培训服务 科来动态

构建·回放·闭环:数据包生成器和数据包播放器的妙用

上一篇文章《不同场景灵活增效:科来Ping工具使用》我们了解了有关科来Ping工具的使用方法,今天我们接着说IT人员在日常的学习交流、技术测试、应用模拟、故障还原、教学演示等情况下,会用到的数据包构建/修改、数据包回放技术。

本期互动问题:

科来数据包生成器能否做IPS或WAF规则检测?如果能,需要怎么做?

科来数据包生成器简介

科来数据包生成器集数据包构建、数据包修改、数据包发送为一体,并且支持直接通过科来网络分析系统对选中数据包快速调用科来数据包生成器,支持所见即所得的数据包构建/修改操作。

下面我们以一个测试场景抛砖引玉来为大家展示科来数据包生成器。

背景介绍

基于网络安全要求,对一批网络设备进行检查,确认每台设备的Telnet端口状态。

这批设备的网管IP地址为10.3.58.1 – 10.3.58.5。

解决方案

使用科来数据包生成器,构建TCP SYN数据包,向每个网络设备发送,同时使用科来网络分析系统对产生的网络流量实时分析。根据TCP基本原理,开放了Telnet端口的设备会做出TCP SYN/ACK回应,而未开放端口的设备则会做出TCP RST回应。

首先从科来网络分析系统采集本机向外发送的TCP SYN数据包。

图1

如图1所示,打开科来网络分析系统并选择实时分析“①”,勾选要采集TCP SYN数据包的网卡“②”,点击开始“③”。

在数据包列表中选中任意本机向外发送的TCP SYN数据包,发送到科来数据包生成器。

图2

如图2所示,选中任意本机向外发送的TCP SYN数据包“①”,在数据包行点击鼠标右键弹出菜单“②”,点击发送数据包到数据包生成器“③”。系统会自动启动科来数据包生成器并加载该数据包;

根据需要复制多份该数据包。

图3

如图3所示,在右侧的数据包列表窗格选中该数据包“①”,循环点击复制粘贴“②”按钮,将数据包复制四份。

图4

如图4所示,现在我们已经根据网络设备的数量(5台)准备了5个TCP SYN数据包。

依次修改每个数据包的互联网层“目的地址”字段、传输层“源端口“字段、”目的端口“字段。

图5

如图5所示,鼠标左键点击需要修改的字段值,结合键盘的左右键、删除健、键值输入可实现所见即所得的修改。将每个数据包的目的IP和源端口、目的端口如图5右侧所示修改。

选择发包网卡。

图6

如图6所示,点击网卡“①”,从下拉列表中选择要发送数据包的网卡“②”,点击确定“③”。

在科来网络分析系统上启动发包网卡的实时分析。

图7

如图7所示,回到科来数据包生成器,点击发送全部“①”,在弹出的发送设置窗口点击开始“②”。数据包生成器将通过选择的网卡向外发送数据包。

测试结果

转到科来网络分析系统。分析观察是否有网络设备开放了Telnet端口。

图8

由图8所示,本机发送了5个TCP SYN数据包,收到了5个TCP RST数据包,说明这5个IP地址的网络设备都未开启Telnet服务。

图9

如图9所示,切换到TCP会话视图,可以观察到与10.3.58.1 – 10.3.58.5 TCP 23端口的会话数据包数量都是2个“①”,同时在下方的时序图窗格“②”中可看到服务器侧(即网络设备)回应的是TCP RST数据包。进一步确定一共产生了5个TCP会话,分别是与5台网络设备的TCP会话。

其它启动方式

还可通过以下方法启动科来数据包生成器。

1、开始 -> 科来网络分析系统 技术交流版 -> 科来数据包生成器;

图10

2、开始 -> 运行 -> 输入pktbuilder -> 点击确定;

图11

3、点击科来网络分析系统顶部的工具菜单-> 选择“数据包生成器”。

图12

为方便使用,还可以将数据包导出为文件,方便之后根据需要进行修改,也可以直接使用科来数据包播放器进行播放。

科来数据包播放器简介

科来数据包播放器支持多种格式的数据包文件回放。数据包播放器在数据包播放方面的设置可选项比数据包生成器多一些,二者功能侧重不同。

启动方式

可通过以下几种方式启动科来数据包播放器:

1、开始-> 科来网络分析系统 技术交流版 -> 科来数据包播放器;

图13

2、开始 -> 运行 -> 输入pktplayer -> 点击确定;

图14

3、点击科来网络分析系统顶部的工具菜单-> 选择“数据包播放器”。

图15

科来数据包播放器打开后如下图16。

图16

使用步骤

如图16所示,科来数据包播放器启动后,仅需4个简单步骤即可完成数据包的回放。

①选择网卡;

②添加数据包文件;

③设置回放选项;

④回放数据包。

总结

《不同场景灵活增效:科来Ping工具使用》一文中,我们深入探讨了Ping工具在网络连通性测试、延迟检测及拓扑验证中的核心价值。而本文聚焦的科来数据包生成器与播放器,则进一步扩展了运维场景的深度——通过灵活构建、修改和回放数据包,满足工程师时在多样化的工作场景的不同需求。

作为网络诊断的”黄金搭档”,Ping工具与数据包工具形成能力互补:Ping通过ICMP协议快速定位基础网络层故障,而数据包工具则支持对TCP/UDP等传输层协议进行精细化控制。

科来网络分析系统通过”Ping工具+数据包工具+流量分析”的闭环生态,实现了从基础连通性验证到复杂协议交互的全栈运维能力。这种工具组合既能满足日常Ping检测、路由追踪等基础需求,又能支撑协议开发测试、漏洞复现等高阶场景,真正实现”一平台多维度赋能”。

敬请大家关注本系列内容,我们下期继续分享。