CAN报文的离线分析:X-CAN离线分析平台

软件说明

本X-CAN软件为本人个人开发,开发的初衷为满足我个人在科研实验测试过程从CAN总线采集数据和后期不定期的反复提取离线数据来进行分析。本人的一个实验习惯是,在每一次的实验测试过程中保存当次版本的CAN协议文件、CAN数据文件以及必要的实验摘要。本X-CAN软件则可以根据当次的CAN协议文件和CAN数据文件对原始数据进行各种分析、绘图。

本软件从最初的个人开发自用,到供给实验室内部使用,再到现在封装供大家免费使用,已经历了多个版本。各版本功能不断完善,同时,也希望各位在使用本软件时能够积极地提一些建议和意见,如有,请直接评论到本博客。

本X-CAN软件快捷方式如下,统一显示为X-CAN 。
在这里插入图片描述
最新版本【V2.3.4.1 】:
Github:https://github.com/JaySur/X-CAN_LV

本软件下载地址及运行环境

本软件基于NI LabVIEW 2015 32位编写,安装及运行需要有LabVIEW 2015的运行引擎,请先安装LabVIEW 2015或以上版本,或者安装LabVIEW 2015的运行引擎。
这里提供X-CAN软件、运行环境的下载地址:

软件项版本软件大小下载地址备注
本软件:X-CAN2.3.2.120 MB渠道1:本人网站
渠道2:CSDN下载
必装
运行时引擎:LabVIEW
Run - Time Engine
2015 SP1 - (32-bit)274.57 MB官网ftp下载选装
开发软件:LabVIEW2015 中文版1.41 GB官网ftp下载选装

本软件免费使用,在CSDN下载是对我开发工作的认可。若你无CSDN积分下载,也可联系本人QQ:19627152或相应QQ邮箱索取,也可以加Q群:646900507互相交流学习。另外,本人为此软件制作了专门的网站:http://www.xcantec.cn/,你也可以通过这个网站进行下载和反馈。

软件支持的文件格式

1、CAN协议文件
目前,本软件仅支持.dbc格式的CAN协议文件,如有其它格式的需求,请联系本人。
dbc格式的CAN协议文件采用Vector CANdb++软件编写,如有需要,可以点击这里到百度网盘下载,提取码:mrnd ,或点击这里到CSDN下载

2、CAN离线数据文件
(1)X-CAN 1.9及以下版本仅支持由ZLG CANpro软件在CAN选项卡下保存或实时保存的
.txt/.asc文件
(2)X-CAN 2.0版本开始,支持ZLG CANpro软件在CAN选项卡下保存的
.can/.txt/.asc文件;支持ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件
(3)X-CAN 2.2.0.0版本开始,支持ZLG CANpro软件在CAN选项卡下保存的
.can/.txt/.asc文件;支持ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件;支持ZLG CANtest软件保存的 .can /.csv /.txt /.asc文件
(4)X-CAN 2.2.2.0版本开始,支持ZLG CANpro软件在CAN选项卡下保存的
.can/.txt/.asc文件;支持ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件;支持ZLG CANtest软件保存的 .can /.csv /.txt /.asc文件;支持ZLG CANDTU保存的 .can /.csv /.txt /.asc文件
(5)X-CAN 2.2.4.0版本开始,支持ZLG CANpro软件在CAN选项卡下保存的
.can/.txt/.asc文件;支持ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件;支持ZLG CANtest软件保存的 .can /.csv /.txt /.asc文件;支持ZLG CANDTU保存的 .can /.csv /.txt /.asc文件;支持PCAN软件保存的 .trc文件
(CANpro和ZCANPRO的can文件格式定义的解读请参看本人的其他博文:《ZLG的CANpro保存的.can文件解析》和《ZCANPRO的.can文件解析》。)
(6)如有其它格式的需求,请联系本人。

