资料下载

Colaso​​ft Capsa v7.2.1网络分析仪评论

由管理员撰写。发表于 热门产品评论

3.6666666666667 1 1 1 1 1 评分3.67(3投票)
压住他

总体得分:90%

网络分析仪无疑是工程师的最好朋友。

使用网络分析软件,我们可以监控我们的网络并深入研究各种协议,以实时了解发生的情况。这可以帮助我们更好地理解我们多年来获得的理论知识,但最重要的是,可以帮助我们确定,解决和解决网络问题,否则我们将无法做到。

在Internet上进行快速搜索肯定会发现许多可用的网络分析仪,这使得选择它非常令人困惑。一些网络分析仪提供基本功能,例如数据包嗅探,使其非常适合简单的任务,而另一些则提供了所有必要的工具和功能,以确保您的工作以最佳方式完成。

Colaso​​ft的网络分析仪属于第二类产品。我们有机会试用Colaso​​ft 网络 Analyzer v7.2.1,这是撰写本文时的最新可用版本。

使用了以前版本的Colaso​​ft的网络分析仪之后,我们测试的最新版本给我们留下了深刻的印象,并且事实上,无论环境如何,它都可以做出很多承诺。

软体

可从他们的网站www.colaso​​ft.com直接获得Colaso​​ft的Capsa网络分析仪作为演示版本。我们迅速下载了21.8mb文件并开始轻松安装。小巧紧凑意味着整个过程不会超过30-40秒。

我们启动了该软件,输入了我们的注册详细信息,激活了我们的软件,然后出现了第一个屏幕,该屏幕显示出与我们以前习惯完全不同的理念:

reviews-colaso​​ft-1

在甚至开始捕获数据包和分析网络之前,您都会看到第一个屏幕,该屏幕允许您选择用于会话的网络适配器,同时还可以从许多关于网络带宽的预设配置文件中进行选择( 1000、100、10或2 Mbps)。

接下来,您可以选择需要为此会话运行的分析类型,从完全分析,流量监控,安全性分析到HTTP,电子邮件,DNS和FTP分析。预先配置数据包捕获会话的概念是革命性的,而且令人印象深刻。选择分析配置文件后,将自动加载适当的插件模块以提供所有必要的信息。

在我们的审查中,我们选择了“ 100Mb网络”配置文件和“全面分析”配置文件,以提供对所有插件模块(包括ARP / RARP,DNS,电子邮件,FTP,HTTP和ICMPv4)的访问权限-足以获取任何插件任务完成!

(可选)您可以使用“数据包过滤器设置”部分将过滤器应用于将要捕获的数据包:

reviews-colaso​​ft-2

主仪表板

程序加载其主界面后,我们对所提供的大量信息和选项感到惊讶。

该界面分为四个部分:工具栏,节点浏览器,仪表板和在线资源。可以删除节点资源管理器(左下侧)和在线资源(右下侧)部分,为仪表板提供最大的空间来查看与我们的会话有关的所有信息。

reviews-colaso​​ft-3

提供的菜单允许配置程序,以及访问四个其他工具的方式:Ping,Packet Player,Packet Builder和MAC Scanner。

为了发现Colaso​​ft Capsa网络分析仪的全部功能,我们决定通过分解四个部分中的每个部分来进行审查。

工具栏

工具栏上装有许多证明非常有用且易于访问的选项和工具。如下图所示,它也分为较小的部分,使您可以控制捕获会话的开始-停止功能,过滤器,网络配置文件设置,从中可以设置带宽设置,配置文件名称,警报等等。

reviews-colaso​​ft-4

在“分析”部分中填充了一些其他相似工具所没有的强大功能。在这里,您可以为超过35种不同的协议和tcp / udp状态启用或禁用内置的“诊断设置”。

reviews-colaso​​ft-5

选择诊断设置时,Colaso​​ft Capsa将在右侧窗口中自动解释该设置显示的内容以及对网络的影响。完成后,点击 按钮,您将返回到主捕获屏幕。

“分析”部分还允许您更改缓冲区大小,以防长时间捕获数据包,更好的是,您可以启用“自动数据包保存”功能,该功能会自动将所有捕获的数据包保存到硬盘驱动器中,让它们在您需要时随时可用。

在分析部分的旁边是“网络利用率”和“ pps”(每秒数据包)量规,其后是“交通历史记录图”。这些漂亮的仪表将根据您之前选择的网络配置文件以及可能已选择的所有过滤器,几乎实时地显示网络卡的利用率。

