Wildpackets EtherPeek NX(抓包分析工具) v3.0綠色漢化版

EtherPeek NX是由WildPackets公司推出的一款功能強(qiáng)大的抓包分析工具，它是一個(gè)提供信息包捕獲過(guò)程中實(shí)時(shí)進(jìn)行專業(yè)診斷和結(jié)構(gòu)解碼的網(wǎng)絡(luò)協(xié)議分析器，主要可用監(jiān)聽(tīng)統(tǒng)計(jì)和捕獲數(shù)據(jù)包兩種方式進(jìn)行網(wǎng)絡(luò)分析。專為IT人員設(shè)計(jì)，可幫助他們分析和診斷日益加速變化的網(wǎng)絡(luò)數(shù)據(jù)群，對(duì)現(xiàn)今網(wǎng)絡(luò)面臨的眾多故障提供精確和最新的分析。

EtherPeek NX軟件評(píng)估及分析整個(gè)OSI七層的架構(gòu)。解析每個(gè)封包及即時(shí)的監(jiān)視網(wǎng)路的各種狀態(tài)，包含各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)及網(wǎng)絡(luò)架構(gòu)的問(wèn)題。問(wèn)題的自動(dòng)識(shí)別能對(duì)其發(fā)生的問(wèn)題提供說(shuō)明及解決方案，并可以追蹤36種以上的網(wǎng)絡(luò)狀況，及提供Latency及Throughput解析。還能將網(wǎng)絡(luò)上的所有結(jié)點(diǎn)溝通的狀態(tài)以圖形的方式完全顯示出來(lái)。它的顯示方式讓管理者能非常容易的了解網(wǎng)絡(luò)目前的狀況。為了方便大家使用，多多小編特別推薦EtherPeek NX抓包工具綠色漢化注冊(cè)版，無(wú)需安裝，中文界面，而且還打包了注冊(cè)機(jī)，這樣在功能使用上也不存在任何問(wèn)題，有喜歡的朋友請(qǐng)下載收藏！

功能特色

1、實(shí)時(shí)專家分析

EtherPeek NX的專業(yè)分析系統(tǒng)提供：?jiǎn)栴}自動(dòng)確認(rèn)、分離信息包到獨(dú)立的對(duì)話群，并且用直觀的樹(shù)狀結(jié)構(gòu)圖顯示它們等功能。同時(shí)，分析每一個(gè)網(wǎng)絡(luò)設(shè)備和系統(tǒng)分離，描述和預(yù)示網(wǎng)絡(luò)、終端、路由器的行為，或者描述和預(yù)示基礎(chǔ)結(jié)構(gòu)問(wèn)題。專業(yè)分析系統(tǒng)跟蹤超過(guò)36個(gè)不同的網(wǎng)絡(luò)障礙行為，提供潛在和帶寬的分析報(bào)告。

2、專業(yè)繪圖

EtherPeek NX的peer Map是一種垂直導(dǎo)向的橢圓形圖，你可以放大該圖到足夠的尺寸來(lái)顯示出你的網(wǎng)絡(luò)中所有正在通信的節(jié)點(diǎn)。讀懂peer map 很容易：節(jié)點(diǎn)之間的線段越粗越濃表明節(jié)點(diǎn)之間信息流越大；園點(diǎn)越大表明穿越該節(jié)點(diǎn)的信息流越大。節(jié)點(diǎn)的顯示數(shù)量可以被限定為最繁忙和/或者最活躍的節(jié)點(diǎn)，或是只顯示對(duì)EtherPeek NX過(guò)濾器有用的節(jié)點(diǎn)。

3、專業(yè)故障查找

EtherPeek NX 的專業(yè)故障查找系統(tǒng)提供專業(yè)系統(tǒng)遭遇的故障描述和故障原因，以及對(duì)每一個(gè)故障情景的修補(bǔ)措施。專業(yè)系統(tǒng)的運(yùn)作內(nèi)容可以根據(jù)用戶個(gè)性化的網(wǎng)絡(luò)需求通過(guò)網(wǎng)絡(luò)故障診斷來(lái)裁剪定制?！俺鯇W(xué)助手”幫助使用者通過(guò)選擇網(wǎng)絡(luò)速度、使用由網(wǎng)絡(luò)運(yùn)行實(shí)際經(jīng)驗(yàn)得來(lái)的“嵌入式運(yùn)算法則”來(lái)快速調(diào)整故障解決的評(píng)估值。

