《NetAnalyzer》是一款非常熱門的多功能網(wǎng)絡(luò)管理工具，這款軟件它是一款網(wǎng)絡(luò)數(shù)據(jù)采集、報(bào)文協(xié)議分析、統(tǒng)計(jì)、網(wǎng)絡(luò)流量監(jiān)控于一體易學(xué)易用的網(wǎng)絡(luò)監(jiān)測及協(xié)議分析軟件，不僅如此它還提供了多種中文編碼方式，方便查看中文數(shù)據(jù)，操作簡單又便利，有需要的用戶們趕緊來下載安裝吧！

NetAnalyzerr軟件功能：

1、可以使用這款軟件采集網(wǎng)絡(luò)數(shù)據(jù)，并對相關(guān)的數(shù)據(jù)進(jìn)行分析。

2、提供多種輔助工具方便用戶更加深入的對原始數(shù)據(jù)進(jìn)行還原。

3、提供了遠(yuǎn)程抓包功能，方便對遠(yuǎn)程機(jī)器進(jìn)行監(jiān)控。

4、符合國內(nèi)用戶軟件還提供了多種中文編碼方式。

5、方便查看中文數(shù)據(jù)。

6、可以查看大量的數(shù)據(jù)，不斷的分析一些異常數(shù)據(jù)。

NetAnalyzerr軟件特色：

1、擁有通用數(shù)據(jù)包文件拜候。

2、智能解鎖契約數(shù)據(jù)。

3、全新的UI設(shè)計(jì)。

4、厲害的自行設(shè)置擴(kuò)大性能。

5、多樣化的數(shù)據(jù)解讀技巧。

NetAnalyzerr抓包技巧：

技巧 一 抓取環(huán)回地址(127.0.0.1)的數(shù)據(jù)包

通過 route add 添加本地IP地址跳轉(zhuǎn)，是數(shù)據(jù)經(jīng)過指定的網(wǎng)管然后再傳輸?shù)奖緳C(jī)，通過 route delete 移除跳轉(zhuǎn)，以減少不必要的跳轉(zhuǎn)，影響系統(tǒng)網(wǎng)絡(luò)效率

示例：

192.168.1.110 為本機(jī)IP地址

192.168.1.1 為網(wǎng)管地址

子網(wǎng)掩碼視情況而定，若不清楚具體的iP地址，可以在DOS中 通過ipconfig 查看

代碼如下：

route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1

route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1

技巧 二 抓取ASDL數(shù)據(jù)包

在一些個(gè)別地方還在使用撥號上網(wǎng)(ASDL),我們在抓包時(shí)，設(shè)置了TCP或UDP端口的過濾表達(dá)式，往往不起作用，事實(shí)上，因?yàn)閾芴柹暇W(wǎng)在IP層上封裝了PPP協(xié)議，然后再通過 PPPoE封裝PPP協(xié)議，如下圖所示

對于該種，協(xié)議Winpcap所使用的過濾表達(dá)式會(huì)與一般的方式不同，對于這部分抓包需要使用 pppoes and (XXX) 方式

示例：

pppoes and (ip host 192.168.0.1 and tcp port 80)