NetAnalyzer筆記 之 十二 NetAnalyzer 6.0 的使用方法 — 1.初識NetAnalyzer

• 2020 年 5 月 21 日
• 筆記
• NetAnalyzer6.0使用方法, NetAnalyzer筆記

上次寫NetAnalyzer使用方法是2016年的時候了，在後來NetAnalyzer經過了巨大的版本更變，但是因為個人原因，一直未對使用方法進行更新，現在NetAnalyzer最新的6.0已經發佈了，藉此對新軟件的使用方法做一次介紹。

 ——————————————

1.  初識NetAnalyzer

NetAnalyzer是一款集網絡數據採集、報文協議分析、統計、網絡流量監控於一體的網絡工具軟件，你可以可以通過該軟件獲取網絡數據，並對相關的數據進行分析，對於網絡管理人員或從事網絡軟件開發的人是一個不錯的工具。系統提供多種輔助工具方便用戶更加深入的對原始數據進行還原。目前該系統已經支持80多種協議，覆蓋TCP/IP、IPX等協議模型各層，支持EthernetII、PPP、Cisco HDLC、Linux SLL等多種底層網絡，並且提供TCP、UDP載荷數據還原與分析，為符合國內用戶軟件還提供了多種中文編碼方式，方便查看中文數據。另外還提供了遠程抓包功能，方便對遠程機器進行監控，作為目前最新版的協議分析工具，使用了當下流行的Ribbon界面，並且為了軟件兼容性和易用性，新版的協議分析工具做了大量處理工作；包括NetAnalyzer整體架構的改造，以適應不斷增加的功能點，優化代碼結構，簡化使用方法，還有對於Winpcap驅動，則單獨提取相關的文件出來，在安裝時自動安裝，這樣就可以避免安裝完軟件之後還要安裝驅動的尷尬情景。除此之外還包括功能擴展、穩定性增強等多種方面的改善。

配置要求
系統：WinXP/Win7/Win8/Win8.1/Win10 （x86 和 x64）
平台：NET Framework4.0
驅動：Winpcap4.1.3
瀏覽器：Internet Explorer7.0以上版本
擴展開發：Visual Studio 2010 以及以上版本

1.1.界面介紹

NetAnalyzer工具欄部分使用最新的Ribbon界面，大大簡化操作方式，而在工作區域繼承原來的設計風格，在進行融合之後既具有主流軟件的設計感，又具備操作上的易用性。

NetAnalyzer主界面

在工具區域部分使用分頁模式，即通過不同的模式進入不同的工作區域，如上面圖片就顯示了數據抓包的工作界面，在進行查看載荷數據的時候，我們又可以進入載荷數據查看模式，此時通過查看tcp載荷數據或是http數據，就可以進入載荷數據查看模式，在該模式下可以查看所選連接的載荷數據，並能對一些簡單信息進行現場還原。

載荷數據查看界面

當在菜單欄中選擇了統計或報表相關的內容的時候，則進入了報表統計模式，該模式下展示了當次數據採集或打開文件中包含的全部統計信息。

統計與報表界面

目前NetAnalyzer只支持三種模式的切換，對於載荷數據查看模式和數據統計模式，都可以通過對應下的返回功能，則模式切換為數據採集模式，通過狀態欄

返回抓包模式

通過狀態欄返回抓包模式

返回主界面也可以返回到採集模式。

對TCP/UDP載荷數據的分析，一直以來是NetAnalyzer的重要功能。對於載荷數據分析，尤其是對於應用層協議的內容還原一直是作為NetAnalyzer核心功能在開發。在該版本中載荷數據分析功能被極大的增強，不但加強了載荷數據分析的穩定、準確性，更提供了大量的分析功能，和數據轉換工具。

1.2.功能預覽

NetAnalyzer主要分為7個標籤頁，涵蓋從網絡包抓取到數據分析統計、擴展工具、系統設置等各種功能點。

NetAnalyzer全部菜單

關於信息

和常規的Ribbon界面一樣，NetAnalyzer也包含了文件標籤，在該標籤中除了常規的文件操作外提供了很多NetAnalyzer的信息，有興趣的讀者可以去自行了解。

對於剩餘的6個標籤頁的功能項將會在後面的內容中進行詳細的說明。

2.  NetAnalyzer使用方法

2.1.快速開始

前面說了很多，那讓我們快速的開始使用NetAnalyzer吧。

2.1.1. 首先從墨雲軟件官網（//twzy.sinaapp.com/）下載NetAnalyzer，點擊獲取NetAnalyzer就可以獲取到NetAnalyzer的安裝文件了，如果不想安裝也可以直接下載免安裝版本，解壓完成後就可以直接使用了。

NetAnalyzer官網頁面

2.1.2 安裝NetAnalyzer，安裝常規的Windows安裝流程，完成對NetAnalyzer的安裝即可，NetAnalyzer依賴.Net 4.0 和winpcap，該安裝包已經集成了相關的組件，只要正常安裝就可以使用了，當前的的NetAnalyzer已經支持不用加載Winpcap相關的驅動就可以完成除數據採集外的全部功能。

NetAnalyzer安裝包

2.1.3. 安裝完成後，會在桌面自動創建NetAnalyzer、MgsExpress、Transfer三個程序的圖標，NetAnalyzer主要負責網絡數據抓包與常規分析、MgsExpress則為MangScript的集成開發環境，Transfer為自定義手動分析工具，這裡優先說明NetAnalyzer，雙擊啟動。

NetAnalyzer主程序菜單

2.1.4. 在【開始】標籤中選擇當前系統連接網絡的網卡，然後點擊開始，開始抓包。

NetAnalyzer抓包菜單

NetAnalyzer延時加載網卡界面

在NetAnalyzer5.5之後的版本中為了優化啟動速度，默認不在啟動時候加載網卡(可以通過配置菜單修改為啟動時加載)，當使用的時候點擊網卡下拉列表或是點擊開始才會開始加載網卡。

採集到的數據包信息

至此，完成NetAnalyzer最基本的使用方法。