科來網絡分析系統(技術交流版)
跨平臺、全功能、免費
科來網絡分析系統是一款集數據包采集、協議解碼與分析、流量統計、故障診斷與性能管理等多種功能為一體的網絡分析產品,能夠提供高精度網絡診斷分析,多層次展現網絡通訊全景,有效地幫助網絡管理者梳理網絡應用。
科來不斷加大在基礎協議識別與解析能力上的投入,在協議解析種類及數量上有了長足的進步,用戶可以在性能分析及協議解碼等工作場景中獲得更多效率提升。網絡安全是更多運維人深入思考與建設部防的重要工作。
新版本已深度支持國產化Linux生態,兼容國內主流系統平臺,如銀河麒麟桌面操作系統V10SP1、統信桌面操作系統 專業版 UOS V20(1050、1070)等,同時覆蓋ARM64與AMD64架構,更精準匹配能源、制造、交通、運營商、金融等關基行業對自主可控的不同需求。
| 平臺 | Windows 系列 64位操作系統 | |
|---|---|---|
| 銀河麒麟桌面操作系統V10SP1 64位版本 | ||
| 統信桌面操作系統 專業版 UOS V20(1050、1070)64位版本 | ||
| CPU | AMD64平臺 | ARM64平臺 |
| 英特爾? 酷睿? i5/i7/i9系列、AMD銳龍(Ryzen) 系列 國產的海光(Hygon)、兆芯(Zhaoxin)等 | 華為麒麟(Kirin)、華為鯤鵬(Kunpeng) 飛騰(Phytium)等 | |
| 網絡要求 | 有線網卡1塊 無線網卡1塊(可選) | |
| 注意 | 僅支持64位操作系統; 如您已安裝舊版本(Windows版),請先卸載并重啟電腦(需移除舊程序自動保留的數據目錄)。 技術交流版僅供個人使用,商業使用請咨詢購買商業授權。 | |
下載Windows版 
下載Linux版 
核心功能
- NEW
高效過濾與文件還原
全局過濾器與文件還原,快速過濾無關流量并自動提取文件、郵件等,提升分析效率。
- NEW
網絡行為透明化
域名分析和網絡登錄日志模塊,支持域名相關多維度統計與行為溯源,助力異常登錄與賬號安全分析。
- NEW
流量過濾模塊
命令行模式,通過命令進行實時抓包和數據包回放分析;提供TCP/UDP會話視圖深度過濾器;支持無線網絡握手過程分析,便于無線網絡故障排查。
- NEW
VoIP多維度解析
提供VoIP深度分析,多維度展現丟包率、抖動、MOS等關鍵指標,支持音頻/視頻流還原、信號流和媒體流統計,可直觀評估VoIP呼叫通訊質量并查看呼叫日志。
- NEW
異常事件專家診斷
可針對ARP攻擊、DDoS攻擊、可疑IP、可疑域名、木馬、蠕蟲等行為進行專項分析并給出專家診斷。
- NEW
新加密算法支持
支持TLS1.3、以及部分國密算法的解密功能,應對新型加密場景
專家故障診斷
內置豐富的診斷方法,能實時提供網絡故障判定,并將診斷出的事件按照OSI模型分層顯示。無需分析數據包即可直接查看故障產生的原因、故障源以及故障解決建議。
應用層故障診斷
系統提供了多種應用層故障診斷功能,包括Web通訊,電子郵件通訊,FTP傳輸,DNS解析、VoIP呼叫等。支持將應用分析數據流還原為原始信息,并以日志形式保存供安全審計之需。
TCP交易時序圖
提供多種圖表對TCP交互情況進行展示,可多維度圖型化展現TCP交互細節,提供包括客戶端請求、服務器響應等多種統計值;可方便查閱TCP會話的交互走勢,及時發現TCP交互中的異常情況。
TCP數據流分析
系統支持TCP會話流深度分析,對TCP交易細節進行展現,提供TCP數據流重組,直觀還原通訊內容。
數據包深度解碼
系統支持對多類網絡應用協議實時解碼,以協議樹形式全景展現數據包信息,可提供數據包中、英文雙語解碼。
無線網絡分析
系統提供了精細的無線AP接入點分析,全面的無線信道分析以及直觀的無線AP信號圖表。
數據過濾
簡單過濾支持設置地址、端口、協議等參數進行過濾,高級過濾器支持更豐富的過濾規則與條件;可圖形化表現高級過濾器內部邏輯關系,支持過濾器導入導出等。
多樣化日志分析
系統提供常見網絡應用的日志顯示及保存功能,可實時還原網絡中的數據傳輸,方便用戶發現數據關聯,幫助用戶排查網絡問題。
名字表解析與管理
將枯燥的網絡地址(IP、MAC、端口)轉換為直觀易懂的設備名,提升網絡分析的效率和可讀性。降低網絡分析的復雜度,將技術數據轉化為業務語言,是實現網絡行為透明化和智能運維的重要基石。
使用說明
? 基礎使用:本軟件可直接在本地電腦上運行,分析本機網絡流量。如需監控分析網絡中其他設備的流量,請參考下方的全流量采集方式進行配置。
? 安裝部署:如需了解產品詳細安裝部署步驟,請點擊安裝部署詳情
? 全流量采集方式:
如果您需要檢測整個網絡的數據包,流量端口鏡像可以采用以下的方式:
- TAP網絡分流器端口鏡像:采用專業的網絡分流設備(科來增強型網絡分流器(TAP)),通過流量鏡像技術將網絡流量無損復制到分析設備,適用于高性能場景。如果是安裝在筆記本上,結合網絡分流器(TAP),便可以檢測任意鏈路的網絡數據。
- 交換機/集線器(Hub)端口鏡像:通過在交換機上配置鏡像端口,將一個或多個源端口(或VLAN)的流量復制到一個或多個指定的鏡像端口,然后將采集設備連接到鏡像端口,即可捕獲到源端口的所有流量。端口鏡像可以分為本地端口鏡像和遠程端口鏡像(RSPAN)。本地端口鏡像適用于同一交換機上的端口鏡像,而遠程端口鏡像則可以跨交換機進行流量鏡像,通過專用的RSPAN VLAN傳輸鏡像流量。這種采集方式的優點是不會影響網絡的正常運行,能夠準確捕獲到指定端口或VLAN的全流量,適用于各種規模的網絡環境。
? 使用幫助:在使用過程中,您可以隨時按 F1 鍵查看當前頁面的幫助文檔。
數據包樣本
網絡通過各種不同協議的數據包進行信息傳遞,科來為網絡分析技術愛好者提供數據包樣本下載,供大家對網絡協議的學習和研究。同時,我們也歡迎大家分享各種協議的數據包樣本,讓我們共同學習進步。如果您授權科來分享這樣的樣本,可以通過《科來網絡分析系統》的自動保存數據包文件來保存,并通過電話400-6869-069聯系科來。
將數據包壓縮文件解壓之后,可通過《科來網絡分析系統》的數據包回放功能,將數據包文件導入并選擇分析方案后,就可以看到該樣板數據包分析結果。
訪問速度慢數據包
下載?
ARP請求包與應答包
下載?
DNS請求包與應答包
下載?
DHCP獲取與釋放包
下載?
TCP掃描數據包
下載?
TCP協議三次握手包
下載?
IPv4分片傳輸包
下載?
IPv6環境Tracert包
下載?