科来数据包生成器是一个用于网络测试的网络数据生成工具，它可以生成各种数据包，或直接对网络中捕获的数据包进行数据值编辑，是目前最强的数据包编辑器。如果你是一名网络工程师、安全研究员，或者正在学习网络协议，一定遇到过这样的场景：想测试新买的防火墙能不能扛住DDoS攻击，但没真实流量，这个数据包生成器就能帮你忙，它就像一个网络数据的乐高工厂，能让你自由拼装各种数据包，模拟真实网络环境，解决测试、教学、排障等难题。

【功能说明】

　　【网络性能测试】

　　它能生成64到1518字节的标准数据包（覆盖以太网最小到最大帧），支持循环发送，帮你测试交换机、路由器、服务器的流量承载能力。比如，你想验证新买的千兆交换机能否跑满带宽，只需用它循环发送大流量包，观察设备是否丢包或延迟飙升。

　　【安全攻防模拟】

　　想测试防火墙规则是否有效？它能生成畸形数据包（如错误的IP头、TCP序列号乱序）或导入真实的攻击流量（如ARP欺骗、SYN洪水），模拟网络攻击场景，帮你调整安全策略。比如，你怀疑内网有ARP欺骗，可以用它发送伪造的ARP包，观察设备是否触发告警。

　　【应用流量回放】

　　它能截取网络中的真实应用流量（如HTTP请求、FTP传输、邮件发送），保存为.pcap文件后重新播放。比如，你想复现用户反馈的“上传文件卡顿”问题，只需抓包保存，再用它回放，就能精准定位是网络拥堵还是服务器性能不足。

　　【教学与演示】

　　结合科来网络分析系统，它能动态展示TCP/IP协议的交互过程。比如，教学生“三次握手”时，你可以现场生成SYN包、SYN-ACK包、ACK包，让学生直观看到连接建立的每一步。

【软件特色】

　　“拖拽式”界面，新手也能快速上手

　　软件界面分为三个区域：数据包列表（显示所有生成的数据包）、详细解码窗口（展示数据包的协议字段，如源IP、端口号）、十六进制编辑窗口（直接修改数据包的二进制内容）。你可以用鼠标拖动窗口调整布局，像拼积木一样自由组合。

　　支持12种数据包格式导入

　　不仅能自己生成数据包，还能导入Wireshark的.pcap、Colasoft的.rapkt、HP的.TRCO等12种常见格式的文件。比如，你用Wireshark抓了包，想修改其中的某个字段（如HTTP响应码），直接导入科来生成器，改完后重新发送即可。

　　多网卡选择，精准控制发送目标

　　如果你的电脑有多张网卡（如有线网卡、无线网卡、虚拟网卡），它能让你选择从哪张网卡发送数据包。比如，你想测试内网交换机的性能，就选有线网卡；想模拟外部攻击，就选无线网卡。

【使用说明】

　　科来数据包生成器的启动方法有以下三种：

　　开始->科来网络分析系统程序菜单->科来网络分析系统工具集->数据包生成器；启动科来网络分析系统->开始分析->工具->数据包生成器；开始->运行->输入“pktbuilder”命令并确认。

　　数据包生成器启动后的初始界面如下图所示：

　　如上图所示，科来数据包生成器的使用界面由数据包列表窗口、详细解码编辑窗口、十六进制解码编辑窗口三部分构成。其中详细解码编辑窗口、十六进制解码编辑窗口都依附于数据包列表窗口，用户可以在数据包列表窗口选择数据包文件后，通过其它两个编辑窗口进行数据包的编辑。科来数据包生成器支持用户使用鼠标拖拽的方式，任意调整三个窗口之间的位置。

　　在科来数据包生成器中您可以添加数据包、编辑数据包、发送数据包、导出数据包。

　　二、添加数据包

　　科来数据包生成器提供了以下3种添加数据包的方式，具体使用方法如下：

　　1.新建数据包

　　新建数据包是指使用科来数据包生成器提供的模板，进行数据包的添加。您可以通过工具栏或数据包列表窗口右键菜单中“添加”或“插入”的进行数据包的新建。

　　使用“添加”新建的数据包会出现在数据表列表的最后位置，而使用“插入”新建的数据包会出现在当前所选数据包的前一位置。

　　选择“添加”和“插入”都会弹出一个对话框，如下图：

　　该对话框中有个2个选项：

　　选择模板：科来数据包生成器提供了ARP、IP、TCP、UDP四种常见的数据包模板，您可以在新建数据包时进行选择。

　　时间差：设置数据包回放时，两个数据包之间的时间间隔。

　　两个选项都选择完毕后，按下“确定”键，数据包就新建成功了。此时，数据包列表窗口中将增加一条数据包记录。

　　2.导入数据包

　　科来数据包生成器支持导入外部的数据包文件。您可以通过工具栏的进行外部数据包的导入。 目前科来数据包的导入格式支持以下12种：

　　Accellent 5View Packet File(*.5vw)

　　Colasoft Packet File (*.rapkt;*.cscpkt;*rawpkt;*cscproj)

　　EthePeek Packet File(V7/V9) (*.pkt)

　　HP Uinx Nettl Packet File (*.TRCO;TRC1)

　　libpcap(Wireshark,Ethereal,Tcpdump,etc.) (*.cap;*.pcap)

　　Wireshark(Wireshark,etc.) (*.pcapng;*.pcapng.gz;*.ntar;*.ntar.gz)

　　Microsoft Network Mintor 1.x,2.x (*.cap)

　　Novell LANalyzer (*.tr1)

