L003002026-科来网络分析系统使用讲解

1、课程编写类别内容实验课题名称L003002026-科来网络分析系统使用讲解实验目的与要求介绍科来网络分析系统的使用方法实验环境VPC1虚拟PC操作系统类型：windows 2003。 Windows xp网络接口：本地连接VPC1连接要求:PC网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、一台 windows 2003 的系统实验环境描述1、学生机与实验室网络直连；2、VPC1与实验室网络直连；3、学生机与VPC1物理链路连通；科来网络分析系统是一款由科来软件全自主研发，并拥有全部知识产品的网络分析产品。 该系统具有行业领先的专家分析技术，通过捕获并分析网络中传输的

2、底层数据包，对网络故障、网络平安以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故障、平安及性能冋题。预备知识故障诊断：自动诊断40多种网络故障，自动定位故障点，自动分析故障产生的原因并推荐解决方法；流量分析：多达42种的流量分析数据，能对整个网络、单个部门、单个 VLAN单个IP和单个MAC4行统计分 析；平安分析：查找网络中存在的平安风险；性能分析：查找网络性能瓶颈；协议分析：深入分析网络中的所有应用；网络连接和通讯监视：直观反映网络中机器的连接情况，监视网络活动。1. 快速查找和排除网络故障；2. 找到网络瓶颈提升网络性能；3. 发现和解决各种网络异常危机，提高平安性；4.管理资

3、源，统计和记录每个节点的流量与带宽；5.标准网络，查看各种应用，效劳，主机的连接，监视网络活动；6.分析各种网络协议，管理网络应用质量;科来网络分析系统整合了行业领先的专家分析技术，对当前复杂的网络提供精确分析，在网络平安、网络性能、网络故障方面提供最全面和深入的数据依据，是企业、政府、学校等网L络管理所需要的关键性产品。实验内容介绍科来网络分析系统的使用方法学生登录实验场景的操作1、学生单击 “网络拓扑进入实验场景，单击 windows2003中的“翻开控制台按钮，进入目标主机。如下列图:L实训环境实验| 1WB学习和windowS2003J实验步骤翻开控制台windowsxp.l翻开控制已

4、2、学生输入账号administrator ,密码123456,登录到实验场景中的目标主机。如下列图3、点击“开始回收站UAKFFCont.“科来网络分析系统 2022技术交流版“科来网络分析系统 2022技术交流版，如图:SecuraCKT 5. QSacui-eFXTM 漆透工具Ad血门 1 s traWindows Catalog出 irndow百旷予提7F蒂WinBOHe di t32I也<3曰0d也 d o 疸QMtLpWatch Stu臂爲驴蹩證恢竝论具Apaclie FriendsCa.i nCHailSrverXi tp1 st ch Pr o£es si on

5、al E di t：i onSecur eCRT 5. 0StcixreFXWinP capTWirshr k附件 管理工具繭mm分析呆红2oio技术交腮版卜后动Internet ExplorerOutle&k Eicr «sx 远程协助因注誚©黄抓y4、翻开后，其介面如以下列图：本机 windows 2003 的 ip 地址为 33 。新曜贅恢上攀撷嘖小注入工具hW ireslLark_j科来网諮分折系址工昼集 耀帮助文施 宜发布提示科来岡銘分折1科来网洛分祈至抚2022技术交流版回 卸載科来网貉春析巣蛟 如5技术交流版许可囱迎冃述立件12:

6、20&S； C:Prgrii FilCd«ft£t C5BS 2G10 Technolfly Edition5、点击右边的“设置捕捉过滤器。如图:6、在这里设置过滤器，选择要接收的数据包。没有过滤器时，接收所有数据包。如图:7、也可以双击以下所示的分析方案。如图:8这里的应用分析可以重新修改。这里我们以ftp为例，简单来说下。如图:修改分斬方秦名称:|FTF应用分析描述重点分析FTF竹议I提供对FTf应用的针对性分析1J1活裆宾曲模块更改56 Kb47 Kb37 Kb28 Kb13 KbSKb合称回回口 0ODARTDBSErriiilFTPITT?ICMFvlYa