软件版本兼容的CAN协议格式兼容的CAN数据文件格式
X-CAN 2.2.8.1及以上版本.dbc(1).ZLG CANpro软件在CAN选项卡下保存的.can/.txt/.asc文件;
(2).ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件;
(3).ZLG CANtest软件保存的.csv/.txt/.asc文件;
(4).ZLG CANDTU保存的.csv/.txt/.asc/.can文件;
(5).PCAN软件保存的.trc文件;
(6).PCAN、Vector CANoe/CANape等软硬件保存的.asc文件;
(7).同星TSMaster、Vector CANoe/CANape等软硬件保存的.blf文件。
X-CAN 2.2.5.0~2.2.7.4.dbc(1).ZLG CANpro软件在CAN选项卡下保存的.can/.txt/.asc文件;
(2).ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件;
(3).ZLG CANtest软件保存的.csv/.txt/.asc文件;
(4).ZLG CANDTU保存的.csv/.txt/.asc/.can文件;
(5).PCAN软件保存的.trc文件;
(6).PCAN、Vector CANoe/CANape等软硬件保存的.asc文件。
X-CAN 2.2.4.0~2.2.4.2.dbc(1).ZLG CANpro软件在CAN选项卡下保存的.can/.txt/.asc文件;
(2).ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件;
(3).ZLG CANtest软件保存的.csv/.txt/.asc文件;
(4).ZLG CANDTU保存的.csv/.txt/.asc/.can文件;
(5).PCAN软件保存的.trc文件。
X-CAN 2.2.2.0~2.2.3.2.dbc(1).ZLG CANpro软件在CAN选项卡下保存的.can/.txt/.asc文件;
(2).ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件;
(3).ZLG CANtest软件保存的.csv/.txt/.asc文件;
(4).ZLG CANDTU保存的.csv/.txt/.asc/.can文件。
X-CAN 2.2.0.0~2.2.1.3.dbc(1).ZLG CANpro软件在CAN选项卡下保存的.can/.txt/.asc文件;
(2).ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件;
(3).ZLG CANtest软件保存的.csv/.txt/.asc文件。
X-CAN 2.0~2.1.1.dbc(1).ZLG CANpro软件在CAN选项卡下保存的.can/.txt/.asc文件;
(2).ZLG ZCANPRO软件保存的.can/.csv/.txt/.asc文件。
X-CAN 1.9及以下版本.dbcZLG CANpro软件在CAN选项卡下保存的.txt/.asc文件。

注意:不推荐使用.asc格式保存离线数据,CANpro和ZCANPRO保存生成的.asc文件的时间序列与其他几种格式相差较大。
ZCANPRO软件请自行到ZLG官网下载。而CANpro软件ZLG官网则已不再提供下载,如有需要,可以点击这里到百度网盘下载,提取码:001q 。

前言

CAN是控制器局域网络(Controller Area Network, CAN)的简称,是ISO国际标准化的串行通信协议。1986 年德国博世公司开发出面向汽车的CAN 通信协议。此后,CAN 通过ISO11898 及ISO11519 进行了标准化,目前已是汽车网络的标准协议。CAN 的高性能和可靠性已被认同,并被广泛地应用于工业自动化、船舶、医疗设备、工业设备等方面。它的出现为分布式控制系统实现各节点之间实时、可靠的数据通信提供了强有力的技术支持。
在开发人员进行CAN总线相关装置进行调试测试时,通常会采用CAN卡连接CAN网络和PC电脑进行数据的采集、观察和记录。目前国内外有一些列配套的在线分析工具和软件,但是价格昂贵。但长期以来,人们对采集的CAN数据每次都借助EXCEL、Matlab、LabVIEW等工具以及相应的通讯协议配置进行手动解算信号,而且需要非常了解相应的通讯协议和分析处理过程,操作十分繁琐且费时。
为了更便捷地对采集并储存到存储器中的CAN数据进行分析和绘图,基于LabVIEW平台开发了此X-CAN离线分析平台(以下简称X-CAN)。该X-CAN离线分析平台能够自动解析dbc格式的CAN通讯协议文件和CAN离线数据,并根据所选信号进行图标绘制。本人在进行CAN总线调试时采用CAN卡进行CAN总线数据采集和记录,并利用X-CAN离线分析平台能够高效、低成本的对CAN网络数据进行分析。

X-CAN

X-CAN离线分析平台所具有的主要功能如下:

