omnipeek中文版

　　OmniPeek是一款强大的网络分析和监控工具，主要用于网络流量捕获、分析和故障排除。软件适用于IT专业人员、网络管理员和安全专家，帮助他们进行网络性能优化和安全分析。OmniPeek能够实时捕获和分析网络流量，帮助用户了解网络的当前状态，支持多种网络协议，使其在多种网络环境中都能有效工作，可以快速发现和定位网络问题，帮助用户迅速解决故障。

omnipeek功能

1、omnipeek中文版可以快速的对深层的信息进行显示

2、不需要任何的代理服务器即可完成网络的监控

3、还可以快速的对日志的信息进行回应

4、也可对网页进行同时的显示

5、也支持对浏览器的的缓存信息进行快速的显示

6、也可对信息进行快速的交换

7、基于信息包流的专家分析系统和应用分析

8、交互式节点图 · 完整的七层协议解码

9、应用响应时间（ART）分析

10、安全功能

11、监控与报表

12、RMON分布式分析

软件亮点

1、既可以作为独立的工程工具使用，也可以与LiveNX平台集成，以优化工作流程。

2、按流（对话对）查看基于数据包的分析，并在直观的图形显示中将其可视化。

3、从Cisco，Aruba和其他领先供应商的已部署接入点捕获和分析802.11n和802.11ac无线流量。

4、专家分析 - 对数百个常见网络问题进行内置，实时分析。

omnipeek使用教程

过滤器的使用

使用菜单栏View->Filters打开过滤器界面，如下图所示：

系统默认已经创建了一系列过滤器，可以直接在抓包中设置过滤。

创建一个抓包器，设置好网卡和通道后，开启抓包，一段时间后停止抓包。在Packages界面使用工具栏中的过滤器图标选择过滤条件，如下图所示：

例如：选择Wireless->802.11 Beacons， 生效后就会将802.11 Beacons的包过滤出来。再次点选All Aackages后显示全部的数据包。

注意：这种使用过滤器的方法，只能停止抓包后选在过滤。

当我们希望只抓取过滤条件的数据包做分析时，可以在创建抓包器时设置过滤条件，如下图所示：

在抓包前，勾选过滤条件。开启抓包后，只显示过滤后的数据包。

这种方式有个弊端：过滤条件之外的数据包全部无法查看。当我们想要分析特定数据包时可以通过这种方式，避免All Packages太多，造成分析困难。

在停止抓包后，可以通过根据某一数据包的属性来过滤出目标报文。操作步骤：

选中数据包 右键选择Selete Related Packages 选在过滤条件（过滤条件中可以通过源地址、目标地址、协议、端口号等方式）-> 选择结果显示方式，如下图所示：

可以直接在当前界面高亮显示过滤出的包，也可以通过选择Copy selected packages to new window来打开一个新的窗口显示过滤后的结果，以供分析。这个功能非常实用。

设置过滤条件

在系统过滤器列表中，选中一个过滤器，双击打开，会进入编辑界面，如下图所示：

手动添加过滤器：

简单过滤器可以通过地址、协议和端口三种方式配置过滤条件。可以切换到高级设置界面，如下图所示：

在高级模式下可以对已有的过滤条件进行操作，增加、删除过滤条件，可以设置过个条件（串行、并行）。这样更助于数据分析。

可以在Filter界面插入、删除等操作。点击Insert图标，进入过滤器创建界面。通过简单模式设置数据包的MAC、端口号、通信协议来过滤，基本可以达到要求。

根据特定数据包来创建过滤器：

选择特定数据包，在数据包报文解析中找到作为过滤调节的条目，右键选择Make Filter，会自动进入过滤器创建界面。后面步骤同上。

空口抓包

正常模式下直接抓取某一信道的数据包，是无法看到明文数据的，只能显示加密后的数据。当我们需要针对某一问题抓取所有的802.11数据包时，可以简单将路由器设置成open模式，这样就可以显示明文数据了。当然也可以抓取报文后再进行解包，操作起来较复杂。

软件特色

1、实时网络协议分析仪

可以对1000多种协议进行解码，可为每种类型的网段（1/10/40/100千兆位，802.11，IP语音和视频）以及网络的各个级别提供实时分析。

2、直观的图形显示和可视化

网络协议分析仪提供直观的可视化和有效的取证，可以更快地解决网络和应用程序性能问题以及安全调查。

3、一流的网络分析工作流程

被公认为业内最佳的网络分析工作流程，可轻松地进行深入研究，查看，比较，发现并最终减少平均解决时间（MTTR）。

4、远程监控分布式网络

将LiveCapture与Omnipeek结合使用可扩展网络监视和可见性，以解决远程站点和分支机构，WAN链接和数据中心的应用程序级问题。

5、轻松进行WiFi故障排除

Omnipeek WiFi适配器是专为无线数据包捕获而设计的USB连接的WLAN设备。802.11ac适配器支持802.11ac捕获多达2个发送/接收流（866Mbps无线流量），并支持20MHz，40MHz和80MHz的信道操作。

6、语音和视频监控和故障排除

通过高级多媒体摘要统计信息，呼叫回放以及全面的信号和媒体分析，实时监视和诊断IP语音和视频流量。

7、远程快速对最终用户设备进行故障排除

使用ORA（Omnipeek远程助理），工程师可以使用加密的文件轻松地远程安全地对最终用户设备进行故障排除，而无需前往用户所在地。

8、专家意见以加快诊断速度

Omnipeek内置了一个专家系统，该系统建议对数百种常见网络问题进行根本原因分析。

9、主动识别网络问题

根据专家意见或违反预定的网络策略时，会生成自动警报。

10、集成流和包级别分析

如果您正在寻找一个集成的流量和数据包分析平台，该平台旨在监控和优化整个网络（从核心到边缘再到云）的性能，则LiveNX允许您快速从流量分析过渡到数据包分析，以进行法医级故障排除。