快速使用科来数据包构造器

KelvinFu · 发表于 2006-12-14 17:30:19

快速使用科来数据包构造器

科来数据包构造器是科来网络分析系统6.3免费提供的一个数据包构造工具，它可以对科来网络分析系统捕获的数据包进行编辑以及构造新的数据包文件。用户通过使用数据包构造器，可以构造出各种特殊的数据包来测试网络的性能等问题。

科来数据包播放器的启动方法有以下三种：

科来网络分析系统程序菜单->科来网络分析系统工具集->科来数据包构造器；
科来网络分析系统工具菜单->数据包构造器；
开始->运行->输入“pktbuilder”命令并回车。

启动数据包构造器后，其界面如下图所示。

使用界面由3部分构成：

数据包列表窗口
详细解码编辑窗口
十六进制解码编辑窗口

下面2个编辑窗口依附于数据包列表窗口，用户可以选择一个或多个数据包文件通过下面两个编辑窗口进行详细的编辑。用户也可以根据需要使用鼠标任意调整三个窗口之间的位置。
在科来数据包构造器中，你能添加数据包、编辑数据包以及发送数据包：

1. 添加数据包

用户可以在数据包列表窗口导入已捕获的数据包，也可以使用数据包构造器提供的模板构造新数据包（目前提供了4种数据包模板：ARP、IP、TCP、UDP）。

用户可以通过工具栏或右键菜单中的“添加”和“插入”在数据包列表窗口中添加新的数据包。使用“添加”新建的数据包会出现在数据表列表的最后位置，而使用“插入”新建的数据包会出现在当前所选数据包的前一位置。

选择“添加”和“插入”都会弹出一个对话框，如下图。

该对话框中有个2个选项：

选择模板：科来数据包构造器为用户提供了ARP、IP、TCP、UDP四种常见的数据包模板，用户可以在新建数据包时进行选择。
时间差：用户可以为新添加的数据包设定时间差。

除了使用数据包模板添加新的数据包以外，用户还可以向数据包构造器直接导入已捕获的数据包。
数据包构造器可以导入外部的数据包文件，其支持导入的数据包文件格式如下：

*.cscpkt (科来网络分析系统数据包文件)
*.cpf (科来网络分析系统 4.0 数据包文件)
*.cap (Network Associates Sniffer 数据包文件)
*.pkt (EtherPeek/TokenPeek/AiroPeek 数据包文件)
*.pkt (Etherpeek Packet File V7)
*.pkt (Omnipeek Packet File V9)
*.rawpkt (Raw 数据包文件)
*.cap (Libpcap Tcpdump,Ethereal,等通用数据包文件)
*.cap (Microsoft Network Monitor 2.x)

用户也可以在科来网络分析系统的数据包视图中将捕获的数据包文件直接导入到数据包构造器中，如下图。

另外，用户可以在数据包构造器中随意调动数据包之间的位置。

2. 编辑数据包

在科来数据包构造器中，用户可以在详细解码编辑窗口和十六进制编辑窗口中编辑数据包。

详细解码编辑窗口

在详细解码编辑窗口，科来数据包构造器已经将所选数据包文件进行详细解码，用户可以很方便的在字段解码窗口中直接编辑，如下图。

注意：用户在字段解码窗口编辑数据包时，必须根据数据包中字段的标准来编辑，若输入错误的值，可使用Esc键取消，否则该字段编辑无效，并且提示如下信息，如下图。

十六进制编辑窗口

在十六进制编辑窗口中，用户可以直接对十六进制和ASCII码进行编辑，但是用户需要对协议结构非常熟悉并且懂的数据包的手动解码，如下图。

在编辑数据包时，科来数据包构造器默认启用了“自动计算校验和”的功能，若使用该功能系统自动计算并填入正确的校验和值。用户可以通过工具栏中按钮

取消，若取消该功能，用户在编辑数据包时需手动填入系统自动计算出的校验和值，如下图。

3. 发送数据包

在数据包构造器中，用户可以将数据包列表窗口中的部分或者所有数据包通过指定的网卡发送到网络中。
选择发送数据包按钮，系统将弹出发送数据包的设置对话框，如下图。

在图中的上方为设置选项信息：

• 选择网卡

第一使用数据包构造器发送数据包时，系统默认是没有选择网卡，用户需要手动选择发送的网卡，以后每次使用都会沿用上一次选用的网卡，选择网卡对话框对话框，如下图。

•  连续模式

在发送数据包时会忽略数据包之间的时间差，实现快速发送，系统默认没有启用。

•  循环发送

用户可以设置发送数据的循环次数以及每次循环之间的时间间隔，系统默认没有启用。
循环次数：设置所选数据包循环发送的次数，系统默认设置为1次，用户可在0-10000范围内设置，设置0表示无限循环；
循环间隔：设置每次循环发送之间的时间间隔，系统默认设置为1000毫秒，用户可在0-600000范围内设置。
另外，在发送数据包设置对话框的下方，用户可以清楚的了解发送数据包的信息，比如总共的数据包数，已发送数据包数以及发送进度，如下图。