7、hoo分桩AEffRAEF协说 分折DHS协仪分 tJrSNTP/POP3tJiJZ卜折FTP恻魂魁析肮TP协观 分析ICMF沁协议帮肋I据包 置开始下一步取消9、点击“下一步后。在这里可以重新修改分析方案。然后点击“完成即可。界面如图:分析对象日志分析视圄語郑匸国应用层叵I dbsIR务嵇慢响应3 DMS主机或域名不存在0 DMS服勢黑错谍回FTP效劳橋慢响应回FTF可嚴会话回FTF服雾曙憊回错误睜传输！TCFTCFTCP TCF TCP TCF TCP牲能蹶邑 0； 0； 严重程度注意11勺应时间丘300日D站巌务器慢书应“回.回- 0回 -0连援苗拒鏈 重崑的连接蛍试 重罹數崔包 菲法的

8、校验和 慢应答 重复确实认头部诟移诸误 端口扫描刃 TCP3 TCP 齊1网第层0 IF星去的歿船和 込| IP TTL玄屮 3 IF地址沖実 ICMP KMFICMPICMF回00E目的不可达 网踣不可起 主机不可洁 端口不可达j-科菲网路分折柔统si-.却述倔效劳需的响应时闾犬于或等于佃主机慢 剛匝预设阈道.可爵存在的療因及解决办誌【原固：1网络弼窒网貉负载过大;會客尸端到口聘效劳器的压摄速度术慢:34晒服勞器性能XIJ4.啊服筈器过希【解决办洁】1检查网络中匡彳丁的效劳，检查惑更按网络的皱娈导配查：2.更竝口端上配置的倔哋址;|=mg淞農駅雪丈弟nw引I；莓黑年配詈后 二1上一步 I取消

9、I10、翻开目标主机 windows xp，点击用户名：administrator ，密码：123456.如图:11、Admi nistratorrdWicTQ*ahpWindows关闭计算机hacker点击桌面上的cmd,翻开cmd,输入ipconfig 命令，查看ip地址。如图:回收站TDA Fro A-dvan ,.pr<ic«Kp jr-Tul 0InternetExj-Lorrkdi较的电胞Flicvosoft Uindcus KP5-i*2t001<G 版枚所有 1985-2001 Microsoft Cflrp C t Documents and SettM

10、l dm in istrit oiOipconFigUindows IP Conf ifurat ionElierfiet ad-ap"ter 邛也连捋二Connectionpecif ic DN£ Sufflx ：IP白去k： W168 士1眈Subnet 帕話 ：255 255 255 0DefauIt <ateva5f:192 168 .1*253C: XDoci-iiicnts and Sett ings SAdutin istrat or >劉*>1事* 12:4312、 返回目标主机windows 2003，点击“开始按钮。如图:、-I科来软件

11、 U强耐社区Xi a-LD-UL<1分析育案敎据存储HTTT®用分析邮件应用分析DNS应用分折一 j=FTF应甲分斩：重点分畅FTF协谡，H 供対FTF应用的针制性 分斬加羲高皴分斬僕块:AEP卩陌FTFiaipv4禁用自动保存数据包 禁用日志文件设置 讼罟主riS左标未逛挥设養网塔您案JVV 冃 itexg设直捆捉过谑器上1有銭网垢适配黑E Intel(R FRO/IOOO MT Wetrk Conn . .12. 166.1. 1331畐性能分析全而分折FIF应用另析13、 返回windows xp，翻开cmd命令行，进行ftp 请求。如图:回收站珈性“ pro cexp

12、jjre7ul 0.A-dvoii-. rInternetExplorerc：C 命令提未蓿-ftp las. tea i 133MieUosaFtWin dewsXP【版本1-滋0口】CC 版衩所有 19H5-20B1 Micposoft Corp_C：Documents and Settingsfidministrator>ipcGnfigWindo ws 1P Conf igruii'at ionEthernetadapter本地连接三Att&clciutoninsHyODBGConnection-specific DNS Suffix IP AddressSubn

13、etDefault Gn*巳i/a# C： Documents and Settingsdninistrator>fti( 192 3f；B 1 13J Connected to 192 1.£81. .1,33 日 HicrospFU FTF ServiceUser <192.1681133；<none>； administrator331 Password h'equired for adn in is t rat or -Password：230 User administrator logged Tn.ftp> .255.255.2551