  • 能够加载并读取CAN通讯协议DBC文件,并自动解析DBC文件内的报文信息(包括报文名、ID、字节数、发送节点)以及报文所含的各个信号的信息(包括信号名、起始位、长度、排序格式、有无符号、比例因子、偏移量、最小值、最大值、单位、发送节点),还有各个信号的值定义,并自动绘表显示;
  • 用户可以根据解析的DBC信号表自由选取所需要绘图的信号;
  • 用户可以查看任意信号的值定义;
  • 能够加载并读取ZLG相关软件保存的txt、can、asc、csv等格式的CAN离线数据,并根据所选信号自动绘制曲线;
  • 用户可以对绘制的图表进行缩放、移动、游标读取等操作,也可以导出所选择信号的曲线数据到EXCEL或位图中。

应用X-CAN离线分析平台后,CAN数据分析过程中许多重复性的工作都可由计算机自动去执行,只需要鼠标进行简单点选即可完成以往繁琐的协议匹配、导入EXCEL、截取、排序、绘图等等操作,从而使得测试人员真正变为从事一些信息的分析、判断、决策等创造性的工作。

使用说明

最新版本的X-CAN离线分析平台主界面如下:
在这里插入图片描述

1 解析CAN通讯协议DBC

X-CAN离线分析平台主界面的左上部分为DBC解析和查看的主要界面。
在这里插入图片描述

DBC文件是一种描述CAN通信协议的文件,德国 Vector的CANdb++软件可创建和编辑DBC文件,如果没有装这个软件的话,直接用记事本打开DBC文件也可以,但是由于文件的格式比较特殊,直接看文本的话难以理解,这时候可能就需要本软件直接读取解析。

DBC文件中包含了CAN网络的节点定义、CAN报文的定义、各个信号的定义以及相关值的含义说明等,具体详情用户可至Vector官网进行查询。

用户选择并加载DBC文件后,X-CAN立即自动解析DBC中的信息。X-CAN解析完DBC文件后会在路径下方显示该DBC文件中蕴含的报文数量和信号数量。

X-CAN自动解析DBC文件得到其中的信息后,将报文及信号、信号的起始位、长度、格式、缩放系数、偏移量、最小值、最大值、单位、节点等信息以树形表格的形式进行显示,用户可以通过操纵树形表右侧的滚动条可以查看各个报文和信号的定义。
在这里插入图片描述
在这里插入图片描述

也可以查看各信号的值表(值定义):
在这里插入图片描述

2 加载CAN离线数据

在进行CAN数据绘图前,请先加载CAN离线数据。点击CAN离线数据栏目的文件夹按钮,即弹出文件选择框,选择txt或asc格式 的CAN离线数据,点击“加载”即可。点击“加载”后,X-CAN立即加载所选的CAN离线数据,并提示用户CAN离线数据的行数以及当前加载的百分比进度。加载完成后,提示语和进度条消失。说明程序已将数据读取到缓冲区。注:推荐使用ZLG的CANpro保存CAN离线数据

在这里插入图片描述

3、信号绘图

在DBC树形表中双击信号来将信号添加到已选信号栏中,选择完毕后,点击“绘图”即可。
在这里插入图片描述
在这里插入图片描述

用户通过右侧的图例窗口,右键颜色框,即可弹出更改曲线的按钮列表,通过此按钮列表,用户可更改曲线的可见性、曲线类型、线条样式、宽度等等,功能十分丰富,请用户自行探索。

4、图表导出

另外,曲线数据也可以导出,在X-CAN中的主图右键可以将绘制得到的图导出到剪贴板、EXCEL或简化图像。
在这里插入图片描述

以导出数据至EXCEL为例,点击“导出至EXCEL”即可将所选信号曲线的数据导出到EXCEL,其列顺序依已选信号顺序排列,即“信号1时间,信号1值,信号2时间,信号2值,信号3时间,信号3值……”
在这里插入图片描述

5、CAN数据文件合并

从X-CAN 2.1版本开始,X-CAN集成CAN数据文件合并功能,在合并文件界面下,能够自动读取用户选择目录下后缀为can、txt、asc、csv四种格式的CAN数据文件,并能自动读取文件的大小、所包含的CAN报文数量、首帧时间、末帧时间、以及其所覆盖的时间长度。用户通过选择要合并的文件,可快速对多个CAN数据文件进行自动合并。
在这里插入图片描述
关于CAN数据文件合并的使用,请参看本人另外一篇博客:《CANjoiner:CAN离线数据文件合并器》,其详细的功能使用在此就不再赘述。
在这里插入图片描述

