|
科來(lái)網(wǎng)絡(luò)分析系統(tǒng)之?dāng)?shù)據(jù)包導(dǎo)入導(dǎo)出
(作者未知) 2011/5/17
在討論數(shù)據(jù)包的導(dǎo)入導(dǎo)出之前����,我們先來(lái)了解一下科來(lái)網(wǎng)絡(luò)分析系統(tǒng)中的“工程”與“數(shù)據(jù)包”的概念。在每一次運(yùn)行科來(lái)捕獲數(shù)據(jù)包的時(shí)候���,稱之為一次工程��,科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可以新建多個(gè)工程同時(shí)抓包���,這在我們前面的文章中也提到過,工程文件的后綴名為.cscproj�;而數(shù)據(jù)包則是在一次工程任務(wù)中所捕獲的網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),數(shù)據(jù)包的后綴名為.cscpkt��。在文件的下拉菜單中單擊“保存”或工具欄的保存按鈕 ���,都是以工程文件進(jìn)行保存�����,而如果要保存數(shù)據(jù)包�,則只能導(dǎo)出���。
1�、導(dǎo)入數(shù)據(jù)包
每種網(wǎng)絡(luò)分析產(chǎn)品,其保存數(shù)據(jù)包的格式都會(huì)不同�����,如Sniffer��、WireShark是以后綴.cap保存����,Omnipeek以.pkt格式保存等等�����,要兼容各種網(wǎng)絡(luò)分析軟件的數(shù)據(jù)包就顯得非常重要����,科來(lái)網(wǎng)絡(luò)分析系統(tǒng)目前可以支持10余種數(shù)據(jù)包格式,將其他格式的數(shù)據(jù)包直接導(dǎo)入到科來(lái)中進(jìn)行分析就變得非常方便了����。單擊“文件”菜單的“導(dǎo)入”按鈕,就可以看到科來(lái)支持的數(shù)據(jù)包格式��,如下圖:
......
附件下載:下載閱讀全文
|