14、$21石B 1.252IcSwordfr汁仏14、 返回windows 2003，数据分析。选择“协议浏览器“ Ethernet “ ip “ tcp 如图:15、双击32 windows xp的ip地址，我们来进行数据包分析，如图:packet info :包信息介绍。02 Packet II1 i;: 护 Packer Lengnli:-Captured Lenyth：云 J i ( 'JUL.:93,521関SC13-01-23 I4r13:41.056251以太网信息：目标 mac，原mac,协议类型为 0x0800 ip 协议自寓以太两-II Ether

15、net Type II;0714翦目标Mjhti PestinatiajiJ;6C;£F：G4; 5D;E7： FEWSource AdJrega!:Cj07jB4j AE!35：1C6/6-z9PtQtCCQl；;卜OxOf00(In匸赴曲耳 IP(IFv4Jfl2A3Ip信息：Ip头部信息包括：版本、头部长度等，如以下列图:IP -因特网郎谀HP - Lntemet Protocol;14/JO2 師，丰;Veizsion:4i4/O&cFOj 头部麼度：Hracl巴r LengtH:5(20请)14/L OxOF.-j区分服药字段：1):1±庄匸已：1匚:13

16、匸己1 Services Field:0000 000015>1OmFF曰 干同的月隹务-5: Ditferentiated Services C&depoint:0000 QU.+1oxrcO- TratLsport Jrococol trill ignare tKe CE hie:o.Jn(忌日1“ “a 棉皋:Cmigesrion;:0/ 0x01护息t毛度：丁口匸包1 Lerath! !48(A过5j 1S/2棕识:：Identif icatzLon:OxF7SL(632z1S/2分瞬标Ftignent Fl尊和;010!*KH« ,J i段 j 20/1 Qx

17、EQ“O 保g§:Reserved: J ;fl ： IB22odcsci:* ft1®: Fraijiaent:I- il « «'嚴)20/j 0x40-O 更寥分Here Fragment: r1F車严£?个段)2C/10x20炉分毆懶觀呈；卩匕电111巴口匸O£tj :030/31OzirFF-)生存时闽：T5e To Live:丄朗22.J1<=?EDCjOC01：:6(TCI1 j23/1.橈验和:Chacksma:0x7EEC(jEiJ24/2Ml： Source IP;sLi tl/'知j目拆JF

18、地级:；D曲匸in旦ci(m If:3330/Tcp协议：目标端口 21，源端口，序列号，确认号等。FTTCP -糕轲痊制阳谀 LTCT - Transport Control ProtorolJ :34/E C?海踹 口：開Quru亡 Port:丄偏i34/2-善 自 檎端口 ： DHtinaiLiicin Part: |;2136/31 爭1 序列番:Sequence Number:41615912138/4 Jjl1 确认马：Ack ITumiLier :042 AU3 丁匚F愉警星；TGF CCEset-;1忆E宇节46/t OxFO-Gj 栋忠：Flags:打.

19、00 001047/1J0X3FQ 第急铉:Urgent p&Uiter:.447/1k 20Q 廣认恆；AcJcrw軒“d虫muabEi;:;V 1' i 0» 1 t 47/1QxLO；“O 急迫位：1*11乩 Function:.D 47/1血0&Q 虫置位：肌苕已匸til已connection:« a 0 a- 47/10x044: Synchrcinie sequence：；1.0x02-Q 梏止; End c£ rlata;4 l> 4 l> » 1 ¥ 0羽 flo«ai曲 窗口 Vi

20、ndoui ;6553548/2i 校验却；Check:0k8A5F(正饑)SW2Cp篇急指計；U匸护讥paint-；:0S2/2TCP选项-丄TCP选顷-1：5474代 :Code: 1：254/1:Q tjtJK： ri-engrii: :*455/1cPHajcimi-iiii, Segiaent. Length： 1 ;U'6056/2 丁匚卫選应-ZTCT选项-2!代玛 s Co de:：158/1£ TCF 选匝-3TC?诜项-3!59/1-© 代Code:：i59/19utTCP 送毋-4TCT 选项-4;60/<l« -0 0 代码:

21、Code: J:460/1L©钛度：肛n沁k:251/1Fes侦校验：3 V FC5；16、点击“工具 一一“ ping ，然后 pi ng 主机 ，如图:二討憑工買视图E?吁乜I阴数据包播啟雒数据包生底爲骷C地址扫命器XM卜科来Pgg工旦-la； x：玄件 编辐世EJW£设直勸 帘助迈1 FTF应用分析Q- Tf撫溟浏览器送-L-JS IE LKe-rn*T IF+r G)192 163 1 132露科来软忡UDF日*T AEP討,艮pq口Resp- _ Hv6 a IEEE E )2. 3 寸轄物理浏览器(3 + '", TF浏踰務GD眞时分柝-FTF

