科来网络分析系统之节点浏览器介绍.pdf

科来网络分析系统之节点浏览器介绍
我们的网络知识连载已经进入到到第六周的内容了,前前面几周的内容有兴趣的兄弟可以参
见:网络分析知识连载提纲(?tid=10174 )。本周,我将继
续和大家分享科来节点浏览器的功功能和作用。
一、节点浏览器
节点浏览器在科来网络分析系统最左边的视图区显示。个人觉得,节点浏览器在对查看
和分析数据非常方便,是非常实用而且很独特的一个功功能。通过节点浏览器,不但可以快速
的定位可疑节点,而且,它还相当于是一个显示过滤器,只要选择某一个节点,分析视图区
就只显示该节点的通讯数据,非常强大。节点浏览器有三种不同的类型:按协议浏览、按物
理端点浏览以及按 IP 端点浏览,下面,我们就分别介绍这三种不同的节点类型。

1、按协议浏览
按协议浏览,用于快速查看当前前网络应用的协议通讯情况,以每种协议在传输时的实际
封装顺序层级的显示。如下图所示:
在协议节点,详细的列出了网络通讯所使用的所有协议,(小技巧:::如果需要查看某种:如果需要查看某种
协议的详细通讯流量或者查看其对应的节点信息,,,只要选中该协议,只要选中该协议,,,在分析视图区则只显,在分析视图区则只显
示该协议的相关信息。。。如。如如如::::我们要查看网络中的我们要查看网络中的 BT 下载情况,,,可以在协议节点中直接定位,可以在协议节点中直接定位
BitTorrent 协议,,,此时,此时,,,各个视图均只显示,各个视图均只显示 BitTorrent 协议的信息,,,并且,并且,,,在端点视图中,在端点视图中,,,
可以非常直观的显示出网络中使用 BT 下载的主机 IP 地址)。此外,通过协议节点,还能
够很直观的看出网络中的服务务或应用,因为我们都知道,一种协议实际上也就对应的一种应
用,如 QQ 、Yahoo Messenger 等即时通信应用、SMTP 、POP3 对应的电子邮件应用,所以,
在在在协议节点在协议节点,,,可以快速的确定网络中是否存在异常的应用通讯,可以快速的确定网络中是否存在异常的应用通讯。。。
2、按物理端点浏览
物理端点用于快速查看网络中的 MAC 地址通讯情况。与协议端点一样,也是以树状形
式显示网络通讯所涉及到到的 MAC 地址和 IP 地址。如下图:
物理端点是以网络的实际物理拓扑结构为显示依据,当捕获到到一个 MAC 地址时,则会
自动动判断其类型,进而添加加到到不同的子节点中,如广播地址、组播地址、网关等。(小技巧:::
通过物理端点,,,可以非常方便的定位一个,可以非常方便的定位一个 MAC 地址或一个 IP 主机,,,从而快速的查看该节,从而快速的查看该节
点的通讯信息。。。另外。另外,,,从物理端点,从物理端点,,,能够很直观的看出,能够很直观的看出网络中的 MAC 地址与 IP 地址的对
应比较,,,从而确定网络中是否有用户私自更改,从而确定网络中是否有用户私自更改 IP 或或或 MAC 地址的情况以及网络中是否存在
伪造的 IP 地址与 MAC 地址。。。在物理端点。在物理端点,,,对分析,对分析 ARP 欺骗攻击也有一定的参考作用,,,当,当当当
发现一个 MAC 地址对应了多个 IP 地址的时候,,,就应该引起注意,就