omnipeek

omnipeek

抓包工具 电脑软件

  • 分 类:pc软件
  • 大 小:204.18MB
  • 版 本:v11.0.1
  • 时间:2024-06-12 17:47:13
安卓版下载 苹果版下载 点击预约
简介
相关版本
猜你喜欢
推荐合集

#omnipeek截图

#omnipeek简介

Omnipeek 是一款功能强大的网络监控和分析工具,专为网络工程师和IT专业人员设计,用于诊断和解决复杂的网络问题。Omnipeek 是一款适用于需要高级网络监控和分析功能的网络工程师和IT专业人员的工具。它的强大功能和灵活的工作流程使得它成为网络故障诊断和性能优化的首选工具。对于需要高效完成网络分析工作的工程师来说,Omnipeek 是一个不可或缺的工具。

屏幕截图 2024-06-12 174156.png

Omnipeek主要特点

全面的网络监控:Omnipeek 能够监控有线和无线网络,捕获和分析数据包,帮助用户快速定位网络故障。

七层协议解码:软件支持完整的七层协议解码,包括应用层、传输层、网络层等,使得网络数据包的解析更为详尽。

网络分析工作流程:Omnipeek 提供了业界领先的网络分析工作流程,帮助用户深入挖掘网络数据,快速发现问题并缩短故障解决时间(MTTR)。

统一管理界面:软件提供了一个统一的界面,允许网络管理员同时分析多个网络段,从而快速识别问题并采取措施。

Omni DNX 分布式引擎:结合Omni DNX分布式引擎,Omnipeek能够并发监控多个网络段,帮助管理员快速恢复业务系统,最大化网络可用性。

专家分析系统:Omnipeek 包含专家分析系统,能够对网络流量进行智能分析,提供深入的洞察和解决方案建议。

应用响应时间(ART)分析:软件提供了应用响应时间分析功能,帮助用户评估应用性能。

多种分析工具:包括护士节点图、信息包流分析等,为网络工程师提供快速分析和洞察的能力。

Omnipeek软件优势

提高工作效率:Omnipeek 的高级功能和自动化工具可以显著提高网络工程师的工作效率,加速网络故障的解决。

强大的分析能力:通过深入的网络数据包分析和专家系统,Omnipeek能够帮助工程师快速识别网络问题,并提供解决方案。

实时监控和报警:软件支持实时监控和报警功能,确保网络问题能够被及时发现和处理。

Omnipeek软件功能

1、omnipeek中文版可以快速的对深层的信息进行显示

2、不需要任何的代理服务器即可完成网络的监控

3、还可以快速的对日志的信息进行回应

4、也可对网页进行同时的显示

5、也支持对浏览器的的缓存信息进行快速的显示

6、也可对信息进行快速的交换

7、基于信息包流的专家分析系统和应用分析

8、交互式节点图 · 完整的七层协议解码

9、应用响应时间(ART)分析

10、安全功能

11、监控与报表

12、RMON分布式分析

54338274a01b4e326ee9b08ef4294c0d.png

软件亮点

1、既可以作为独立的工程工具使用,也可以与LiveNX平台集成,以优化工作流程。

2、按流(对话对)查看基于数据包的分析,并在直观的图形显示中将其可视化。

3、从Cisco,Aruba和其他领先供应商的已部署接入点捕获和分析802.11n和802.11ac无线流量。

4、专家分析 - 对数百个常见网络问题进行内置,实时分析。

omnipeek使用教程

过滤器的使用

使用菜单栏View->Filters打开过滤器界面,如下图所示:

系统默认已经创建了一系列过滤器,可以直接在抓包中设置过滤。

创建一个抓包器,设置好网卡和通道后,开启抓包,一段时间后停止抓包。在Packages界面使用工具栏中的过滤器图标选择过滤条件,如下图所示:

例如:选择Wireless->802.11 Beacons, 生效后就会将802.11 Beacons的包过滤出来。再次点选All Aackages后显示全部的数据包。

注意:这种使用过滤器的方法,只能停止抓包后选在过滤。

当我们希望只抓取过滤条件的数据包做分析时,可以在创建抓包器时设置过滤条件,如下图所示:

在抓包前,勾选过滤条件。开启抓包后,只显示过滤后的数据包。

这种方式有个弊端:过滤条件之外的数据包全部无法查看。当我们想要分析特定数据包时可以通过这种方式,避免All Packages太多,造成分析困难。

在停止抓包后,可以通过根据某一数据包的属性来过滤出目标报文。操作步骤:

选中数据包 右键选择Selete Related Packages 选在过滤条件(过滤条件中可以通过源地址、目标地址、协议、端口号等方式)-> 选择结果显示方式,如下图所示:

可以直接在当前界面高亮显示过滤出的包,也可以通过选择Copy selected packages to new window来打开一个新的窗口显示过滤后的结果,以供分析。这个功能非常实用。

设置过滤条件

在系统过滤器列表中,选中一个过滤器,双击打开,会进入编辑界面,如下图所示:

手动添加过滤器:

简单过滤器可以通过地址、协议和端口三种方式配置过滤条件。可以切换到高级设置界面,如下图所示:

在高级模式下可以对已有的过滤条件进行操作,增加、删除过滤条件,可以设置过个条件(串行、并行)。这样更助于数据分析。

可以在Filter界面插入、删除等操作。点击Insert图标,进入过滤器创建界面。通过简单模式设置数据包的MAC、端口号、通信协议来过滤,基本可以达到要求。

根据特定数据包来创建过滤器:

选择特定数据包,在数据包报文解析中找到作为过滤调节的条目,右键选择Make Filter,会自动进入过滤器创建界面。后面步骤同上。

空口抓包

正常模式下直接抓取某一信道的数据包,是无法看到明文数据的,只能显示加密后的数据。当我们需要针对某一问题抓取所有的802.11数据包时,可以简单将路由器设置成open模式,这样就可以显示明文数据了。当然也可以抓取报文后再进行解包,操作起来较复杂。

推荐合集