应用CAN离线数据文件合并器,可以快速查阅在计算机中保存的CAN离线数据文件,并根据需要对若干个数据文件进行合并,以便于后续的数据分析工作,使得数据分析人员可以不受文件分割而影响了数据或曲线的连续性,从而更快速的完成测试分析工作。

6、多文件解析导出

在实验测试过程中,经常需要测试多组数据。当进行离线分析时,就会产生多个数据文件解析同类信号的需求。在这里,X-CAN提供了批量解析及导出的功能来满足这个需求。

具体的操作流程为:

  1. 加载DBC文件
  2. 选择待解析的信号至已选列表
  3. 点击批量解析及导出按钮
  4. 选择多个数据文件(按住Ctrl点选文件)
  5. 点击选择文件后,X-CAN即可自动逐个解析并导出至Excel。

在这里插入图片描述

导出的EXCEL将保存在所选择的数据文件相同的目录下,命名格式为“多文件解析+文件数量+日期.xls”。解析完成后,X-CAN会自动调用EXCEL打开结果文件。结果文件中将有文件数量+1个表格:第一个表格为文件列表,记录了所选择的多个文件的文件名,第二个表格开始为逐个文件的解析结果。

文件列表

在这里插入图片描述

更新记录

X-CAN 版本更新的内容
2.3.2.11.释放复用信号解析的用户组限制;
2. 新增右键导出至CSV文件功能;
3.新增多文件批量解析及导出功能。
2.3.1.21.增加主图右键菜单项;
2.增加复制、粘贴Y轴参数的快捷菜单;
3.修复已知bug;
4.改进曲线滚动和缩放的响应速度。
2.2.10.11. 新增低版本CANtest的txt文件解析;
2.新增Benz XENTRY CAN-Tool保存的asc文件的解析;
3.新增ZLG CANDTU绝对时间格式的csv文件的解析;
4.新增打开Origin、上海同星TSmaster的快捷按钮。
2.2.9.21.新增滚轮缩放和平移功能;
2.新增某Excel格式数据文件的解析功能;
3.绘图时自动调整Y轴上下限,上下空出至少一个单位分辨率;
4.绘图区域右键菜单新增网格颜色设置(默认颜色、关闭所有网格、自定义网格颜色);
5.调整界面UI;
6.基本修复Y轴乱飞的BUG。
2.2.8.11.新增Vector的BLF文件解析功能;
2.修复无法找到dll的bug。
2.2.7.41.新增对CAN2.0 复用信号的解析功能;
2.新增用户分等级机制(注:使用本软件无需连网)。
2.2.6.01.新增支持解析广成ECAN Tools保存的txt;
2.新增3处右键菜单;
3.支持关闭浮动显示坐标;
4.支持关闭显示Y值定义;
5.DBC信号列表支持一键展开和折叠;
6.更改打开DBC和CAN数据文件的按钮。
2.2.5.01、 支持解析及合并Vector CANoe/CANape和Peak CAN等软件保存的ASC文件;
2、支持合并Peak CAN等软件保存的trc文件;
3、改进更新功能,更新时自动退出老版本X-CAN;
4、修正Peak CAN等软件保存的trc文件解析功能。
2.2.4.21、绘图时自动选择插值方式,当有离散值定义时绘制为数字信号;
2、鼠标放置曲线上时一并显示值定义(如有)。
2.2.4.11、Y轴随曲线自动变颜色;
2、初始线宽可设。
2.2.4.01.新增支持解析PCAN软件保存的.trc格式CAN数据文件。
2.2.3.21.改进主图网格、图例显示;
2.发现新版本时显示新版本号。
2.2.3.11.降低了低分屏界面的错位程度。
2.2.3.01.添加鼠标放置在曲线上自动显示坐标的功能;
2.改进自动更新功能。
2.2.2.31.添加自动检查更新功能;
2.添加自动重排时间顺序功能;
3.优化部分bugs。
2.2.2.21.添加语言设置功能,全面支持中文、English界面。
2.2.2.11.添加若干按钮,可快速打开candb++、CANpro、CANtest等软件;
2.缩小初始面板至1366*768以下,以避免低分屏错位严重。
2.2.2.01.修改主界面背景;
2.添加检查更新按钮;
3.添加对CANDTU的txt和csv的支持。
2.2.1.31.适配CANtest保存的另一种txt数据文件;
2.修正CANpro.can文件的时间解析;
3.生成英文版。
2.2.0.01.适配CANtest保存的CAN数据文件(.csv/.txt/.asc);
2.合并文件完成后立即刷新文件列表;
3.添加时间轴的切换功能(相对时间(秒)/绝对时间(不显日期)/绝对时间(显示日期));
4.添加“文件详情”按钮,查看CAN离线数据文件详情;;
5.“关于”界面添加“前往网页”按钮,点击可打开浏览器显示博客;
6.修改安装程序,添加卸载快捷方式。
2.1.1.01.优化文本最后一行读取速度;
2.优化若干细节问题。
2.1.0 .01.添加合并文件的功能
2.0.1 .01.修正解析ZCANPRO的can文件时可能产生的错误
2.0.0 .01.增加解析ZCANPRO软件保存的数据文件能
1.9.0.01.增加关于和捐赠按钮
1.8.0.01.DBC添加有符号和无符号的区分
1.6.0.01.添加.asc格式CAN数据的解析能力;
2.离线数据解析得到的数据流中时间改为10us,注意:当时间总量超过11.9个小时时将会溢出;
3、删除了游标图例,窗口最大化不至于重叠;
4、增加“加载上一个DBC”按钮,点击可直接加载上次打开的DBC;
5、DBC信号调整排列顺序,VECTOR__INDEPENDENT_SIG_MSG不再出现在前排;
6、增加“导出至EXCEL”按钮,此功能为解决部分电脑出现无法导出到EXCEL的bug。

