软件：科来网络分析系统 2020 技术交流版

官网下载

 本文不过多介绍软件的安装过程，（软件安装可以看这）主要是针对软件如何快速的过滤、检索数据包，属于进阶类使用教学。

1、适合新手的使用方式

在系统选项>启用深度数据包检测过滤器---把这项勾选去掉（在开始数据包分析之前才能取消勾选）

 现在你想要过滤任何IP或者端口(列表上显示的都可以作为过滤对象)

 但是要是想要过滤数据包里面的内容，以IP.ID举例，图中我们可以看到有个IP.ID为8231的数据包。

在过滤框中过滤8231，显示为空。

 2、适合有一定数据包分析经验打开方式。

在系统选项>启用深度数据包检测过滤器---把这项勾选上（在开始数据包分析之前才能取消勾选），此时打开数据包，软件的显示界面如下。

 同样的我们搜索IP.ID为8231的数据包，使用公式ipv4.identification = 8231，下图为搜索结果。

 在这长得好看的观众就要问了，不知道公式的格式怎么办？

步骤：1、确认需要检索的数据包字段；

           2、点击检索框右边问号；

           3、搜索数据包字段；

           4、在搜索结果中选择对应的表达式。

           5、表达自动补充到检索框，数据需要检索的字段值即可。

科来网络分析系统和wireshare都是数据包解码工具，区别在于科来是属于国内公司研发，2020年之前属于收费软件，在技术交流版2020发布后宣布免费，其使用方式更符合国内用户的使用习惯，很多数据包字段也加入了中文翻译，其在TCP的时序图的呈现方式也非常的直观，在2020版本之后也加入了表达式的检索方式，也能满足一些技术控的需求。总的来说非常适合新手上手。而wireshare则是在数据包分使用时间长、用户多、解包速度快。