使用网络行为监控系统的步骤
使用网络行为监控系统的步骤
1. 系统体系结构
系统体系结构如下图所示:
每种行为分析组件均为实现了统一接口的COM组件,系统非常容易扩展,报文协议解析引擎已经能够解析近400种网络协议。
2. 安装与使用
第一步,先安装Winpcap和Agent程序,再安装Console;
第二步,启动Console,从主窗口下部的ToolWindow“监控代理管理”添加监控代理(第一个Button),然后添加监控任务(第三个Button,每个Button都有Tooltip信息提示);
第三步,启动监控任务(第五个Button)进行实时监控或者在Agent主窗口打开其他程序捕获的网络报文Dump文件,文件可以windump的或者是其他常用的捕包程序的;
注意:
退出程序的时候注意停止任务或者关闭文件;
实时监控和分析Dump文件这两个功能不能同时使用。
3. 下载地址
Net Monitor Console
Net Monitor Agent
Winpcap 3.0
4. 屏幕截图
- Console主界面
点击看大图
- 添加Agent
点击看大图
- 添加任务
点击看大图
- 配置捕包的网络接口
点击看大图
- Agent主界面
点击看大图
- MSN分析结果
点击看大图
- FTP分析结果
点击看大图
- HTTP分析结果
点击看大图
- SMTP/POP分析结果
点击看大图
点击看大图
- TCP分析结果
点击看大图
- 报文分析程序截图
点击看大图
点击看大图
本软件严禁用于商业用途!!