當(dāng)前位置:首頁(yè) > 電腦軟件 > 網(wǎng)絡(luò)檢測(cè) > NetworkTrafficView網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)控

NetworkTrafficView網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)控

版本:v2.50 大?。?76K 語(yǔ)言:簡(jiǎn)體中文 類別:網(wǎng)絡(luò)檢測(cè)
  • 類型:國(guó)產(chǎn)軟件
  • 授權(quán):免費(fèi)軟件
  • 更新:2024-01-24
  • 環(huán)境:Windows11,Windows10,Windows8,Windows7
  • 本地下載
9.1
0% 0%

情介紹

NetworkTrafficView是一款簡(jiǎn)單小巧的網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)視工具.它可幫助用戶監(jiān)視所有經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包,并可給出詳細(xì)的報(bào)告。通過(guò)它,用戶可詳細(xì)查看每個(gè)網(wǎng)絡(luò)設(shè)備的全部信息,包括IP協(xié)議、源地址、目標(biāo)地址、目標(biāo)端口、總包大小、總數(shù)據(jù)大小、數(shù)據(jù)傳輸速度等等,可以說(shuō)在這里用戶無(wú)需再經(jīng)過(guò)其他的測(cè)試軟件即可輕松了解到相關(guān)網(wǎng)絡(luò)設(shè)備的每一個(gè)信息。NetworkTrafficView可以報(bào)文統(tǒng)計(jì)分組的形式來(lái)顯示以太網(wǎng)類型、IP協(xié)議、源地址或目的地址、源或目標(biāo)端口等,并且它支持以HTML的格式來(lái)生成相關(guān)的網(wǎng)絡(luò)數(shù)據(jù),以此可更加方便用戶及時(shí)了解到相應(yīng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)。

功能

1、報(bào)文統(tǒng)計(jì)分組的以太網(wǎng)類型,IP協(xié)議,源地址或目的地址,源或目標(biāo)端口
2、可一鍵開啟或暫停捕捉
3、支持內(nèi)容一鍵查找,可進(jìn)行全字匹配或大小寫匹配
4、支持一鍵生成HTML格式報(bào)告

特點(diǎn)

1、支持自定義列選擇,可自定義顯示內(nèi)容的屬性,如以太網(wǎng)類型、IP地址、源地址、源端口等
2、可自定義顯示過(guò)濾器的內(nèi)容,如顯示TCP包、顯示UDP包、顯示IMCP包等
3、可自定義設(shè)置開啟時(shí)是否自動(dòng)捕捉
4、擁有多種捕捉方式,包括1)Raw Sockets、2)WinPacp包捕捉驅(qū)動(dòng)、3)網(wǎng)絡(luò)監(jiān)視驅(qū)動(dòng)和4)網(wǎng)絡(luò)監(jiān)視驅(qū)動(dòng) 3.X
5、可自動(dòng)調(diào)整顯示數(shù)據(jù)的列寬
6、允許自定義顯示網(wǎng)格線和工具提示