4、增強(qiáng)的預(yù)警功能

EtherPeek NX 通過(guò)預(yù)警系統(tǒng)提供超過(guò)100個(gè)實(shí)時(shí)情景。專業(yè)系統(tǒng)在此基礎(chǔ)之上增加了3個(gè)情景: 可疑的、故障的和解決的——當(dāng)一個(gè)特定的情景要被確認(rèn)為情報(bào)的、次要的、主要的還是嚴(yán)重的時(shí)以次來(lái)提供更好的控制。

5、起始頁(yè)面

EtherPeek NX內(nèi)部的新起始頁(yè)面功能就象能夠鏈接到本地和線上的有用資源一樣，它提供了一個(gè)輕松的漫游和自述入口。通過(guò)新起始頁(yè)面你可以打開(kāi)最近使用過(guò)的信息包文件，啟動(dòng)一個(gè)新的捕獲窗口或者瀏覽信息包文件樣本。

EtherPeek NX抓包工具使用教程

一、安裝

①多多小編為大家提供的是EtherPeek NX綠色漢化版，但是在首次啟動(dòng)時(shí)，要求輸入序列號(hào)，我們首先打開(kāi)壓縮包內(nèi)的注冊(cè)機(jī)程序“keygen.exe”，獲取一組序列號(hào)

②將上面的序列號(hào)輸出EtherPeek NX啟動(dòng)界面中即可順利進(jìn)入程序

二、監(jiān)聽(tīng)統(tǒng)計(jì)（Monitor statistics）

監(jiān)聽(tīng)統(tǒng)計(jì)是從全局來(lái)觀察網(wǎng)絡(luò)通信，以便發(fā)現(xiàn)網(wǎng)絡(luò)通信中的瓶頸和異常等問(wèn)題。網(wǎng)絡(luò)統(tǒng)計(jì)的Gauge和Value窗口，監(jiān)聽(tīng)統(tǒng)計(jì)的數(shù)據(jù)采集獨(dú)立于任何捕獲窗口，不能由篩選器、觸發(fā)器等其它功能改變。

1、為監(jiān)聽(tīng)統(tǒng)計(jì)選擇適配器

首次啟動(dòng)EtherPeek NX時(shí)，要求選擇一個(gè)用于采集監(jiān)聽(tīng)統(tǒng)計(jì)信息的適配器。步驟如下：

①?gòu)摹伴_(kāi)始”菜單中，選擇“WildPackets EtherPeek NX”來(lái)運(yùn)行程序。

②在打開(kāi)的監(jiān)視器選項(xiàng)對(duì)話框的適配器視圖中，選擇列表中提供的任一支持的以太網(wǎng)適配器。EtherPeek NX將使用這個(gè)適配器捕獲它所監(jiān)聽(tīng)到的所有通信。

③在“監(jiān)控”菜單中，若未選擇“監(jiān)控統(tǒng)計(jì)”項(xiàng)，則選中它。

④EtherPeek NX基于所選適配器監(jiān)聽(tīng)到的所有通信，計(jì)算得到監(jiān)聽(tīng)統(tǒng)計(jì)信息，繼續(xù)收集 監(jiān)聽(tīng)統(tǒng)計(jì)信息，直到退出程序或重置統(tǒng)計(jì)信息。

2、概要統(tǒng)計(jì)（Summary Statistics）

概要統(tǒng)計(jì)功能允許我們實(shí)時(shí)監(jiān)聽(tīng)關(guān)鍵的網(wǎng)絡(luò)統(tǒng)計(jì)信息，并保存這些信息以便以后進(jìn)行比較。使用概要統(tǒng)計(jì)，我們可以保存正常網(wǎng)絡(luò)活動(dòng)的統(tǒng)計(jì)信息，然后讓存在異常網(wǎng)絡(luò)行為時(shí)得到的統(tǒng)計(jì)信息與其進(jìn)行比較，從而有助于準(zhǔn)確描述問(wèn)題的起因。此外，概要統(tǒng)計(jì)也可以用來(lái)比較兩個(gè)不同網(wǎng)絡(luò)的性能。

三、捕獲數(shù)據(jù)包

1、開(kāi)始捕獲（Start Capture）

EtherPeek NX中捕獲數(shù)據(jù)包，我們需要?jiǎng)?chuàng)建一個(gè)捕獲窗口，設(shè)置它的參數(shù)（包括在特定捕獲窗口中使用的適配器）。步驟如下：

