这篇文章主要介绍了一款非常实用的流量分析工具,它可以帮助用户监测和分析网络流量。这款软件有多重抓取模式,用户可以根据实际需求选择适合的模式来使用。比如普通抓取只是简单地抓包输出,而1拖N抓取则可以深入分析流量来源,甚至还能检测ARP网络攻击行为。
文章还提到,这个工具支持QQ号码抓取功能,这挺方便的。不过需要注意的是,大部分功能都需要在网关接口上做端口镜像才能正常工作,否则只能抓取到本地设备的流量。此外,软件对系统配置有一定要求,需要.NET 4.0以上和WinPcap4.1.2以上的版本支持。
我觉得这个工具对于网络管理员来说非常有用,但操作起来可能有点复杂,特别是不太熟悉网络知识的新手可能会觉得有些门槛。不过总体来看,它的功能还是挺强大的,适合用来管理和优化局域网环境。
流量分析工具是一款十分好用的网络流量监测软件。软件拥有多种不同的抓取模式,不同模式对抓取的对象和分析略有不同,用户可视情况选择合适的抓取模式。软件可对抓取到的流量进行分析,解析流量产生的来源。对于精准模式,需要用户打开网关接口来使分析结果更加准确,减少误差。此外,软件还可用于检测ARP网络攻击行为。
软件功能
1、普通抓取:只是抓包输出并不分析任何结果。
2、1拖N抓取:对抓取的流量进行分析,分析流量是否来自随身wifi、私接路由器等。需要在“网关接口”上做端口镜像(如在SVI接口上),否则结果不准。
3、QQ号码抓取:可以分析QQ流量来提取出QQ号码。
(以上3个功能都需要做端口镜像来引导流量进来抓取分析,否则只抓取自己的流量)
4、ARP抓取:检测各种类型ARP攻击和欺骗。ARP欺骗攻击是局域网络缓慢的主要原因。
配置要求
1、.NET 4.0以上
2、WinPcap4.1.2以上
共有 0条评论