科來數據包生成器是一個用于網絡測試的網絡數據生成工具，它可以生成各種數據包，或直接對網絡中捕獲的數據包進行數據值編輯，是目前最強的數據包編輯器。如果你是一名網絡工程師、安全研究員，或者正在學習網絡協議，一定遇到過這樣的場景：想測試新買的防火墻能不能扛住DDoS攻擊，但沒真實流量，這個數據包生成器就能幫你忙，它就像一個網絡數據的樂高工廠，能讓你自由拼裝各種數據包，模擬真實網絡環境，解決測試、教學、排障等難題。

【功能說明】

　　【網絡性能測試】

　　它能生成64到1518字節的標準數據包（覆蓋以太網最小到最大幀），支持循環發送，幫你測試交換機、路由器、服務器的流量承載能力。比如，你想驗證新買的千兆交換機能否跑滿帶寬，只需用它循環發送大流量包，觀察設備是否丟包或延遲飆升。

　　【安全攻防模擬】

　　想測試防火墻規則是否有效？它能生成畸形數據包（如錯誤的IP頭、TCP序列號亂序）或導入真實的攻擊流量（如ARP欺騙、SYN洪水），模擬網絡攻擊場景，幫你調整安全策略。比如，你懷疑內網有ARP欺騙，可以用它發送偽造的ARP包，觀察設備是否觸發告警。

　　【應用流量回放】

　　它能截取網絡中的真實應用流量（如HTTP請求、FTP傳輸、郵件發送），保存為.pcap文件后重新播放。比如，你想復現用戶反饋的“上傳文件卡頓”問題，只需抓包保存，再用它回放，就能精準定位是網絡擁堵還是服務器性能不足。

　　【教學與演示】

　　結合科來網絡分析系統，它能動態展示TCP/IP協議的交互過程。比如，教學生“三次握手”時，你可以現場生成SYN包、SYN-ACK包、ACK包，讓學生直觀看到連接建立的每一步。

【軟件特色】

　　“拖拽式”界面，新手也能快速上手

　　軟件界面分為三個區域：數據包列表（顯示所有生成的數據包）、詳細解碼窗口（展示數據包的協議字段，如源IP、端口號）、十六進制編輯窗口（直接修改數據包的二進制內容）。你可以用鼠標拖動窗口調整布局，像拼積木一樣自由組合。

　　支持12種數據包格式導入

　　不僅能自己生成數據包，還能導入Wireshark的.pcap、Colasoft的.rapkt、HP的.TRCO等12種常見格式的文件。比如，你用Wireshark抓了包，想修改其中的某個字段（如HTTP響應碼），直接導入科來生成器，改完后重新發送即可。

　　多網卡選擇，精準控制發送目標

　　如果你的電腦有多張網卡（如有線網卡、無線網卡、虛擬網卡），它能讓你選擇從哪張網卡發送數據包。比如，你想測試內網交換機的性能，就選有線網卡；想模擬外部攻擊，就選無線網卡。

【使用說明】

　　科來數據包生成器的啟動方法有以下三種：

　　開始->科來網絡分析系統程序菜單->科來網絡分析系統工具集->數據包生成器；啟動科來網絡分析系統->開始分析->工具->數據包生成器；開始->運行->輸入“pktbuilder”命令并確認。

　　數據包生成器啟動后的初始界面如下圖所示：

　　如上圖所示，科來數據包生成器的使用界面由數據包列表窗口、詳細解碼編輯窗口、十六進制解碼編輯窗口三部分構成。其中詳細解碼編輯窗口、十六進制解碼編輯窗口都依附于數據包列表窗口，用戶可以在數據包列表窗口選擇數據包文件后，通過其它兩個編輯窗口進行數據包的編輯。科來數據包生成器支持用戶使用鼠標拖拽的方式，任意調整三個窗口之間的位置。

　　在科來數據包生成器中您可以添加數據包、編輯數據包、發送數據包、導出數據包。

　　二、添加數據包

　　科來數據包生成器提供了以下3種添加數據包的方式，具體使用方法如下：

　　1.新建數據包

　　新建數據包是指使用科來數據包生成器提供的模板，進行數據包的添加。您可以通過工具欄或數據包列表窗口右鍵菜單中“添加”或“插入”的進行數據包的新建。

　　使用“添加”新建的數據包會出現在數據表列表的最后位置，而使用“插入”新建的數據包會出現在當前所選數據包的前一位置。

　　選擇“添加”和“插入”都會彈出一個對話框，如下圖：

　　該對話框中有個2個選項：

　　選擇模板：科來數據包生成器提供了ARP、IP、TCP、UDP四種常見的數據包模板，您可以在新建數據包時進行選擇。

　　時間差：設置數據包回放時，兩個數據包之間的時間間隔。

　　兩個選項都選擇完畢后，按下“確定”鍵，數據包就新建成功了。此時，數據包列表窗口中將增加一條數據包記錄。

　　2.導入數據包

　　科來數據包生成器支持導入外部的數據包文件。您可以通過工具欄的進行外部數據包的導入。 目前科來數據包的導入格式支持以下12種：

　　Accellent 5View Packet File(*.5vw)

　　Colasoft Packet File (*.rapkt;*.cscpkt;*rawpkt;*cscproj)

　　EthePeek Packet File(V7/V9) (*.pkt)

　　HP Uinx Nettl Packet File (*.TRCO;TRC1)

　　libpcap(Wireshark,Ethereal,Tcpdump,etc.) (*.cap;*.pcap)

　　Wireshark(Wireshark,etc.) (*.pcapng;*.pcapng.gz;*.ntar;*.ntar.gz)

　　Microsoft Network Mintor 1.x,2.x (*.cap)

　　Novell LANalyzer (*.tr1)

