快速导航
软件介绍
科来数据包生成器是一款功能强大、定位专业的网络数据生成与编辑工具,被誉为“网络数据的乐高工厂”。它不仅能从头开始自由构建各种类型的网络数据包,还能对网络中已捕获的真实数据包进行深度编辑和修改。无论是为了测试网络设备的性能与安全性(如模拟DDoS攻击流量)、进行协议分析教学,还是精准复现网络故障以进行排障,这款工具都能提供无与伦比的灵活性和控制力,帮助网络工程师、安全研究员及学习者高效地模拟出所需的任何网络场景。
软件优势
无与伦比的灵活性:提供从链路层到应用层的全方位协议编辑支持,用户可以像搭乐高一样,自由组合或修改任何协议的字段值,定制任意想要的数据包。
双模式操作,功能全面:支持“离线编辑”模式(对捕获的pcap文件进行修改)和“在线生成”模式(直接向网络发送生成的数据包),满足回放测试与主动攻击模拟等多种需求。
用户友好,降低门槛:相较于复杂的命令行工具,它提供直观的图形化界面和协议字段的清晰解析,大大降低了手工制作数据包的技术门槛,提升了工作效率。
精准模拟,效果真实:能够精确控制数据包的每一个细节(如MAC地址、IP标志位、TCP序列号等),可生成高度逼真的网络流量,用于压力测试和安全性测试。
强大的批量与流量生成能力:不仅支持单个数据包的精细编辑,更能实现数据包的批量生成和高速发送,轻松模拟大规模网络流量。
核心功能
协议栈自定义构建:从以太网帧、IP数据报、TCP/UDP段到应用层协议(如HTTP、DNS),均可逐层自定义构建。
数据包深度编辑:直接打开pcap文件,对捕获到的任何数据包进行任意字段的修改和保存。
十六进制与视图同步编辑:支持在十六进制视图和结构化协议视图之间同步编辑,满足高级用户的精准控制需求。
流量播放与重放:可将编辑好的或捕获的数据包以指定速率(包括高速洪泛)发送到网络中,用于性能压力测试。
模板与批量生成:提供常用数据包模板,并支持基于模板的批量生成功能,快速创建大量相似但参数不同的数据包流。
高级校验和计算:自动或手动计算IP、TCP、UDP等协议的校验和,确保生成的数据包符合协议规范,有效可被传输。
软件特征
【网络性能测试】
它能生成64到1518字节的标准数据包(覆盖以太网最小到最大帧),支持循环发送,帮你测试交换机、路由器、服务器的流量承载能力。比如,你想验证新买的千兆交换机能否跑满带宽,只需用它循环发送大流量包,观察设备是否丢包或延迟飙升。
【安全攻防模拟】
想测试防火墙规则是否有效?它能生成畸形数据包(如错误的IP头、TCP序列号乱序)或导入真实的攻击流量(如ARP欺骗、SYN洪水),模拟网络攻击场景,帮你调整安全策略。比如,你怀疑内网有ARP欺骗,可以用它发送伪造的ARP包,观察设备是否触发告警。
【应用流量回放】
它能截取网络中的真实应用流量(如HTTP请求、FTP传输、邮件发送),保存为.pcap文件后重新播放。比如,你想复现用户反馈的“上传文件卡顿”问题,只需抓包保存,再用它回放,就能精准定位是网络拥堵还是服务器性能不足。
【教学与演示】
结合科来网络分析系统,它能动态展示TCP/IP协议的交互过程。比如,教学生“三次握手”时,你可以现场生成SYN包、SYN-ACK包、ACK包,让学生直观看到连接建立的每一步。
软件亮点
“拖拽式”界面,新手也能快速上手
软件界面分为三个区域:数据包列表(显示所有生成的数据包)、详细解码窗口(展示数据包的协议字段,如源IP、端口号)、十六进制编辑窗口(直接修改数据包的二进制内容)。你可以用鼠标拖动窗口调整布局,像拼积木一样自由组合。
支持12种数据包格式导入
不仅能自己生成数据包,还能导入Wireshark的.pcap、Colasoft的.rapkt、HP的.TRCO等12种常见格式的文件。比如,你用Wireshark抓了包,想修改其中的某个字段(如HTTP响应码),直接导入科来生成器,改完后重新发送即可。
多网卡选择,精准控制发送目标
如果你的电脑有多张网卡(如有线网卡、无线网卡、虚拟网卡),它能让你选择从哪张网卡发送数据包。比如,你想测试内网交换机的性能,就选有线网卡;想模拟外部攻击,就选无线网卡。