例如,如果选择了100Mbps网络配置文件,则仪表将代表100Mbps网卡的利用率。此外,如果选择过滤器,例如HTTP,那么这两个指标仅代表HTTP协议代表100Mbps网络利用率。因此,根据过滤器,如果有大量电子邮件或FTP下载,它将不会在标准上注册,因为它们只会显示HTTP流量的利用率。

为了测试一下仪表,我们禁用了所有过滤器,并开始通过100Mbps网络在测试台和服务器之间传输1.4Gig文件。利用率达到红色区域,而pps保持在每秒13,000包左右。

评论-colaso​​ft-6

压力表几乎是实时的,因为它们每秒更新一次,尽管我们希望看到它们实时地左右摆动。我们遇到的一个问题是,将光标移到图表顶部时,“流量历史记录图表”似乎会切断带宽值。这在我们的屏幕截图中很明显,其中显示的值为80.8Mbps,并且当带宽几乎100%被利用时,几乎不可能使用历史记录图。我们希望在下一个版本中看到此问题。

在工具栏的最后,“数据包缓冲区”提供了有关缓冲区实际充满程度的视觉反馈,此外还有一些选项可以控制该会话的数据包缓冲区。

节点浏览器& DashBoard

在左下方区域,我们将找到“ Node Explorer”,它与主仪表板配合使用以提供捕获的会话的信息。 Node Explorer实际上是一个非常聪明的概念,因为它使您可以立即过滤捕获的信息。

节点浏览器在捕获网络上的数据包时会自动开始填充分段区域。使用遵循OSI模型的分层方法,它可以很好地细分信息。

正如我们所注意到的,我们可以选择选择包含带有MAC地址的节点的Physical Explorer,或者选择IP Explorer来基于其IP地址查看有关节点的信息。

如图所示,然后进一步细分每个部分。这是一种很好的简单有效的信息分类方法,可帮助用户无需搜索所有捕获的数据包即可查找所需信息。

一旦做出选择(如下所示的Protocol Explorer / 乙太网路 II / IP(5),它旁边的仪表板最多提供13个信息选项卡,在下一个屏幕截图中进行分析。

reviews-colaso​​ft-7

选择“ IP”选项卡,主仪表板中的“协议”选项卡提供了大量信息,我们可以在会话期间快速查看数据包数量,流量类型,流量数量和其他重要信息。

我们确定了UDP / SCCP下的Cisco Call Manager Express保留音乐流,该流消耗了近88Kbps的带宽,一个SNMP会话监视了一个监视696bps流量的远程路由器,最后是ICMP跟踪我们网站的费用我们还有另外1.616Kbps的流量。总计89.512Kpbs。

评论-colaso​​ft-8

此信息每秒自动更新一次,您可以从10个预设中自定义刷新率。我们真正喜欢的一个功能是,我们可以双击显示的任何协议,然后弹出另一个窗口,其中包含针对所选协议捕获的所有数据包。

我们双击了OSPF协议(上图中的第二行)以查看与该协议相关的所有数据包,这是我们得到的:

reviews-colaso​​ft-9

显然,由于Node Explorer和Dashboard的巧妙设计,因此不需要使用过滤器,就像在其他类似类型的软件中可能需要的那样。请记住,如果需要保存所有数据包,则需要适当的缓冲区,否则缓冲区将按预期回收。

回到主要领域,任何用户都会意识到,仪表板区域是Colaso​​ft的Capsa真正擅长并释放其潜力的地方。该区域巧妙地分为一个选项卡式界面,每个选项卡都有其自身的魔力:

reviews-colaso​​ft-10

用户可以在任何选项卡之间快速切换并获得所需的信息,而不会中断捕获的数据包流。

让我们快速看一下每个选项卡提供的功能:

摘要选项卡

“摘要”选项卡概述了网络分析仪在网络上看到的内容。

reviews-colaso​​ft-11

我们将简要统计我们所看到的流量总量,无论是否捕获到该流量,当前网络利用率,每秒比特数和每秒数据包数,以及到目前为止所见数据包大小的细分。如果您想根据网络数据包大小分布来优化网络,则可以获得方便的信息。

诊断标签

诊断选项卡确实是金矿。在这里,您将看到与Colaso​​ft Capsa自动检测到的问题相关的所有信息,而无需付出额外的努力!

