科來數(shù)據(jù)包播放器

科來數(shù)據(jù)包播放器是一個(gè)強(qiáng)大的數(shù)據(jù)回放工具，可以將捕獲到的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中，其特點(diǎn)在于，可循環(huán)發(fā)送，可調(diào)整數(shù)據(jù)包發(fā)送間隙時(shí)間，Sniffer，科來網(wǎng)絡(luò)分析系統(tǒng)，ethereal等標(biāo)準(zhǔn)格式的數(shù)據(jù)包文件。

科來數(shù)據(jù)包播放器是科來網(wǎng)絡(luò)分析系統(tǒng)提供的數(shù)據(jù)包回放工具，它可以將科來網(wǎng)絡(luò)分析系統(tǒng)的數(shù)據(jù)包文件和原始數(shù)據(jù)包文件進(jìn)行回放，以重現(xiàn)網(wǎng)絡(luò)的通訊情況。

科來數(shù)據(jù)包播放器的啟動方法有以下三種：

科來網(wǎng)絡(luò)分析系統(tǒng)程序菜單->科來網(wǎng)絡(luò)分析系統(tǒng)工具集->科來數(shù)據(jù)包播放器；

科來網(wǎng)絡(luò)分析系統(tǒng)工具菜單->數(shù)據(jù)包播放器；

開始->運(yùn)行->輸入“pktplayer”命令并回車。

適用情況：

1.網(wǎng)絡(luò)事件追溯：

與監(jiān)控錄像機(jī)一樣，可回放網(wǎng)絡(luò)的歷史數(shù)據(jù)，追溯網(wǎng)絡(luò)歷史事件。

2.應(yīng)用模擬：

直接從網(wǎng)絡(luò)分析軟件中提取一組應(yīng)用數(shù)據(jù)包，再次發(fā)送到網(wǎng)絡(luò)中進(jìn)行應(yīng)用模擬。 

3.攻擊測試：

可以大量發(fā)起攻擊數(shù)據(jù)，對網(wǎng)絡(luò)的安全防護(hù)能力進(jìn)行測試。例如大量發(fā)起ARP欺騙數(shù)據(jù)包文件。

回放數(shù)據(jù)包

用戶選擇好網(wǎng)卡和數(shù)據(jù)包文件后，可設(shè)置回放選項(xiàng)，比如播放速度，循環(huán)設(shè)置等，如下圖。

設(shè)置好以后，單擊“開始”按鈕即可開始對選定數(shù)據(jù)包進(jìn)行回放，回放數(shù)據(jù)包時(shí)的界面如下圖所示。

從圖中的發(fā)送信息中可知：

當(dāng)前文件：顯示當(dāng)前發(fā)送數(shù)據(jù)包的路徑及數(shù)據(jù)包名。

已發(fā)送數(shù)據(jù)包數(shù)：表示已發(fā)送9600個(gè)數(shù)據(jù)包。

發(fā)送進(jìn)度：形象的顯示數(shù)據(jù)包的發(fā)送進(jìn)度。

在回放的過程中，單擊停止，可停止回放數(shù)據(jù)包，單擊關(guān)閉，則會停止數(shù)據(jù)包的回放并關(guān)閉科來數(shù)據(jù)包播放器。