使用教程
科来数据包生成器的启动方法有以下三种:
开始->科来网络分析系统程序菜单->科来网络分析系统工具集->数据包生成器;启动科来网络分析系统->开始分析->工具->数据包生成器;开始->运行->输入“pktbuilder”命令并确认。
数据包生成器启动后的初始界面如下图所示:
如上图所示,科来数据包生成器的使用界面由数据包列表窗口、详细解码编辑窗口、十六进制解码编辑窗口三部分构成。其中详细解码编辑窗口、十六进制解码编辑窗口都依附于数据包列表窗口,用户可以在数据包列表窗口选择数据包文件后,通过其它两个编辑窗口进行数据包的编辑。科来数据包生成器支持用户使用鼠标拖拽的方式,任意调整三个窗口之间的位置。
在科来数据包生成器中您可以添加数据包、编辑数据包、发送数据包、导出数据包。
二、添加数据包
科来数据包生成器提供了以下3种添加数据包的方式,具体使用方法如下:
1.新建数据包
新建数据包是指使用科来数据包生成器提供的模板,进行数据包的添加。您可以通过工具栏或数据包列表窗口右键菜单中“添加”或“插入”的进行数据包的新建。
使用“添加”新建的数据包会出现在数据表列表的最后位置,而使用“插入”新建的数据包会出现在当前所选数据包的前一位置。
选择“添加”和“插入”都会弹出一个对话框,如下图:
该对话框中有个2个选项:
选择模板:科来数据包生成器提供了ARP、IP、TCP、UDP四种常见的数据包模板,您可以在新建数据包时进行选择。
时间差:设置数据包回放时,两个数据包之间的时间间隔。
两个选项都选择完毕后,按下“确定”键,数据包就新建成功了。此时,数据包列表窗口中将增加一条数据包记录。
2.导入数据包
科来数据包生成器支持导入外部的数据包文件。您可以通过工具栏的进行外部数据包的导入。 目前科来数据包的导入格式支持以下12种:
Accellent 5View Packet File(*.5vw)
Colasoft Packet File (*.rapkt;*.cscpkt;*rawpkt;*cscproj)
EthePeek Packet File(V7/V9) (*.pkt)
HP Uinx Nettl Packet File (*.TRCO;TRC1)
libpcap(Wireshark,Ethereal,Tcpdump,etc.) (*.cap;*.pcap)
Wireshark(Wireshark,etc.) (*.pcapng;*.pcapng.gz;*.ntar;*.ntar.gz)
Microsoft Network Mintor 1.x,2.x (*.cap)
Novell LANalyzer (*.tr1)
Network Instruments Observer V9.0 (*.bfr)
NetXRay2.0 and Windows Sniffer (*.cap)
Sun_Snoop (*.snoop)
Visual Network Traffic Capture (*.cap)
3.接收科来网络分析系统发送的数据包
如果您正在运行科来网络分析系统,并希望将部分数据包添加到科来数据包生成器。则可以切换到科来网络分析系统的数据包视图,选中需要发送的数据后,点击鼠标右键,在右键菜单中选择“发送数据包到数据包生成器”。科来数据包生成器会被自动开启,并把选中的数据包添加到科来数据包生成器。
如下图:
数据包添加完成后,您可以通过工具栏中的上移、下移对已添加的数据包进行位置调整;也可以通过数据包列表窗口的右键菜单,进行数据包位置的移动、列表展示字段的自定义、删除数据包等。
三、编辑数据包
数据包添加成功后,选中需要编辑的数据包,科来数据包生成器会将所选数据包文件进行解码,您可以在详细解码编辑或十六进制解码编辑窗口进行数据包的编辑。
1.详细解码编辑窗口
在详细解码窗口中,科来数据包生成器已经将所选数据包文件进行详细解码,您可以选中数据包中需要编辑的字段信息(如:时间差、目标地址、区分服务字段等),按需要进行编辑。但是编辑数据包时,您需要根据数据包中该字段的标准格式来编辑,否则系统将不会保存输入的信息。编辑窗口如下图:
