• 提高统计模块数据包计数器更新效率;
• 改进手动解析主机名，支持查看临时解析的主机名。

问题修正：

• 名字表和解码模块存在内存泄露;
• 在TCP流视图中拷贝文本信息有时会崩溃，且导出文本信息有时不完整;
• 清除工程数据有时会导致程序崩溃。

科来网络分析系统 6.0

• 新功能： 专家矩阵视图，可显示网络中正在通讯的端点;
• 新功能： 新会话视图，支持物理、IP、TCP和UDP会话;
• 新功能： 增加DNS分析模块，提供DNS诊断信息和记录DNS请求;
• 新功能： 新的协议解码模块 Finger, TFTP, Telnet 和 SSH;
• 新功能： 增加7种协议识别：RIP、RIPV1、RIPV2、RIPV3、RIPV4、QQ、BitTorrent;
• 新功能： 节点浏览器中的Internet地址可按国家来源分组显示;
• 新功能： 节点浏览器中每个物理或IP节点可显示即时通讯状态;
• 新功能： 增强的新图表组件，支持阴影，反锯齿，高亮显示;
• 新功能： 图表保存增加PNG和EMF格式（之前只能支持BMP格式）;
• 新功能： 系统选项中新增被动解析设置，原有域名自动解析由主动解析改为被动解析;
• 新功能： 支持对EtherPeek v7,ArioPeek v9, OmniPeek v9 格式数据包文件导入;
• 改进： 数据包大小分布图表支持分组色彩显示。

科来网络分析系统 5.5

科来网络分析系统5.5在以前的5.0基础上，增加了一些重要的功能，让产品更为智能化：

• 新功能： 增加网络专家诊断功能;
• 新功能： 增加全局过滤器表，可以在多工程中共享过滤器;
• 新功能： 图形化的数据包过滤器设置界面;
• 新功能： 可将捕获的数据包自动保存成一个或多个分隔文件;
• 新功能： 各视图中增加数据查找功能;
• 新功能： 端点视图和协议视图中增加相关数据包子视图;
• 新功能： 增加IGAP、RGMP、PPPoE、RIPV1、RIPV2、RIPV3、RIPV4、QQ、BITTORRENT协议的识别;
• 新功能： 增加以下协议解码：NetBIOS、DHCP、BOOTP、SMB、CIFS、SMTP、POP3、FTP、PPPoE;
• 新功能： 工程设置中增加：保存为默认设置，自定义端口，统计设置等;
• 新功能： 全局选项中增加：自动解析IP地址主机名，禁用列表平滑滚动、保留最近打开文件的个数等;
• 新功能： 增加数据导入向导;
• 新功能： 增加数据导出进度指示;
• 新功能： 在数据包视图中增加高亮，添加备注等快捷键;
• 新功能： 工程设置中增加设置提醒;
• 新功能： 名字表支持导入导出;
• 新功能： 协议过滤器设置中增加列表布局;
• 改进： 各视图中可以更灵活的创建过滤器;
• 改进： 改进ARP、RARP、OSPF、ICMP、DNS协议识别;
• 改进： 改进协议统计;
• 改变： 解析主机名，摘要统计视图的显示模式，日志属性设置的布局，各视图的上下文菜单等;
• 改变： 从名字表中删除“未分配”和“保留”的端口名称。

本协议是您(个人或单一实体)与成都科来软件有限公司之间关于使用科来网络分析系统的法律协议，请认真阅读。

本协议适用于科来网络分析系统所有版本。软件包括计算机软件，并可能包括与之相关的媒体和任何的印刷材料，以及联机的电子文档 (下称“软件产品”或“软件”)。一旦安装、复制或以其他方式使用本软件产品，即表示同意接受协议各项条件的约束。如果您不同意本协议的任一条款，则不能获得使用本软件产品的权力。

版权

成都科来软件有限公司(以下简称“科来软件”)自2003年开始拥有科来网络分析系统的版权。本软件的使用和版权受中华人民共和国法律和国际版权条约和其他知识产权法及条约的保护。用户获得的只是本软件产品的使用权，科来软件保留本软件及其相关文档的全部权利，所授予的任何许可都不能有损于此项权利。您不允许以文字，电子或者其他任何形式重新传播提供给您的授权文件。

企业使用许可

个人购买只允许由被授权人所使用，他/她只能将软件安装到指定的一台电脑上。

企业用户购买本产品，允许授权人将产品安装在授权企业的一台或多台电脑上。但不得泄露、出售、授权或以其他方式传播产品，如果该产品的授权信息被其它非授权企业使用，将被视为非法传播，授权企业需要承担相应责任。

被授权人不可以转让软件许可，必须同意本软件许可协议规定的条款和条件。

免责条款

使用本软件产品由用户自己承担风险。科来软件不提供任何明示的或是暗示的担保，包括但不限于对产品的担保和适用于特定目的的担保。在任何情况下，即使预见到产生这种损失的可能性，科来软件对您的任何损失，包括偶然性损失或因使用本软件产品而导致的结果性损失，都不承担责任。您应确认已仔细阅读过此许可协议并充分理解其含义，而且同意受本协议条款的约束。

法律管辖

本协议受中华人民共和国管辖。

传播

您可以传播本软件产品的Demo版本，但必须包括全部的原始文件。但是为盈利目的而传播本软件产品时，必须事先与我们联系并取得授权。

科来软件不允许您泄露、出售、授权或以其他方式转播本软件产品的完整版本。

其他限制

您不得以任何方式：

1. 删除本软件及其他副本上一切关于版权的信息；
2. 销售、出租此软件产品的任何部分；
3. 制作和提供本软件的授权文件和破解程序；
4. 对本软件进行反向工程，如反汇编、反编译等。

如果您未遵守本协议的任一条款，科来软件有权立即终止本协议，且您必须立即终止使用本软件产品并销毁本软件产品的所有副本。

使用盗版的本软件产品的一切后果由使用者自己承担。对于使用盗版的本软件产品对使用者的操作系统造成的损害，科来软件及其代理商不承担任何责任。