总共的数据包数：表示总共有480个数据包，8*40表示8个数据包循环发送60次。
已发送数据包数：表示已发送55个数据包。
发送进度：形象的显示数据包的发送进度。

另外，科来数据包构造器可以将编辑好的数据包文件导出保存，目前只支持导出（*.cscpkt）格式的数据包。

[ 本帖最后由 KelvinFu 于 2006-12-14 17:35 编辑 ]

无影战士 · 发表于 2006-12-14 17:49:54

"详细解码编辑窗口" 能够直接对数据包字段进行编辑非常实用, 偶还没见过其它哪个软件有这样的类似功能.

菜鸟人飞 · 发表于 2006-12-15 09:20:18

功能在于方便大家的使用，据我所知，目前为止只有科来具有此功能。

rain3945 · 发表于 2006-12-15 10:07:38

功能非常实用正好最近在研究tcp/ip可来帮上大忙了！再次感谢开发者！！

hn_lijin · 发表于 2006-12-15 16:26:35

这个功能很不错，进一步了解数据包的构造

lingyungong79 · 发表于 2006-12-15 17:02:22

英雄啊，KelvinFu (草纸)版主，收不收小弟啊？偶也是重庆D~

bjxuzhun · 发表于 2006-12-17 15:16:16

不错的东西,暂时不会用.

viviviva · 发表于 2007-1-11 14:24:09

我经常用这个发ＡＲＰ包来检测某台机子的数据包！

zhanglu · 发表于 2007-1-23 15:32:34

这项功能很实用,,顶一下,

lumenjushi · 发表于 2007-5-22 16:00:09

对于科来我最喜欢的就是这个功能了,以前也用过一些抓包工具,可是都只能被动的接受,一直在想如果能按照自己的意愿构造出特定的包就好了,科来实现了我的这一愿望!谢谢!

harold · 发表于 2007-5-24 03:50:51

原帖由 菜鸟人飞 于 2006-12-15 09:20 发表
功能在于方便大家的使用，据我所知，目前为止只有科来具有此功能。

Fluke PE早就有这个功能了

75106500 · 发表于 2007-6-10 10:21:10

收藏了! 内容资料不错

yiyaxuan · 发表于 2007-6-16 18:09:07

学习。。。。

hudeg632 · 发表于 2007-6-17 10:28:51

KelvinFu (草纸)版主,我是重庆江北的,有更好的与你联系方式吗?想向你学习更多的知识

xianyu · 发表于 2007-6-26 09:03:30

6.4是不是这个功能就没有了，能不能把这个功能再加上

西木头 · 发表于 2007-9-2 15:44:46

非常感谢楼主了好好学习中

janegirl · 发表于 2008-3-14 12:09:52

good tools

whq9908 · 发表于 2008-5-17 07:50:04

非常感谢楼主了好好学习中!

zl5994632 · 发表于 2008-10-28 16:25:26

这是功能补充了sinffer的一个缺点。很牛X

wo234867683 · 发表于 2009-4-17 09:31:56

ding!!!!!!!!!!!!!!!!!!!!!

yangtan · 发表于 2009-4-29 15:05:23

很好的，在学习中！！！

lgz3033127 · 发表于 2009-8-31 10:35:09

学习看看拉

linxr25 · 发表于 2009-8-31 11:18:28

好工具，可以做一些实验。了解协议的内部大原理。谢谢了

wct · 发表于 2010-4-9 16:23:23

此功能，真的非常实用。强烈支持！！！！！！！！！！

codeghost · 发表于 2010-4-29 16:35:39

omni peek也有这个功能，很类似，但不能粘贴，没有科来的好用

wjshaozi · 发表于 2011-7-10 16:22:10

是过来学习的不是很懂协议内的东西先看看不懂问你了哦楼主

风云菜鸟 · 发表于 2011-9-1 11:17:10

看不懂,

快速使用科来数据包构造器

zhanglu