后补

附CANpro和ZCANPRO的软件界面如下两图,本人推荐使用CANpro,原因是CANpro可以显示和保存几百万帧的CAN报文都不成问题,而且CANpro保存的.can文件中仅使用24字节即可保存一帧CAN报文。而ZCANPRO中,非实时保存最大只能保存10万帧报文(平均10ms有2帧的话,也就保存个500s,也就是8分钟多一点。),实时保存则会按每个文件只保存10万帧自动生成多文件,而且ZCANPRO保存的.can文件中需要58~66字节来保存一帧CAN报文,异常庞大。另外,ZCANPRO没有“导入数据”选项,仅能通过“数据回放”复现数据,但是亲测ZCANPRO的“数据回放”可能导致时间轴失真。

CANpro和ZCANPRO软件
CANpro
ZCANPRO

本文为博主原创文章,未经博主允许不得转载。如有问题,欢迎指正。

  • 30
    点赞
  • 108
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
本资源是TSMaster在2021-09-11发布的最新版 Release Note: [1] Improved: Graphics now supports undo and redo [2] Improved: Graphics grid color alpha set to 20% [3] Improved: Graphics X axis font color same as X axis color [4] Improved: Graphics Y axis increment max count can be set [5] Improved: Numeric window now supports offline bus signal replay display [6] Improved: Calibration error code message display added [7] New: Prompt user input in MP API [8] Bug fix: panel drag control over container causes hang 本软件安装后就不用再到网络上寻找升级包了,只要打开软件-帮助-更新,就可以自动在线更新,请勾选beta版本以享受超快功能推送,若有希望增加的功能请联系同星智能,我们承诺95%以上的核心功能都是永久免费!永久免费!永久免费! TSMaster 是同星智能推出的虚拟仪器软件平台,可连接、配置并控制所有的同星硬件工具、设备,实现汽车总线监控、仿真、诊断、标定、BootLoader、I/O 控制、测量测试、EOL等多种场合的功能需求。 永久免费,但性能堪比CANoe,CANape,首款同时支持TOSUN、Vector、PEAK、Intrepidcs、Kvaser、周立功硬件的软件产品,可与CarSim、Carla联合仿真,可直接编译Simulink生成的ECU代码做SIL仿真。 TSMaster 自带的小程序功能支持用户自定义仿真测试面板,测试流程,测试逻辑,甚至测试系统和报告自动化生成。 特性: CAN、LIN、CAN FD总线监控、仿真、测试; 报文信息,显示总线报文数据、帧率; 报文发送,可配置周期发送且连续变化的总线信号; 图形窗口,显示总线信号的变化曲线; 数据库管理,加载并解析DBC文件、LDF文件; 仿真功能,支持剩余总线仿真,以及任意逻辑模拟节点行为; 通道映射,支持用户自定义应用程序的逻辑通道进行联合仿真; 报文记录和回放功能,支持BLF格式的CAN、LIN、CANFD报文记录和回放, 记录文件大小没有限制; 测试系统,用户可以定义完整的测试系统,支持自动化测试和自动报告生成; 支持同星CAN/CAN FD/LIN/FastLIN系列硬件; 支持Vector、Kavaser、PEAK、Interpics等多家厂商CAN总线硬件; 支持报文监测,分析,仿真发送,图形界面Panel绘制等功能; 支持blf、asc格式数据记录和离线/在线回放; 内置脚本编辑,支持虚拟仿真、半实物仿真; 支持外部程序调用API接口。
