1、TS-02-0001科来数据包生成器快速入门指南本文档属商业机密文件,所有内容均为成都科来软件有限公司独立完成,属科来软件内部信息,未经成都科来软件有限公司做出明确书面许可,不得为任何目的、以任何形式或手段(包括电子、机械、复印、录音或其他形式)对本文档的任何部分进行复制、修改、存储、引入检索系统或者传播。 2006-2007 科来软件 保留所有权利技术支持部科来软件电话:86-28-85120922传真:86-28-85120911网址:http:/邮件:快速入门指南Colasoft Packet Builder科来数据包生成器 快速入门指南 _ 2006 科来软件 版权所有 保留所有权利
2、第 1 页 共 7 页什么是数据包生成器科来数据包生成器是一个用于网络测试的网络数据生成工具,它可以生成各种的数据包,或直接对网络中捕获的数据包进行数据值编辑,目前是目前最强的数据包编辑器。用它可以: 网络测试:生成 64 到 1518 字节的数据包,循环发送,来测试网络或关键设备对流量的承载能力。 错误或攻击测试:生成错误的数据包,或从网络中采集攻击数据包,模拟故障网络,来调整网络安全策略。 应用模拟:可以截取网络中的各种应用进行回放,如上网操作,邮件发送,FTP 传输等。 教学和演示:结合科来网络分析系统,用于 TCP/IP 网络教学和网络传输过程的演示。下载地址:http:/ 快速入门指
3、南 _ 2006 科来软件 版权所有 保留所有权利 第 2 页 共 7 页快速使用数据包生成器科来数据包生成器是科来网络分析系统 6.3 免费提供的一个数据包构造工具,它可以对科来网络分析系统捕获的数据包进行编辑以及构造新的数据包文件。用户通过使用数据包生成器,可以构造出各种特殊的数据包来测试网络的性能等问题。科来数据包播放器的启动方法有以下三种: 科来网络分析系统程序菜单-科来网络分析系统工具集-科来数据包生成器; 科来网络分析系统工具菜单-数据包生成器; 开始-运行-输入“pktbuilder”命令并回车。启动数据包生成器后,其界面如下图所示。使用界面由 3 部分构成: 数据包列表窗口 详
4、细解码编辑窗口 十六进制解码编辑窗口下面 2 个编辑窗口依附于数据包列表窗口,用户可以选择一个或多个数据包文件通过下面两个编辑窗口进行详细的编辑。用户也可以根据需要使用鼠标任意调整三个窗口之间的位置。在科来数据包生成器中,你能添加数据包、编辑数据包以及发送数据包:1. 添加数据包用户可以在数据包列表窗口导入已捕获的数据包,也可以使用数据包生成器提供的模板构造新数据包(目前提供了 4 种数据包模板:ARP、IP、TCP、UDP)。用户可以通过工具栏或右键菜单中的“添加”和“插入”在数据包列表窗口中添加新的数据包。使用“添加”新建的数据包会出现在数据表列表的最后位置,而使用“插入”新建的数据包会出
5、现在当前所选数据包的前一位置。选择“添加”和“插入”都会弹出一个对话框,如下图。科来数据包生成器 快速入门指南 _ 2006 科来软件 版权所有 保留所有权利 第 3 页 共 7 页该对话框中有个 2 个选项: 选择模板:科来数据包生成器为用户提供了 ARP、IP、TCP、UDP 四种常见的数据包模板,用户可以在新建数据包时进行选择。 时间差:用户可以为新添加的数据包设定时间差。除了使用数据包模板添加新的数据包以外,用户还可以向数据包生成器直接导入已捕获的数据包。数据包生成器可以导入外部的数据包文件,其支持导入的数据包文件格式如下: *.cscpkt (科来网络分析系统数据包文件) *.cpf
6、 (科来网络分析系统 4.0 数据包文件) *.cap (Network Associates Sniffer 数据包文件) *.pkt (EtherPeek/TokenPeek/AiroPeek 数据包文件) *.pkt (Etherpeek Packet File V7) *.pkt (Omnipeek Packet File V9) *.rawpkt (Raw 数据包文件) *.cap (Libpcap Tcpdump,Ethereal,等通用数据包文件) *.cap (Microsoft Network Monitor 2.x) 用户也可以在科来网络分析系统的数据包视图中将捕获的数据包
7、文件直接导入到数据包生成器中,如下图。另外,用户可以在数据包生成器中随意调动数据包之间的位置。2. 编辑数据包在科来数据包生成器中,用户可以在详细解码编辑窗口和十六进制编辑窗口中编辑数据包。 详细解码编辑窗口科来数据包生成器 快速入门指南 _ 2006 科来软件 版权所有 保留所有权利 第 4 页 共 7 页在详细解码编辑窗口,科来数据包生成器已经将所选数据包文件进行详细解码,用户可以很方便的在字段解码窗口中直接编辑,如下图。注意:用户在字段解码窗口编辑数据包时,必须根据数据包中字段的标准来编辑,若输入错误的值,可使用 Esc 键取消,否则该字段编辑无效,并且提示如下信息,如下图。 十六进制编
8、辑窗口在十六进制编辑窗口中,用户可以直接对十六进制和 ASCII 码进行编辑,但是用户需要对协议结构非常熟悉并且懂的数据包的手动解码,如下图。在编辑数据包时,科来数据包生成器默认启用了“自动计算校验和”的功能,若使用该功能系统自动计算并填入正确的校验和值。用户可以通过工具栏中按钮 取消,若取消该功能,用户在编辑数据包时需手动填入系统自动计算出的校验和值,如下图。科来数据包生成器 快速入门指南 _ 2006 科来软件 版权所有 保留所有权利 第 5 页 共 7 页3. 发送数据包在数据包生成器中,用户可以将数据包列表窗口中的部分或者所有数据包通过指定的网卡发送到网络中。选择发送数据包按钮,系统将
9、弹出发送数据包的设置对话框,如下图。在图中的上方为设置选项信息: 选择网卡第一使用数据包生成器发送数据包时,系统默认是没有选择网卡,用户需要手动选择发送的网卡,以后每次使用都会沿用上一次选用的网卡,选择网卡对话框对话框,如下图 。科来数据包生成器 快速入门指南 _ 2006 科来软件 版权所有 保留所有权利 第 6 页 共 7 页 连续模式在发送数据包时会忽略数据包之间的时间差,实现快速发送,系统默认没有启用。 循环发送用户可以设置发送数据的循环次数以及每次循环之间的时间间隔,系统默认没有启用。循环次数: 设置所选数据包循环发送的次数,系统默认设置为 1 次,用户可在 0-10000 范围内设置,设置 0 表示无限循环;循环间隔: 设置每次循环发送之间的时间间隔,系统默认设置为 1000 毫秒,用户可在 0-600000 范围内设置。另外,在发送数据包设置对话框的下方,用户可以清楚的了解发送数据包的信息,比如总共的数据包数,已发送数据包数以及发送进度,如下图。 总共的数据包数:表示总共有 480 个数据包,8*40 表示 8 个数据包循环发送 60 次。 已发送数据包数:表示已发送 55 个数据包。 发送进度:形象的显示数据包的发送进度。另外,科来数据包生成器可以将编辑好的数据包文件导出保存,目前只支持导出(*.cscpkt)格式的数据包。