①在“文件”菜單中選擇“新建…”，打開(kāi)抓包選項(xiàng)對(duì)話框

②在抓包選項(xiàng)對(duì)話框的常規(guī)視圖中，在抓包標(biāo)題中輸入新創(chuàng)建捕獲窗口的名字。

③在緩沖區(qū)大小中設(shè)置捕獲緩沖區(qū)的大小，或者接受默認(rèn)大?。?6384 kilobytes）。

④Continuous capture選項(xiàng)用來(lái)指定在捕獲期間緩沖區(qū)的使用方法。 當(dāng)Continuous capture未選中時(shí)，當(dāng)緩沖滿時(shí)捕獲就停止。當(dāng)Continuous capture被選中時(shí)，選擇單選按鈕Discard all packets when wrapping或Discard oldest packets first（use ring buffer）。

⑤在抓包選項(xiàng)對(duì)話框的Adapter視圖中，從列表中選擇一個(gè)支持的適配器。

⑥在Triggers，過(guò)濾器，Statistics Output和Performance視圖中，可進(jìn)行其它選項(xiàng)的設(shè)置， 可以在第一次創(chuàng)建捕獲窗口時(shí)設(shè)置，也可以以后通過(guò)在“監(jiān)控”菜單中選擇“監(jiān)控選項(xiàng)”來(lái)打開(kāi)抓包選項(xiàng)對(duì)話框進(jìn)行設(shè)置。

⑦單擊OK按鈕，即可打開(kāi)新建的捕獲窗口。

⑧單擊“開(kāi)始抓包”按鈕，就會(huì)在新建的捕獲窗口中出現(xiàn)捕獲的數(shù)據(jù)包。

2、Packets視圖

捕獲窗口中提供了許多方式來(lái)查看捕獲的通信信息。我們可以通過(guò)單擊位于捕獲窗口底部的標(biāo)簽來(lái)打開(kāi)這些視圖。

四、查看解碼數(shù)據(jù)包

通過(guò)查看數(shù)據(jù)包的詳細(xì)信息能夠很快地解決一些網(wǎng)絡(luò)問(wèn)題。數(shù)據(jù)包解碼窗口使得我們能夠打開(kāi)數(shù)據(jù)包來(lái)觀察數(shù)據(jù)包的內(nèi)部，準(zhǔn)確描述問(wèn)題來(lái)源，跟蹤出故障的硬件，了解和檢驗(yàn)協(xié)議的結(jié)構(gòu)和規(guī)范。

數(shù)據(jù)包解碼窗口表示的是單個(gè)數(shù)據(jù)包的詳細(xì)結(jié)構(gòu)和內(nèi)容。EtherPeek NX能夠?qū)?shù)以萬(wàn)計(jì)的協(xié)議和子協(xié)議解碼，能夠顯示出以太網(wǎng)數(shù)據(jù)包的組成元素，并有英文解釋其含義。我們按下面步驟查看一個(gè)數(shù)據(jù)包的解碼。

1、在捕獲窗口或數(shù)據(jù)包文件窗口中打開(kāi)Packets視圖的解碼窗格和十六進(jìn)制碼窗格，也 可以在Packets窗口中雙擊任一數(shù)據(jù)包來(lái)打開(kāi)。

2、查看解碼窗格頂部以綠色顯示的部分。這部分包含數(shù)據(jù)包的Flag，Status，PacketLength和Timestamp信息。

3、查看解碼窗格的主體部分。信息排列的順序同數(shù)據(jù)包自身一致。通過(guò)觀察這部分通常 能夠分析出問(wèn)題所在。4、查看解碼窗格下面的十六進(jìn)制碼窗格，該窗格顯示了數(shù)據(jù)包原始十六制碼，左部是每行首字符的偏移量，右部是原始數(shù)據(jù)包數(shù)據(jù)的ASCII碼。

5、當(dāng)在解碼窗格中單擊一部分使其高亮顯示時(shí)，在十六進(jìn)制碼窗格和ASCII碼窗格數(shù)據(jù) 包中對(duì)應(yīng)字節(jié)部分也高亮顯示。

6、單擊窗口頂部的Decode Previous或Decode Next按鈕，來(lái)觀察捕獲窗口或數(shù)據(jù)包文件 窗口中數(shù)據(jù)包列表中當(dāng)前數(shù)據(jù)包的前后數(shù)據(jù)包。

