科来网络分析系统(技术交流版)

跨平台、全功能、免费

科来网络分析系统是一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品,能够提供高精度网络诊断分析,多层次展现网络通讯全景,有效地帮助网络管理者梳理网络应用。

科来不断加大在基础协议识别与解析能力上的投入,在协议解析种类及数量上有了长足的进步,用户可以在性能分析及协议解码等工作场景中获得更多效率提升。网络安全是更多运维人深入思考与建设部防的重要工作。

新版本已深度支持国产化Linux生态,兼容国内主流系统平台,如银河麒麟桌面操作系统V10SP1、统信桌面操作系统 专业版 UOS V20(1050、1070)等,同时覆盖ARM64与AMD64架构,更精准匹配能源、制造、交通、运营商、金融等关基行业对自主可控的不同需求。

科来网络分析系统(技术交流版)科来网络分析系统(技术交流版)
平台Windows 系列 64位操作系统
银河麒麟桌面操作系统V10SP1 64位版本
统信桌面操作系统 专业版 UOS V20(1050、1070)64位版本
CPUAMD64平台ARM64平台
英特尔® 酷睿™ i5/i7/i9系列
AMD锐龙(Ryzen) 系列
国产的海光(Hygon)
兆芯(Zhaoxin)等		华为麒麟(Kirin)
华为鲲鹏(Kunpeng)
飞腾(Phytium)等
网络要求有线网卡1块
无线网卡1块(可选)
注意仅支持64位操作系统;
如您已安装旧版本(Windows版),请先卸载并重启电脑(需移除旧程序自动保留的数据目录)。
技术交流版仅供个人使用,商业使用请咨询购买商业授权
下载Windows版 下载Windows版 下载Linux版 下载Linux版 安装部署

安装部署

视频教程

视频教程

核心功能

  • NEW

    高效过滤与文件还原

    全局过滤器与文件还原,快速过滤无关流量并自动提取文件、邮件等,提升分析效率。

  • NEW

    网络行为透明化

    域名分析和网络登录日志模块,支持域名相关多维度统计与行为溯源,助力异常登录与账号安全分析。

  • NEW

    流量过滤模块

    命令行模式,通过命令进行实时抓包和数据包回放分析;提供TCP/UDP会话视图深度过滤器;支持无线网络握手过程分析,便于无线网络故障排查。

  • NEW

    VoIP多维度解析

    针对VoIP分析场景新增额外的分析能力:音频/视频流还原、信号流统计详情、媒体流统计详情。

  • NEW

    异常事件专家诊断

    可针对ARP攻击、DDoS攻击、可疑IP、可疑域名、木马、蠕虫等行为进行专项分析并给出专家诊断。

  • NEW

    新加密算法支持

    支持TLS1.3、以及部分国密算法的解密功能,应对新型加密场景

  • TCP数据流分析

    系统支持TCP会话流深度分析,对TCP交易细节进行展现,提供TCP数据流重组,直观还原通讯内容。

  • 专家故障诊断

    内置丰富的诊断方法,能实时提供网络故障判定,并将诊断出的事件按照OSI模型分层显示。无需分析数据包即可直接查看故障产生的原因、故障源以及故障解决建议。

  • 应用层故障诊断

    系统提供了多种应用层故障诊断功能,包括Web通讯,电子邮件通讯,FTP传输,DNS解析、VoIP呼叫等。支持将应用分析数据流还原为原始信息,并以日志形式保存供安全审计之需。

  • TCP交易时序图

    提供多种图表对TCP交互情况进行展示,可多维度图型化展现TCP交互细节,提供包括客户端请求、服务器响应等多种统计值;可方便查阅TCP会话的交互走势,及时发现TCP交互中的异常情况。

  • 数据包深度解码

    系统支持对多类网络应用协议实时解码,以协议树形式全景展现数据包信息,可提供数据包中、英文双语解码。

  • VoIP分析

    提供VoIP深度分析,以多视角展现丢包率、抖动和MOS等关键指标分析结果,用户可直观评估VoIP呼叫通讯质量,查看VoIP呼叫日志。

  • 数据过滤

    简单过滤支持设置地址、端口、协议等参数进行过滤,高级过滤器支持更丰富的过滤规则与条件;可图形化表现高级过滤器内部逻辑关系,支持过滤器导入导出等。

  • 多样化日志分析

    系统提供常见网络应用的日志显示及保存功能,可实时还原网络中的数据传输,方便用户发现数据关联,帮助用户排查网络问题。

  • 无线网络分析

    系统提供了精细的无线AP接入点分析,全面的无线信道分析以及直观的无线AP信号图表。

使用说明

    1. 基础使用:本软件可直接在本地电脑上运行,分析本机网络流量。如需监控分析网络中其他设备的流量,请参考下方的全流量采集方式进行配置。

      安装部署:如需了解产品详细安装部署步骤,请点击安装部署详情

      全流量采集方式:

      如果您需要检测整个网络的数据包,流量端口镜像可以采用以下的方式:

      - TAP网络分流器端口镜像:采用专业的网络分流设备(科来增强型网络分流器(TAP)),通过流量镜像技术将网络流量无损复制到分析设备,适用于高性能场景。如果是安装在笔记本上,结合网络分流器(TAP),便可以检测任意链路的网络数据。

      - 交换机/集线器(Hub)端口镜像:通过在交换机上配置镜像端口,将一个或多个源端口(或VLAN)的流量复制到一个或多个指定的镜像端口,然后将采集设备连接到镜像端口,即可捕获到源端口的所有流量。端口镜像可以分为本地端口镜像和远程端口镜像(RSPAN)。本地端口镜像适用于同一交换机上的端口镜像,而远程端口镜像则可以跨交换机进行流量镜像,通过专用的RSPAN VLAN传输镜像流量。这种采集方式的优点是不会影响网络的正常运行,能够准确捕获到指定端口或VLAN的全流量,适用于各种规模的网络环境。

      使用帮助:在使用过程中,您可以随时按 F1 键查看当前页面的帮助文档。

数据包样本

网络通过各种不同协议的数据包进行信息传递,科来为网络分析技术爱好者提供数据包样本下载,供大家对网络协议的学习和研究。同时,我们也欢迎大家分享各种协议的数据包样本,让我们共同学习进步。如果您授权科来分享这样的样本,可以通过《科来网络分析系统》的自动保存数据包文件来保存,并通过电话400-6869-069联系科来。

将数据包压缩文件解压之后,可通过《科来网络分析系统》的数据包回放功能,将数据包文件导入并选择分析方案后,就可以看到该样板数据包分析结果。

查看更多数据包样本

更多资料

实用工具

学习资料