　　Network Instruments Observer V9.0 (*.bfr)

　　NetXRay2.0 and Windows Sniffer (*.cap)

　　Sun_Snoop (*.snoop)

　　Visual Network Traffic Capture (*.cap)

　　3.接收科来网络分析系统发送的数据包

　　如果您正在运行科来网络分析系统，并希望将部分数据包添加到科来数据包生成器。则可以切换到科来网络分析系统的数据包视图，选中需要发送的数据后，点击鼠标右键，在右键菜单中选择“发送数据包到数据包生成器”。科来数据包生成器会被自动开启，并把选中的数据包添加到科来数据包生成器。

　　如下图：

　　数据包添加完成后，您可以通过工具栏中的上移、下移对已添加的数据包进行位置调整；也可以通过数据包列表窗口的右键菜单，进行数据包位置的移动、列表展示字段的自定义、删除数据包等。

　　三、编辑数据包

　　数据包添加成功后，选中需要编辑的数据包，科来数据包生成器会将所选数据包文件进行解码，您可以在详细解码编辑或十六进制解码编辑窗口进行数据包的编辑。

　　1.详细解码编辑窗口

　　在详细解码窗口中，科来数据包生成器已经将所选数据包文件进行详细解码，您可以选中数据包中需要编辑的字段信息（如：时间差、目标地址、区分服务字段等），按需要进行编辑。但是编辑数据包时，您需要根据数据包中该字段的标准格式来编辑，否则系统将不会保存输入的信息。编辑窗口如下图：

　　2.十六进制解码编辑窗口

　　在十六进制解码编辑窗口中，您可以直接对数据包的十六进制解码和ASCII码进行编辑，但是这种编辑方法，需要您对协议结构和数据包的手动解码非常熟悉。编辑窗口如下图：

　　四、发送数据包

　　数据包生成器中，您可以在数据包列表窗口选择部分或者全部数据包通过指定的网卡发送到网络。需要发送数据包时，您可以使用工具栏中的“发送”或“全部发送”按钮。

　　使用“发送”时，仅发送选中的数据包；使用“全部发送”时，发送所有数据包。

　　选择“发送”或“全部发送”后，都会弹出发送数据包的设置对话框，如下图：

　　在以上的设置对话框中，分为选项和发送数据包信息两部分。

　　1.选项

　　数据包发送前，对发送数据包的网卡、数据包的发送方式等进行设置；

　　网卡：科来数据包生成器，提供了发送数据包网卡的选择功能。点击上图设置对话框中，“网卡”最右边的“选择”按钮，会弹出选择网卡的对话框，如下图:

　　您的主机有多张网卡时，可以通过对话框中的下拉菜单，选择不同的网卡。页面中显示的网卡详细信息，会根据选择的网卡自动切换。

　　突发模式: 系统默认没有启用，启用突发模式后，发送数据包时会忽略数据包之间的时间延迟，实现快速发送。

　　循环发送:

　　循环次数：设置数据包循环发送的次数，系统默认设置为1次，用户可在0～10000次范围内设置，设置0表示无限循环；

　　在循环之间的延迟：设置每次循环发送之间的时间间隔，系统默认设置为1000毫秒，用户可在0～600000毫秒范围内设置

　　2.发送数据包信息

　　“发送数据包信息”是在数据包发送时显示数据包的发送情况。通过“发送数据包信息”您可以更清晰的了解数据包的发送情况，比如总数据包，已发送数据包以及发送进度，如下图：

　　以上图中的发送数据包为例：

　　总数据包：总数据包的表示方式为：8*1000=8000。8*1000表示8个数据包循环发送1000次，总共有8000个数据包，

　　已发送数据包：显示已发送的数据包个数及等待循环的时间。

　　进度：形象的显示数据包的发送进度。

　　五、导出数据包

　　科来数据包生成器支持对编辑后的数据导出到本地保存。需要导出数据包时，您可以点击工具栏中的“导出”按钮。点击后，将会弹出子菜单，如下图：

　　全部数据包：导出数据包列表窗口中的所有数据包；

　　被选择的数据包：导出数据包列表窗口中被选中的数据包；

　　选择“全部数据包”或“被选择的数据包”后，可以进行数据包的保存。目前科来数据包的导出格式支持以下14种：

　　libpcap(Wireshark,Ethereal,Tcpdump,etc.) (*.cap;*.pcap)

　　Accellent 5View Packet File(*.5vw)

　　Colasoft Packet File(V3) (*.rapkt)

　　Colasoft Packet File (*.cscpkt)

　　Colasoft Raw Packet File (*rawpkt)

　　Colasoft Raw Packet File(v2) (*rawpkt)

　　EthePeek Packet File(V9) (*.pkt)

　　HP Uinx Nettl Packet File (*.TRCO;TRC1)

　　Wireshark(Wireshark,etc.) (*.pcapng;*.pcapng.gz;*.ntar;*.ntar.gz)

　　Microsoft Network Mintor 1.x,2.x (*.cap)

　　Novell LANalyzer (*.tr1)

　　NetXRay2.0 and Windows Sniffer (*.cap)

　　Sun_Snoop (*.snoop)

　　Visual Network Traffic Capture (*.cap)

【配置要求】

　　最低配置：

　　-- CPU：P4 2.8GHz

　　-- 内存：4GB RAM

　　-- 浏览器：Internet Explorer 6.0

　　推荐配置：

　　-- CPU：Intel Dual-Core 3.2GHz

　　-- 内存：8GB RAM或更高

　　-- 浏览器：Internet Explorer 8.0或更高