学海网

科来网络分析系统之数据包导入导出

科来网络分析系统之数据包导入导出

在讨论数据包的导入导出之前，我们先来了解一下科来网络分析系统中的“工程”与“数据包”的概念。在每一次运行科来捕获数据包的时候，称之为一次工程，科来网络分析系统可以新建多个工程同时抓包，这在我们前面的文章中也提到过，工程文件的后缀名为.cscproj；而数据包则是在一次工程任务中所捕获的网络中传输的数据，数据包的后缀名为.cscpkt。在文件的下拉菜单中单击“保存”或工具栏的保存按钮 ，都是以工程文件进行保存，而如果要保存数据包，则只能导出。1、导入数据包 每种网络分析产品，其保存数据包的格式都会不同，如Sniffer、WireShark是以后缀.cap保存，Omnipeek以.pkt格式保存等等，要兼容各种网络分析软件的数据包就显得非常重要，科来网络分析系统目前可以支持10余种数据包格式，将其他格式的数据包直接导入到科来中进行分析就变得非常方便了。单击“文件”菜单的“导入”按钮，就可以看到科来支持的数据包格式，如下图：

下载 (40.4 KB)

2008-11-28 11:26

从这里看到，科来支持的数据包格式还是比较多的，在导入数据包的同时，还可以进行数据过滤以便更高效的分析。接下来我们就来看在导入数据包的过程中是如何进行数据过滤的。选择一个科来自身的数据包文件（*.cscpkt），单击“下一步”，弹出如下对话框：

下载 (17.2 KB)

2008-11-28 11:26

在该对话框中，最上边部分显示的是数据包的详细信息，中间部分则可以对进行初步的过滤选择，选择“范围”复选框，有3个选项过滤数据，时间、编号、大小。如上图导入的数据包文件中有63个数据包，如果需要从编号筛选的话，则选择编号，拖动滑块到指定位置，就可以过滤出指定的数据包了。下边部分则是缓冲选项的设置。这里需要注意的是，只有导入的数据包格式为*.cscpkt、*.cpf、*.rawpkt这三种的，才能对时间、编号和大小进行设置，如果不是这三种格式，则只能按大小进行筛选，下图为导入的Sniffer数据包：

下载 (15.37 KB)

2008-11-28 11:26

单击“下一步”，出现过滤器对话框，如果需要对导入的数据包文件进行更精确的数据过滤，则需要手动添加过滤器，此处过滤器的设置与工程过滤器设置完全一样，有兴趣的兄弟可以参考过滤器设置详细介绍：（http://www.csna.cn/viewthread.php?tid=6199）

下载 (15.25 KB)

2008-11-28 11:26

再单击“下一步”，会依次出现网络配置、日志设置、诊断设置对话框，我们就不再一一介绍。当然，如果不需要对导入的数据文件进行任何的过滤，则可以直接单击“完成”按钮完成文件导入。

2、?导出数据包科来支持导入的数据包类型较为丰富，对导出的类型同样有多种。导出数据包，有两种方式：在“文件”菜单下单击“导出”按钮，此时，会弹出保存对话框以选择保存的数据类型；在数据包视图中单击“导出按钮”，弹出如下对话框，用于选择需要保存的数据包类型。

下载 (27.79 KB)

2008-11-28 11:26

需要注意的是：在文件菜单下导出时，如果要导出所有的数据包，必须选中所有的数据包才行，可以用Ctrl+A全选，也可以先选中第一个数据包，按Shift，再单击最后一个数据包全选，方法和Windows操作类似，大家可以试一下


科来网络分析系统之数据包导入导出.doc