科来网络分析系统配置

2024年5月5日发(作者：)

科来网络分析系统配置

1、 系统要求

1) 最低配置

· CPU PIII 500MHz

· 内存 256 MB

· Windows 2000 (SP 4 or later), Windows XP (SP 1 or later), Windows 2003

· Internet Explorer 5.5

2) 推荐配置

· CPU 3.0GHz

· 内存 512 MB

· Windows 2000 (SP 4 or later), Windows XP (SP 1 or later), Windows 2003

· Internet Explorer 5.5 or later

2、支持的协议

科来网络分析系统5.0 基于标准的TCP/IP 协议，且重点用于分析应用层协议。

协议层 支持协议

Application

BGP, BOOTP, CIFS, DHCP, DNS, Finger, FTP,

FTP Control , FTP Data,

Gopher, H.323, HTTP, HTTPS, IMAP, IMAP3,

IMAPS, IPv6, LDAP,

LDAPS, Mobile IP, MSN, NFS, NNTP, NTP,

POP2, POP3, POP3s,

HTTP Proxy, RLOGIN, RTSP, SLP, SMB, SMTP,

SNMP, Telnet, TFTP

Presentation

Session

Transport

Network

AFP, Datagram Service, Name Service, NCP,

NetBIOS

RPC, SAP, Session Service

H.225, RTCP, SSH, TCP, UDP, NetBEUI

CGMP, EIGRP, EGP, GRE, ICMP, ICMPv6,

IGMP, IGRP, IP, IP

Fragment, IPX, OSPF, PIM, RSVP, VRRP

Data Link

ARP, Ethernet II, Ethernet 802.2, Ethernet

802.3, Ethernet SNAP,

PPPoE, RARP, STP, VLAN

Others

Kerberos, GTP， L2TP, LPD, MGCP, MSRDP,

MSSQL, PPTP, RSH,

RTELNET, SCTP, SQL,SIP, WhoIs, WINS, AH,

ESP, PUP, CDP

3、支持的网络类型

科来网络分析系统支持的网络类型有：

1)

10M/100M/1000M 以太网

2)

拨号网络

4、支持的网络适配器

科来网络分析系统5.0支持以下三种类型的网络适配器：

1)

10M/100M/1000M 以太网适配器

2)

拨号适配器

3)

本地回环接口（Windows 2000/XP/2003）

5、数据包文件

科来网络分析系统5.0 可导入导出Sniffer Pro、EtherPeek、Libpcap 的数据包文件并进行

分析。

6、高级分析模块

科来网络分析系统5.0 包含三个高级分析模块:

1)

邮件分析模块

2)

FTP 分析模块

3)

HTTP 分析模块

7、实时捕获解码分析

科来网络分析系统5.0 对网络中的数据包进行实时捕获、实时解码、实时分析。

8、时间精度

科来网络分析系统5.0 的数据包捕获时间精确到微秒级。

9、网络监控

科来网络分析系统5.0 可对网络中的主机进行监控，并控制内部主机的TCP/IP 通讯。

10、安装环境

科来网络分析系统可以进行内网以及内网与外网的数据检测分析，甚至可以跨VLAN 进行数

据监测。只安装在一台管理机器上即可，不用安装到局域网的每台机器。管理人员可以根据

需要，来决定网络的安装位置，安装位置的不同，捕获到的网络数据也差异很大。为了更全

面的监测网络数据，我们建议最好将产品部署的设备直接连接到中心交换设备上，这样可以

更多的数据信息；您也可利用网络分接器，来分析任意网段的数据。下面我们介绍几种常见

产品部署。

A. 共享网络 - 通过Hub 连接上网

使用集线器（Hub）作为网络中心交换设备的网络即为共享式网络，集线器（Hub）以共享

模式工作在OSI层次的物理层。如果您局域网的中心交换设备是集线器（Hub），可将科来

网络分析系统可安装在局域网中任意一台主机上，此时科来网络分析系统可以捕获整个网络

中所有的数据通讯。

B. 交换式网络 - 交换机具备管理功能（端口镜像）

使用交换机（Switch）作为网络的中心交换设备的网络即为交换式网络。交换机（Switch）

工作在OSI 模型的数据链接层，交换机各端口之间能有效地分隔冲突域，由交换机连接的网

络会将整个网络分隔成很多小的网域。

大多数三层或三层以上交换机以及一部分二层交换机都具备端口镜像功能，当您网络中的交

换机具备此功能时，可在交换机上配置好端口镜像（关于交换机镜像端口），再将科来网络

分析系统可安装在连接镜像端口的主机上即可，此时科来网络分析系统可以捕获整个网络中

所有的数据通讯。

C. 交换式网络 - 交换机不具备管理功能（端口镜像）

一般简易型的交换机不具备管理功能，不能通过端口镜像来实现网络的监控分析。如果您的

中心交换或网段的交换没有端口镜像功能，一般可采取串接集线器（Hub）或分接器（Tap）

的方法进行部署。如图所示：

a) 使用网络分接器(Taps)

使用Tap 时，成本较高，需要安装双网卡，并且在管理机器不能上网，如果要上网，需要

再安装另外的网卡。

b) 使用集线器(Hub)

Hub 成本低，但网络流量大时，性能不高，Tap 即使在网络流量高时，也对网络性能不会

造成任何影响。

D. 定点分析某个网段

在实际情况中，网络的拓朴结果往往非常复杂，在进行网络分析时，我们并不需要对所有的

网络进行分析，而只需要对异常的网段进行监测。对于这种情况，我们建议您将产品安装于

移动电脑上，再附加一个网络分接器，就可以很方便的来检测任意链路上的网络情况。