2.十六进制解码编辑窗口
在十六进制解码编辑窗口中,您可以直接对数据包的十六进制解码和ASCII码进行编辑,但是这种编辑方法,需要您对协议结构和数据包的手动解码非常熟悉。编辑窗口如下图:
四、发送数据包
数据包生成器中,您可以在数据包列表窗口选择部分或者全部数据包通过指定的网卡发送到网络。需要发送数据包时,您可以使用工具栏中的“发送”或“全部发送”按钮。
使用“发送”时,仅发送选中的数据包;使用“全部发送”时,发送所有数据包。
选择“发送”或“全部发送”后,都会弹出发送数据包的设置对话框,如下图:
在以上的设置对话框中,分为选项和发送数据包信息两部分。
1.选项
数据包发送前,对发送数据包的网卡、数据包的发送方式等进行设置;
网卡:科来数据包生成器,提供了发送数据包网卡的选择功能。点击上图设置对话框中,“网卡”最右边的“选择”按钮,会弹出选择网卡的对话框,如下图:
您的主机有多张网卡时,可以通过对话框中的下拉菜单,选择不同的网卡。页面中显示的网卡详细信息,会根据选择的网卡自动切换。
突发模式:系统默认没有启用,启用突发模式后,发送数据包时会忽略数据包之间的时间延迟,实现快速发送。
循环发送:
循环次数:设置数据包循环发送的次数,系统默认设置为1次,用户可在0~10000次范围内设置,设置0表示无限循环;
在循环之间的延迟:设置每次循环发送之间的时间间隔,系统默认设置为1000毫秒,用户可在0~600000毫秒范围内设置
2.发送数据包信息
“发送数据包信息”是在数据包发送时显示数据包的发送情况。通过“发送数据包信息”您可以更清晰的了解数据包的发送情况,比如总数据包,已发送数据包以及发送进度,如下图:
以上图中的发送数据包为例:
总数据包:总数据包的表示方式为:8*1000=8000。8*1000表示8个数据包循环发送1000次,总共有8000个数据包,
已发送数据包:显示已发送的数据包个数及等待循环的时间。
进度:形象的显示数据包的发送进度。
五、导出数据包
科来数据包生成器支持对编辑后的数据导出到本地保存。需要导出数据包时,您可以点击工具栏中的“导出”按钮。点击后,将会弹出子菜单,如下图:
全部数据包:导出数据包列表窗口中的所有数据包;
被选择的数据包:导出数据包列表窗口中被选中的数据包;
选择“全部数据包”或“被选择的数据包”后,可以进行数据包的保存。目前科来数据包的导出格式支持以下14种:
libpcap(Wireshark,Ethereal,Tcpdump,etc.) (*.cap;*.pcap)
Accellent 5View Packet File(*.5vw)
Colasoft Packet File(V3) (*.rapkt)
Colasoft Packet File (*.cscpkt)
Colasoft Raw Packet File (*rawpkt)
Colasoft Raw Packet File(v2) (*rawpkt)
EthePeek Packet File(V9) (*.pkt)
HP Uinx Nettl Packet File (*.TRCO;TRC1)
Wireshark(Wireshark,etc.) (*.pcapng;*.pcapng.gz;*.ntar;*.ntar.gz)
Microsoft Network Mintor 1.x,2.x (*.cap)
Novell LANalyzer (*.tr1)
NetXRay2.0 and Windows Sniffer (*.cap)
Sun_Snoop (*.snoop)
Visual Network Traffic Capture (*.cap)
配置大全
最低配置:
-- CPU:P4 2.8GHz
-- 内存:4GB RAM
-- 浏览器:Internet Explorer 6.0
推荐配置:
-- CPU:Intel Dual-Core 3.2GHz
-- 内存:8GB RAM或更高
-- 浏览器:Internet Explorer 8.0或更高