　　Network Instruments Observer V9.0 (*.bfr)

　　NetXRay2.0 and Windows Sniffer (*.cap)

　　Sun_Snoop (*.snoop)

　　Visual Network Traffic Capture (*.cap)

　　3.接收科來網絡分析系統發送的數據包

　　如果您正在運行科來網絡分析系統，并希望將部分數據包添加到科來數據包生成器。則可以切換到科來網絡分析系統的數據包視圖，選中需要發送的數據后，點擊鼠標右鍵，在右鍵菜單中選擇“發送數據包到數據包生成器”。科來數據包生成器會被自動開啟，并把選中的數據包添加到科來數據包生成器。

　　如下圖：

　　數據包添加完成后，您可以通過工具欄中的上移、下移對已添加的數據包進行位置調整；也可以通過數據包列表窗口的右鍵菜單，進行數據包位置的移動、列表展示字段的自定義、刪除數據包等。

　　三、編輯數據包

　　數據包添加成功后，選中需要編輯的數據包，科來數據包生成器會將所選數據包文件進行解碼，您可以在詳細解碼編輯或十六進制解碼編輯窗口進行數據包的編輯。

　　1.詳細解碼編輯窗口

　　在詳細解碼窗口中，科來數據包生成器已經將所選數據包文件進行詳細解碼，您可以選中數據包中需要編輯的字段信息（如：時間差、目標地址、區分服務字段等），按需要進行編輯。但是編輯數據包時，您需要根據數據包中該字段的標準格式來編輯，否則系統將不會保存輸入的信息。編輯窗口如下圖：

　　2.十六進制解碼編輯窗口

　　在十六進制解碼編輯窗口中，您可以直接對數據包的十六進制解碼和ASCII碼進行編輯，但是這種編輯方法，需要您對協議結構和數據包的手動解碼非常熟悉。編輯窗口如下圖：

　　四、發送數據包

　　數據包生成器中，您可以在數據包列表窗口選擇部分或者全部數據包通過指定的網卡發送到網絡。需要發送數據包時，您可以使用工具欄中的“發送”或“全部發送”按鈕。

　　使用“發送”時，僅發送選中的數據包；使用“全部發送”時，發送所有數據包。

　　選擇“發送”或“全部發送”后，都會彈出發送數據包的設置對話框，如下圖：

　　在以上的設置對話框中，分為選項和發送數據包信息兩部分。

　　1.選項

　　數據包發送前，對發送數據包的網卡、數據包的發送方式等進行設置；

　　網卡：科來數據包生成器，提供了發送數據包網卡的選擇功能。點擊上圖設置對話框中，“網卡”最右邊的“選擇”按鈕，會彈出選擇網卡的對話框，如下圖:

　　您的主機有多張網卡時，可以通過對話框中的下拉菜單，選擇不同的網卡。頁面中顯示的網卡詳細信息，會根據選擇的網卡自動切換。

　　突發模式: 系統默認沒有啟用，啟用突發模式后，發送數據包時會忽略數據包之間的時間延遲，實現快速發送。

　　循環發送:

　　循環次數：設置數據包循環發送的次數，系統默認設置為1次，用戶可在0～10000次范圍內設置，設置0表示無限循環；

　　在循環之間的延遲：設置每次循環發送之間的時間間隔，系統默認設置為1000毫秒，用戶可在0～600000毫秒范圍內設置

　　2.發送數據包信息

　　“發送數據包信息”是在數據包發送時顯示數據包的發送情況。通過“發送數據包信息”您可以更清晰的了解數據包的發送情況，比如總數據包，已發送數據包以及發送進度，如下圖：

　　以上圖中的發送數據包為例：

　　總數據包：總數據包的表示方式為：8*1000=8000。8*1000表示8個數據包循環發送1000次，總共有8000個數據包，

　　已發送數據包：顯示已發送的數據包個數及等待循環的時間。

　　進度：形象的顯示數據包的發送進度。

　　五、導出數據包

　　科來數據包生成器支持對編輯后的數據導出到本地保存。需要導出數據包時，您可以點擊工具欄中的“導出”按鈕。點擊后，將會彈出子菜單，如下圖：

　　全部數據包：導出數據包列表窗口中的所有數據包；

　　被選擇的數據包：導出數據包列表窗口中被選中的數據包；

　　選擇“全部數據包”或“被選擇的數據包”后，可以進行數據包的保存。目前科來數據包的導出格式支持以下14種：

　　libpcap(Wireshark,Ethereal,Tcpdump,etc.) (*.cap;*.pcap)

　　Accellent 5View Packet File(*.5vw)

　　Colasoft Packet File(V3) (*.rapkt)

　　Colasoft Packet File (*.cscpkt)

　　Colasoft Raw Packet File (*rawpkt)

　　Colasoft Raw Packet File(v2) (*rawpkt)

　　EthePeek Packet File(V9) (*.pkt)

　　HP Uinx Nettl Packet File (*.TRCO;TRC1)

　　Wireshark(Wireshark,etc.) (*.pcapng;*.pcapng.gz;*.ntar;*.ntar.gz)

　　Microsoft Network Mintor 1.x,2.x (*.cap)

　　Novell LANalyzer (*.tr1)

　　NetXRay2.0 and Windows Sniffer (*.cap)

　　Sun_Snoop (*.snoop)

　　Visual Network Traffic Capture (*.cap)

【配置要求】

　　最低配置：

　　-- CPU：P4 2.8GHz

　　-- 內存：4GB RAM

　　-- 瀏覽器：Internet Explorer 6.0

　　推薦配置：

　　-- CPU：Intel Dual-Core 3.2GHz

　　-- 內存：8GB RAM或更高

　　-- 瀏覽器：Internet Explorer 8.0或更高