这个惊人的部分分为应用层,传输层和网络层(未显示)。 Capsa将以可读的方式分解每一层,并显示其检测到的所有相关问题。

reviews-colaso​​ft-12

做出选择后-在我们的示例中,我们选择“应用层/ DNS服务器响应缓慢”-窗口的下部区域将显示检测到此问题的所有相关数据包的摘要。

任何花费数小时来解决网络问题的工程师都将真正了解此功能的强大功能和有用性。

协议标签

协议选项卡提供了网络上IP协议的概述和细分,以及其他有用的信息,如先前结合Node Explorer所示。

reviews-可乐13

物理端点选项卡

“物理端点”选项卡显示了来自物理节点的对话(Mac地址)。每个节点都会扩展,并显示其IP地址以帮助跟踪流量。还显示有关流量的类似统计信息:

评论-colaso​​ft-14

与以前的选项卡一样,在选择节点时,物理对话窗口将在下面打开,并显示相关对话及其持续时间和总流量。

IP端点选项卡

IP端点选项卡在IP层上提供了类似的信息。它显示捕获的所有本地和Internet IP地址以及统计信息,例如数据包数量,接收的总字节数,每秒的数据包等等。

评论-colaso​​ft-15

选择IP地址时,Capsa将显示为此主机捕获的所有IP,TCP和UDP会话。

IP对话标签

“ IP对话”选项卡对许多工程师而言非常有用。假设所有流量都通过安装Capsa 网络 Analyzer的工作站,它可以跟踪网络上端点之间的对话。

该选项卡将显示端点之间的各个会话,持续时间,每个端点的进出字节以及更多内容。

评论-colaso​​ft-16

网络工程师可以使用此区域对工作站,服务器和Internet连接之间的会话进行故障排除。单击特定对话将显示主机之间的所有TCP和UDP对话,从而可以进行进一步的分析。

矩阵标签

Matrix选项卡是一项出色的功能,可能仅在Colaso​​ft的Capsa上才能找到。矩阵显示了整个会话中捕获的所有对话的图形表示。它允许监视端点对话,并在可能时自动解析端点。

reviews-可乐17

将鼠标放在字符串上会使Capsa自动显示有关两个主机之间的对话的所有相关信息。活动会话以绿色突出显示,多播会话以红色突出显示,所选会话以橙色突出显示。

左侧菜单提供更多选项,因此工程师可以自定义信息。

封包标签

“数据包”选项卡提供对在网络上捕获的数据包的访问。用户能够锁定或释放自动滚动功能,以便在捕获新数据包时显示它们,或者让程序继续捕获数据包而无需滚动数据包窗口。这样可以轻松访问任何旧数据包,而无需为捕获的每个新数据包回滚。

即使刷新时间是可自定义的,最快的刷新率也仅为每1秒。我们希望使用“实时”刷新率,并希望在下一次更新中实现该刷新率。

评论-colaso​​ft-18

日志标签

日志选项卡提供有关与特定协议(例如DNS,电子邮件,FTP和HTTP)相关的会话的信息。这是一个不错的选择,但是由于该程序的所有其他功能完全覆盖了“日志”选项卡提供的信息,因此我们发现它的价值很小。

reviews-colaso​​ft-19

 

报告标签

报告标签是Colaso​​ft Capsa的另一个有用功能。它将允许生成带有所有捕获的数据包的网络报告,并且可以在很大程度上进行自定义。该程序允许工程师插入公司徽标和名称,以及自定义更多字段。

报告中提供的选项很多,最重要的是诊断和协议统计信息。

reviews-可乐20

最后,可以将报告导出为PDF或HTML格式以进行相应的分发。

专业人士可以使用此报告向客户提供其发现的证据,从而使工作看起来更加专业,并节省工作时间。

在线资源

“在线资源”部分是帮助工程师充分利用程序的重要资源。它包含链接和实时演示,演示如何检测ARP中毒攻击,ARP泛洪,如何有效监视网络流量,跟踪BitTorrent等等。

一旦用户熟悉了该软件,他们就可以选择关闭此部分,将其空间留给程序的其余部分。

定论

Colaso​​ft的Capsa网络分析仪无疑是金矿。它提供了许多增强功能,使工作愉快并且任何人都可以轻松找到所需的信息。它独特的功能(例如诊断,矩阵和报告)无疑使它脱颖而出,对于任何排除网络错误的人来说都是无价之宝。

尽管该程序非常出色,但可以进行一些小的增强,例如数据包的实时表示,更全面的网络报告以及流量历史记录图表的改进。未来的更新还将需要在可用的网络资源中包括10Gbit选项。

我们绝对会建议任何网络管理员或工程师尝试一下,自己看看Capsa这样的工具有多棒。

返回热门产品评论部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置