角的开始捕获。

“

注意：系统支持的分析方式有实时分析和回放分析。如果是对网络进行实时抓包分析，选择 实时分

”

“

”

析 ；如果是对已经保存好的数据包进行分析，选择 回放分析 。（系统默认情况下选中的是实时分

析。）

（图 1 科来网络分析系统开始页）

1.3.

详细分析

进行安全分析时，建议抓取数据的时间稍长，最好不要低于 10 分钟，这样可以得出的测试结果将会

更有说服力。测试后的分析主要从攻击行为和安全隐患两个方面进行。

攻击行为分析

从科来网络分析系统 2010 的多个与安全相关的视图，查看网络中是否存在攻击行为。

ARP 攻击

如图 2 所示，如果网络中存在 ARP

“

攻击， 疑似 ARP

“

攻击分析 视图会自动分析出 ARP 攻击的源地

址，同时下面有详细的物理会话信息，双击物理会话的下面的条目，系统会继续分析具体的攻击数据包。

同时，ARP 攻击分析，也可以直接在诊断视图中查看。