让分析软件和Windows紧密结合
很多时候在硬盘上、USB硬盘上堆放了大量Trace File,而我们不得不随身携带各类分析工具以便来发现到底什么数据比较重要。
事实上,如果让Windows本身能够以更加灵活的方式提供对于Trace File的快速阅览的话,我们本身可以更加容易地管理这些文件。
无论是Sniffer cap还是Wildpackets pkt或者是wireshark的pcap,甚至是Endace的ERF之类,我们通过BoneLight可以对其进行快捷的查看。
鼠标右键点击某个Trace文件,然后选择属性,我们看到的是...
 | 对阿,这里有更多的属性页可以选择。
协议、图表、解码等等
会是什么呢,我们点击某个属性页进行察看
|
 | 解码属性页里居然内嵌了一个数据包解码器,
可以对IP, TCP等各类数据进行快速解码分析。
虽然窗口不大,但是各类信息可以一览无余。
|
| 协议页面里我们看到对这个文件的解析结果,
无论是每个协议的通讯量大小,还是到底哪些主机
正在进行这个方面的通讯,甚或是这种通讯在所有
通讯当中占据的百分比,都可以立即获得。
|
| 我们也可以获得图表。 |
这一切,都成为你操作系统的一个部分。
