科来网络分析系统是一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品,能够提供高精度网络诊断分析,多层次展现网络通讯全景,有效地帮助网络管理者梳理网络应用。
科来不断加大在基础协议识别与解析能力上的投入,在协议解析种类及数量上有了长足的进步,用户可以在性能分析及协议解码等工作场景中获得更多效率提升。网络安全是更多运维人深入思考与建设部防的重要工作。
CSNAS可以在海量数据包中,快速定位到会话,对会话数据流进行还原,对Web攻击、垃圾邮件分析、挖矿勒索病毒等安全事件进行会话分析,快速明确内网主机是否被攻击。
推荐配置 | 操作系统要求 | 注意 |
---|---|---|
CPU:Intel Core2 Quad 3.2GHz | Windows 7 SP1(KB3033929) 64位版本 | • 仅支持64位操作系统; • 除安装时,程序启动不再强制需要管理员权限; • 如您已安装科来网络分析系统的旧版本,请先卸载并重启电脑(需移除旧程序自动保留的数据目录)。 |
内存:8GB RAM或更高 | Windows 8.1 64位版本 | |
浏览器:Internet Explorer 11.0或更高、Chrome、FireFox、Microsoft Edge | Windows 10 64位版本 | |
网络要求 | Windows 11 64位版本 | |
有线网卡一块 | Windows Server 2012/2012 R2/2016/2019/2022 64位版本 |
新版增加功能和说明
新版增加如下功能
• 主机行为分析;
• 便签与会话备注;
• 数据流视图新增数据包定位功能;
• 增加对Loopback数据包的抓取与识别分析;
• 增加对802.11 Radiotap媒介类型的支持,可以识别带有Radiotap头的无线数据包;
使用说明
- 请确保您的电脑连接到集线器(Hub)或带管理功能的交换机(Switch)上。
如需了解产品安装部署请点击获取详情 - 在使用过程中,请按 F1,查看当前的帮助文档。
- 请确保您的电脑连接到集线器(Hub)或带管理功能的交换机(Switch)上。
如何检测整个网络?
如果您要检测整个网络的数据包,请确保您的机器是接到位于中心交换机(Switch)的监测端口(Monitor ports)上; 如果您的交换机不支持“端口镜像”功能,您也可以将本系统安装在一个与您的互联网网关连接同一个集线器(Hub)的工作站上,或者将本系统与网络分路器(TAP)相连接,可监测到所有进出局域网的网络通信; 如果是安装在笔记本上,结合网络分路器(TAP),便可以检测任意链路的网络数据。
数据包样本
网络通过各种不同协议的数据包进行信息传递,科来为网络分析技术爱好者提供数据包样本下载,供大家对网络协议的学习和研究。同时,我们也欢迎大家分享各种协议的数据包样本,让我们共同学习进步。如果您授权科来分享这样的样本,可以通过《科来网络分析系统》的自动保存数据包文件来保存,并通过电话400-6869-069联系科来。
将数据包压缩文件解压之后,可通过《科来网络分析系统》的数据包回放功能,将数据包文件导入并选择分析方案后,就可以看到该样板数据包分析结果。