词条 | cace pilot |
释义 | CACE Pilot的高层应用分析,使用了一种叫做“view”(可拖放过滤器视图)的功能,这种功能与OmniPeek、Sniffer、 Wireshark中的过滤器的效果类似(不过包含的方式更多,它已经完全替代了Sniffer中的各种面板了),但是使用起来却十分简单,只需要把相关的view(各种过滤器视图选项中的一个)拖放到当前的捕获文件或在线连接上,实现相关过滤功能,右键单击“view”就可以修改相关过滤参数,进而实现操作者感兴趣参数和数据的提取,并以操作者兴趣的方式进行分析。 CACE Pilot操作的特点就是把几乎所有的操作都集成到View(可拖放过滤器视图)中了,所有的高层分析操作主要靠鼠标就可以完成。 Pilot 的另外一个特点就是其打开大包的速度,对于wireshark来讲,打开上G或者几个GB的捕获包是不太可能的,对于其他的分析软件,速度也很难忍受,而 CACE Pilot 就能以几秒或者十几秒的速度打开巨大的捕获包文件,快速实现整体通讯参数的提取,并提供相关图形报告。Pilot在操作长时间段网络包时,还可以设置一种叫做Watch的报警功能,一旦在时间线上的某个参量达到或超过限定值,Pilot即可报警。 最后,CACE Pilot与AirPcap实现了无缝的无线集成功能,也是唯一个支持多频道复合分析的高层软件。使用AirPcap Ex 和AirPcap Nx可以实现wpa 和wpa2的快速解码。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。