22、应用分析Intel ffi) TRO/1000 MT Network Connecti on未启用持绩时闻05.3553, 323 0 讐报创蒐普»外折工谆1 - FTP应.科来F】吨工貝T ?彩自 15 2117、ping通后，点击“结束。点击显示列表风格，可以修改显示形式如图:3 HTH视副讪帮目V工具设豐'-192. 160. 1. i32 -料来 fiae ZtM支俘 編铝£團表© 役遥Q稱助QP1 磋.16S. I 13£3更窶hiL瞬物理浏览品刃-監甘浏宽醫轧对11jEtixeiTL-e 192.1S8.1 .1321 二0 IF 1

23、J3 FIT应用分析S -T A£FJ lfti.IG8. L.132O 1K. 156. 1 1350地点;耒知O塢世包数:謔J揑收包數忌J丢包数4丢电率3 :J 量小回应ell's - Dias :J量犬回应时fe：On*3平均回应时间工俯H_jFing数猎也播於雒数据包生庭器用虻地址扫描器实时分祈-FTF应用分靳Intsl K IW/1D00 KT Katwcrk Coiuitction 未启用持续时间：12:5153, S31 0碧摄创號器於讲始| 囱底齬鲁分祈工程1 -卩TP应|/192 1661132 -科匸| 壽債禽做他18、点击“ echo req ，分心ic

24、mp包。如图:帮助工具观图工具浅置耒启用026Packet infoEther netIpIcmpFesj til持续时冋14曲宾时分析-FTF应用分析豔厠理浏览霁LF甸览曙C4DIntel (B) TEO/1000 MT Uetwork Counecti on分析 累顿LJ JPacke t Le 曲 Captured j-j TJLine s tdnip會分折工程1 j FTF应 “3分析工程i - TTP風FTP应用分析r撫溟浏览器2 白"1° Etktrnt IIr if C4iPacket Iiifo:I P ft t Nunn.F 91® qi徒数据包

25、播敲黠广楓晒士龙叫抚址血曲駛M 0耶ZA輪号绝对旳间目标jd!_ 5332615:21:30 007164192.1.t.i33192 168.1 1325332615:21:39 53512219E. 16fir I. 133畑 163.1 1325333115:21:41.060975192. IBS. 1. 133192 188.1 1325353415:21:42 5049S2192. 16. 1. 133192 IBS；!，J325333615:21:44. 124148192. 16C. 1. 1331 盛 188.1 132S334415;21:45 655890192. 16&

26、#174;. 1. 133192 IBS. 1 132<L丄2dZ压用EJCiQ&C 07 E4 Al 35 LC C ZF C4 £D IT FE 08 OQ 4£ 00 00 5C1.,5.1/.1.E.X00L££0 AA 30 00 FF 01 00 00 CO AB 01 85 CO AS 01 64 GO 00X . Hi A ，“ K00Z47C D7 92 OO SI 0 0 41 41 41 41 41 41 41 41 41 41 41 骂丄AAAAAAAAAAAA 03£41 41 41 41 41 41 4

27、1 41 41 41 41 41 41 41 41 41 41 41AAiAAAAAAAAAAAAAAk004941 41 41 41 41 41 41 41 41 41 41 41 4丄 41 41 41 41 4丄WLMJdLmJULMJLAAkOOSA41 4丄 41 41 41 41 41 41 41 41 4丄 4丄 41 41 41 41WUdUdLAAWULAAAnoLOln2013 "rPacket Info:-LH Packet Uuml：eL；53,326吞1 Packet Leaqth:110 GjJ Cajtur&d L已碍th：106L i Tm戸字fr anp :临2022-0123 15:21:33.DC7164曰缶以太剛-Il Ethernet Type _L1:0X14观 目柝也址；I話佥xtion Adites; J;5C;07;E4;AEi35;iC2/口到？幢地坡？ Source Adding! !SC12F! C4!5Dr£7! FE£_/-；:梓 协iiZ炭瞿；FmujgqI;0x0600Inteinet IP(IIF -因恃用协谅 口P - LnteriiEt Protocol:14/20j 皈举:Version：:4E14/1GxFOJ 罢帑倏度：乐mWi