网络行为监控系统

    1. 系统体系结构

                     系统体系结构如下图所示：

         每种行为分析组件均为实现了统一接口的COM组件，系统非常容易扩展，报文协议解析引擎已经能够解析近400种网络协议。

    2. 安装与使用

       第一步，先安装Winpcap和Agent程序，再安装Console；

      第二步，启动Console，从主窗口下部的ToolWindow“监控代理管理”添加监控代理（第一个Button），然后添加监控任务（第三个Button，每个Button都有Tooltip信息提示）；

      第三步，启动监控任务（第五个Button）进行实时监控或者在Agent主窗口打开其他程序捕获的网络报文Dump文件，文件可以windump的或者是其他常用的捕包程序的；

     注意：

      退出程序的时候注意停止任务或者关闭文件；

     实时监控和分析Dump文件这两个功能不能同时使用。

    3. 下载地址

     Net Monitor Console

     Net Monitor Agent

    Winpcap 3.0

    4. 屏幕截图

• Console主界面

点击看大图

•  添加Agent

点击看大图

• 添加任务

点击看大图

• 配置捕包的网络接口

点击看大图

• Agent主界面

点击看大图 

• MSN分析结果

点击看大图

• FTP分析结果

点击看大图

• HTTP分析结果

点击看大图

• SMTP/POP分析结果

点击看大图

点击看大图

• TCP分析结果

点击看大图

• 报文分析程序截图

点击看大图

点击看大图

 

本软件严禁用于商业用途！！