網(wǎng)絡(luò)數(shù)據(jù)包分析

一、數(shù)據(jù)鏈路層頭部(以太幀頭部)(總14個(gè)字節(jié))
1.前6個(gè)字節(jié)(接收者的mac地址 即目的mac地址)
2.中間6個(gè)字節(jié) (發(fā)送者的mac地址 即源mac地址)
3.最后2個(gè)字節(jié)  (代表網(wǎng)絡(luò)協(xié)議; 08 00是IP協(xié)議類型  08 06是地址解析協(xié)議ARP)
二、IP數(shù)據(jù)包包頭分析 
1.第1個(gè)字節(jié)(45) ,前4位表示的是IP協(xié)議的版本,即IPv4;它的后4位表示首部長(zhǎng)度為20字節(jié),即IP數(shù)據(jù)包包頭為20字節(jié)
2.第2個(gè)字節(jié)  是區(qū)分服務(wù) 
3.第3,4個(gè)字節(jié) 是指首部和數(shù)據(jù)之和的長(zhǎng)度,即 IP數(shù)據(jù)包包頭和IP數(shù)據(jù)之和,不包括以太幀頭部的字節(jié)
4.第5,6個(gè)字節(jié) 是一個(gè)數(shù)據(jù)報(bào)被分片后的標(biāo)識(shí),便于正確的重裝原來(lái)的數(shù)據(jù)報(bào)
5.第7,8個(gè)字節(jié)  分前3位為標(biāo)志位和后13位為片偏移,其中標(biāo)識(shí)位只有兩位有意義
6.第9個(gè)字節(jié)  表示的是數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命
7.第10個(gè)字節(jié) 指出數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)時(shí)使用的協(xié)議類型(01表示ICMP協(xié)議; 06表示TCP協(xié)議; 11表示UDP協(xié)議)
8.第11,12個(gè)字節(jié) 表示首位檢驗(yàn)和,對(duì)數(shù)據(jù)報(bào)的保留與丟棄進(jìn)行判別
9.第13,14,15,16個(gè)字節(jié)  表示發(fā)送者的IP地址(源IP)
10.第17,18,19,20個(gè)字節(jié)  表示接收者的IP地址(目的IP)
三、ICMP數(shù)據(jù)分析 (ICMP數(shù)據(jù)頭8個(gè)字節(jié) +  報(bào)文數(shù)據(jù)32個(gè)字節(jié))
1.第1個(gè)字節(jié)  說(shuō)明ICMP報(bào)文類型(08 表示回應(yīng)請(qǐng)求報(bào)文,傳遞的ping命令通常用于測(cè)試信宿的可到性;00 表示回應(yīng)應(yīng)答報(bào)文)(如果是匹配的一組報(bào)文對(duì),其標(biāo)識(shí)符和序列號(hào)是一樣的,且數(shù)據(jù)部分也是一樣的)
2.第2個(gè)字節(jié)  (00)指的是代碼為0,網(wǎng)絡(luò)不可達(dá)
3.第3,4個(gè)字節(jié)  檢驗(yàn)和(checksum)
4.第5,6個(gè)字節(jié)  標(biāo)識(shí)符(Identifier)
5.第7,8個(gè)字節(jié)  報(bào)文的序列號(hào)(Sequence number)
6.第9個(gè)字節(jié)及以后總共32個(gè)字節(jié)  是報(bào)文的數(shù)據(jù)(Data)
四、TCP數(shù)據(jù)分析 (TCP包包頭 是用數(shù)據(jù)偏移字段表示的)
1.第1,2個(gè)字節(jié)是源端口
2.第3,4個(gè)字節(jié)是目的端口
3.第5,6,7,8個(gè)字節(jié)是序號(hào)(Sequence number)
4.第9,10,11,12個(gè)字節(jié)是確認(rèn)序號(hào)(Acknowledge number)
5.第13,14個(gè)字節(jié)的前4位是數(shù)據(jù)偏移字段 (實(shí)際上是TCP報(bào)文首部的長(zhǎng)度,因?yàn)槭撞块L(zhǎng)度不固定)
中間6位是保留字段(供往后使用,置零)
后面的6位分別是(緊急比特位URGent:當(dāng)URG=1時(shí),注解此報(bào)文應(yīng)盡快傳送,而不要要本來(lái)的列隊(duì)次序來(lái)傳送;確認(rèn)比特位ACK:只有當(dāng)ACK=1時(shí),確認(rèn)序號(hào)字段才有意義;急迫比特位PSH: 當(dāng)PSK=1時(shí),注解懇求遠(yuǎn)地TCP將本報(bào)文段立即送給應(yīng)用層,而不要比及全部緩存都填滿之后再向上交付;復(fù)位比特位ReSeT: 當(dāng)RST=1時(shí),注解呈現(xiàn)嚴(yán)重錯(cuò)誤,必須開釋連接,然后再重建傳輸連接。復(fù)位比特還用來(lái)拒絕一個(gè)不法報(bào)文段或拒絕打開一個(gè)連接;同步特位SYN:  在建樹連接時(shí)應(yīng)用,當(dāng)SYN=1而ACK=0時(shí),注解這是一個(gè)連接懇求報(bào)文段。對(duì)方若贊成建樹連接,在發(fā)還的報(bào)文段中使SYN=1和ACK=1。是以,SYN=1默示這是一個(gè)連接懇求或毗鄰接管報(bào)文,而ACK的值用來(lái)區(qū)分是哪一種報(bào)文; 終止比特FINal:  用來(lái)開釋一個(gè)連接,當(dāng)FIN=1時(shí),注解欲發(fā)送的字節(jié)串已經(jīng)發(fā)完,并請(qǐng)求開釋傳輸連接; )
6.第15,16個(gè)字節(jié)   是窗口Window (默示報(bào)文段發(fā)送方的接管窗口,單位為字節(jié),此窗口告訴對(duì)方,在未收到我的確認(rèn)時(shí),你可以或許發(fā)送的數(shù)據(jù)的字節(jié)數(shù)至多是此窗口的大小。)
7.第17,18個(gè)字節(jié)是檢驗(yàn)和
8.第19,20個(gè)字節(jié)是緊急指針
9.第21到TCP首部的最后是選項(xiàng)和填充 (這部分可以有,可以沒(méi)有,具體字節(jié)數(shù)等于(數(shù)據(jù)偏移字段-20))
五、UDP數(shù)據(jù)分析
1.第1,2,個(gè)字節(jié)是源端口(Source Port)
2.第3,4個(gè)字節(jié)是目的端口(Destination Port)
3.第5,6個(gè)字節(jié)是UDP數(shù)據(jù)長(zhǎng)度(Length)
4.第7,8個(gè)字節(jié)是校驗(yàn)和 (checksum)
5.第9到最后字節(jié)是實(shí)際數(shù)據(jù)

載地址

  • 電腦版
NetworkTrafficView網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)控 v2.50

網(wǎng)友評(píng)論

0條評(píng)論
(您的評(píng)論需要經(jīng)過(guò)審核才能顯示)