五、在捕獲窗口中設(shè)置篩選器

篩選器可以使我們集中于某些特定的通信。如果想檢查兩個(gè)設(shè)備間的問(wèn)題，比如一臺(tái)計(jì)算機(jī)和一臺(tái)打印機(jī)，地址篩選器能夠只捕獲兩個(gè)設(shè)備間的通信。如果網(wǎng)絡(luò)中某個(gè)特定功能存在問(wèn)題，協(xié)議篩選器能夠幫助我們準(zhǔn)確地給出與該功能相關(guān)的通信。

1、定義和設(shè)置一個(gè)基于地址和協(xié)議的篩選器

地址篩選器用于篩選兩個(gè)特定網(wǎng)絡(luò)設(shè)備間，或一個(gè)特定網(wǎng)絡(luò)設(shè)備和其它設(shè)備間的通信。協(xié)議篩選器則集中于特定的通信類型或網(wǎng)絡(luò)功能。下面我們定義一個(gè)簡(jiǎn)單的篩選器，用于篩選通過(guò)某個(gè)特定協(xié)議（Kerberos）進(jìn)出服務(wù)器接口的通信。步驟如下：

①打開(kāi)捕獲窗口的過(guò)濾器視圖，或者通過(guò)選擇“查看”菜單下的“過(guò)濾器”來(lái)打開(kāi)過(guò)濾器窗口。

②單擊“Edit”按鈕，打開(kāi)編輯過(guò)濾器對(duì)話框。默認(rèn)情況下是Simple視圖。

從類型下拉列表中可選擇Simple和Advanced視圖。Advanced視圖提供了額外的篩選器參數(shù)，以及在單一命名篩選器中利用邏輯與、或、非進(jìn)行多項(xiàng)測(cè)試的能力。

③在過(guò)濾器對(duì)話框中輸入名字。

④單擊顏色控件來(lái)為篩選器選擇顏色，或者接受默認(rèn)顏色（黑色）。

⑤在Comment域中，可以輸入一個(gè)評(píng)論，此功能可選。

⑥選中Address filter復(fù)選框。類型下拉列表中的選項(xiàng)用來(lái)確定輸入的地址類型，我們?cè)诖诉x擇“地址”。

⑦在地址1中，輸入服務(wù)器NIC的物理地址。物理地址是一些十六進(jìn)制字符組，并以冒號(hào)間隔。

⑧在地址 2中，單擊任意地址單選按鈕。

⑨單擊位于Address filter部分中間的按鈕，從下拉列表中選擇Both directions。

⑩選中Protocol filter復(fù)選框，單擊Protocol…按鈕來(lái)打開(kāi)Protocol Filter對(duì)話框。

?在頂部的下拉列表中選擇定義協(xié)議的方法ProtoSpecs。

?選擇Ethernet Type2>IP>TCP>Kerberos，單擊OK接受當(dāng)前選項(xiàng)，同時(shí)關(guān)閉Protocol Filter 對(duì)話框，返回Edit Filter對(duì)話框。（如果網(wǎng)絡(luò)是IEEE802.3，則選擇IEEE802.3>SNAP>IP>TCP>Kerberos。） ?單擊OK接受修改并關(guān)閉Edit Filter對(duì)話框，新建的篩選器出現(xiàn)在篩選器列表中。

?為了在捕獲窗口中激活新建的篩選器，打開(kāi)Filter視圖，選中新建篩選器前的復(fù)選框。則將只會(huì)捕獲篩選器指定的通信。

2、Make Filter命令

創(chuàng)建新篩選器的一個(gè)簡(jiǎn)單的方法就是使用Make Filter命令，在許多窗口提供了Make Filter按鈕，或者在適當(dāng)位置右擊得到的菜單中有Make Filter命令。Make Filter命令對(duì)所選數(shù)據(jù)包或統(tǒng)計(jì)項(xiàng)來(lái)創(chuàng)建篩選器。Make Filter也可以用于Name Table中，對(duì)所選命名結(jié)點(diǎn)、協(xié)議或端口來(lái)創(chuàng)建篩選器，還可以用在數(shù)據(jù)包解碼窗口中對(duì)所選數(shù)據(jù)項(xiàng)來(lái)創(chuàng)建篩選器。如果選擇了多項(xiàng)，則Make Filter命令為每項(xiàng)創(chuàng)建一個(gè)篩選器。