你可以从科来网络分析系统的在线帮助里,获得要的知识。方法,运行软件后,按 F1,即可打开相应软件界面的在线帮助。
如果您没有安装软件,可以打开网站上的在线帮助:http://www.colasoft.com.cn/help/
或者在网上也能找到答案,这里我就引用一下帮助里的信息:(不过楼主还是要自己下来补一下网络的基础知识)
数据包解码
数据包解码由数据包列表、字段解码、十六进制解码组成,概要解码是自动进行,用户也可以选择概要解码的协议层,帮助用户快速定位可疑的网络数据包,用户还可以选择单个数据包进行详细解码,详细解码字段可以和数据包原始数据互动,即便是精心伪造的网络攻击、欺骗数据包在这种模式下也无所遁形,点击这里了解数据包解码详细信息。
会话重组
科来网络分析系统 6.4可以将捕获到的TCP数据,按照正确的顺序,重组成TCP流。根据TCP数据流,管理人可以完全掌握数据的通讯情况。利用TCP数据流中的会话信息,可以很容易跟踪每个网络会话的整个过程,包括客户端与服务器端之间的请求与响应。
科来网络分析系统支持的重组的TCP应用较多,主要包括:Web(HTTP)、Email(SMTP/POP3)、FTP、MSN等。 |
发表于 2007-9-15 00:18:21
从 6.5 交流版本中,的确是可以看到MSN的交谈内容,但不是从解码中看,而是从重组的会话中查看。