X-Scan-v3.1 使用说明 一. 系统要求:Windows NT4/2000/XP/2003 二. 功能简介: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。 三. 所需文件: xscan_gui.exe -- X-Scan图形界面主程序 xscan.exe -- X-Scan命令行主程序 checkhost.exe -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 用户配置文件,用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件,用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/iis_code.ini -- IIS编码漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件,用于检测弱口令用户 /dat/*_pass.dic -- 密码字典,用于检测弱口令用户 /dat/p0f*.fp -- 识别远程主机操作系统所需的操作系统特征码配置文件(被动识别) /dat/nmap-os-fingerprints -- 识别远程主机操作系统所需的操作系统特征码配置文件(主动识别) /dat/wry.dll -- “IP-地理位置”地址查询数据库文件 /dat/*.nsl -- 经过整理的NASL脚本列表 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) 注:xscan_gui.exe与xscan.exe共用所有插件及数据文件,但二者之间没有任何依赖关系,均可独立运行。 四. 准备工作: X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。 五. 图形界面设置项说明: “基本设置”页: “指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-192.168.0.20,192.168.1.10-192.168.1.254”。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。 “报告文件” - 扫描结束后生成的报告文件名,保存在LOG目录下。 “报告文件类型” - 目前支持TXT和HTML两种格式 “扫描完成后自动生成并显示报告” - 如标题所述 “保存主机列表” - 选中该复选框后,扫描过程中检测到存活状态主机将自动记录到列表文件中。 “列表文件” - 用于保存主机列表的文件名,保存在LOG目录下。 “高级设置”页: “最大并发线程数量” - 扫描过程中最多可以启动的扫描线程数量 “最大并发主机数量” - 可以同时检测的主机数量。每扫描一个主机将启动一个CheckHost进程。 “显示详细进度” - 将在主界面普通信息栏中显示详细的扫描过程 “跳过没有响应的主机” - 如果X-Scan运行于NT4.0系统,只能通过ICMP Ping方式对目标主机进行检测,而在WIN2K以上版本的Windows系统下,若具备管理员权限则通过TCP Ping的方式进行存活性检测。 “跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口,将跳过对该主机的后续检测。 “无条件扫描” - 如标题所述 “端口相关设置”页: “待检测端口” - 输入以“-”和“,”分隔的TCP端口范围 “检测方式” - 目前支持TCP完全连接和SYN半开扫描两种方式 “根据响应识别服务” - 根据端口返回的信息智能判断该端口对应的服务 “主动识别操作系统类型” - 端口扫描结束后采用NMAP的方法由TCP/IP堆栈指纹识别目标操作系统 “预设知名服务端口” - 如标题所述 “SNMP相关设置”页: 全部如标题所述 “NETBIOS相关设置”页: 全部如标题所述 “NASL相关设置”页: “攻击脚本列表” - 由于目前Scripts目录中的脚本数量已近2000个,在批量扫描中可以通过定制脚本列表,只选取高风险级别漏洞进行检测,以加快扫描速度。若需要选择所有脚本,应将该输入框清空。 “选择脚本” - 打开脚本选择窗口,通过风险级别、检测手段、漏洞类型等分类方式定制脚本列表 “脚本运行超时(秒)” - 设置一个脚本可运行的最长时间,超时后将被强行终止 “网络读取超时(秒)” - 设置TCP连接每次读取数据的最长时间,超时数据将被忽略 “跳过针对主机的破坏性脚本” - 如标题所述 “检测脚本间的依赖关系” - NASL脚本间相互是有关联的,比如一个脚本先获取服务的版本,另一个脚本再根据服务版本进行其他检测。如果打乱了脚本的执行顺序可能会影响扫描结果,但也由于脚本间不需要互相等待,会节省扫描时间。 “顺序执行针对服务的破坏性脚本” - 如果一个脚本正在尝试D.O.S某个服务,另一个脚本同时在获取该服务信息,或同时有其他脚本尝试溢出该服务,将导致扫描结果不正确。但如果脚本间不需要互相等待,将会节省扫描时间。 “网络设置”页: “网络适配器” - 选择适当的网络适配器以便WinPCap驱动过滤相应的数据报,否则可能会漏报由WinPCap驱动接收数据的NASL脚本检测结果,也会影响采用NMAP的方法识别目标操作系统的结果。对于拨号用户,应当选择“\Device\Packet_NdisWanIp”。 “CGI相关设置”页: “CGI编码方案” - 全部如标题所述 “字典文件设置”页: 设置各服务对应的密码字典文件 六. 命令行方式运行参数说明: 1.命令格式: xscan -host [-] [其他选项] xscan -file [其他选项] 其中 含义如下: -active : 检测目标主机是否存活 -os : 检测远程操作系统类型(通过NETBIOS和SNMP协议) -port : 检测常用服务的端口状态 -ftp : 检测FTP弱口令 -pub : 检测FTP服务匿名用户写权限 -pop3 : 检测POP3-Server弱口令 -smtp : 检测SMTP-Server漏洞 -sql : 检测SQL-Server弱口令 -smb : 检测NT-Server弱口令 -iis : 检测IIS编码/解码漏洞 -cgi : 检测CGI漏洞 -nasl : 加载Nessus攻击脚本 -all : 检测以上所有项目 [其他选项] 含义如下: -i : 设置网络适配器, 可通过"-l"参数获取 -l: 显示所有网络适配器 -v: 显示详细扫描进度 -p: 跳过没有响应的主机 -o: 跳过没有检测到开放端口的主机 -t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10 -log : 指定扫描报告文件名, TXT或HTML后缀 * cgi及iis参数中“编码方案”含义: 1.用“HEAD”替换“GET” 2.用“POST”替换“GET” 3.用“GET / HTTP/1.0\r\nHeader:” 替换 “GET” 4.用“GET /[filename]?param=” 替换 “GET”(可通过\dat\config.ini文件的“CGI-ENCODE\encode4_index_file”项设置[filename]) 5.用“GET ” 替换 “GET” 6.多个“/”或“\” 7.“/”与“\”互换 8.用“”替换“” 注:各变形方案若不冲突则可以同时使用,如“-cgi 1,6,8”表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -active -p 含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞,跳过无响应的主机; xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -smb -t 150 -o 含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机; xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 含义:检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机; 七. 常见问题解答: Q:如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描? A:如果系统未安装WinPCap驱动,X-Scan启动后会自动安装WinPCap 2.3;如果系统已经安装了WinPCap更高版本,X-Scan则使用已有版本。“WinPCap 3.1 beta”中存在BUG,可能导致X-Scan扫描进程异常,建议使用“WinPCap 2.3”。 Q:扫描一个子网,进程里同时出现10个checkhost.exe的进程是什么原因? A:检测每个主机都会单独起一个Checkhost.exe进程,检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定,命令行程序通过“-t”参数设定。 Q:扫描过程中机器突然蓝屏重启是什么原因? A:扫描过程中系统蓝屏是有可能的,AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃,另外很多防火墙驱动与WinPCap驱动本身也存在冲突,建议先禁止或卸载防火墙程序再试试。 Q:操作系统识别不正确是什么原因? A:操作系统识别方面确实不能保证100%的准确率,目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别,如果目标机器没有开放NETBIOS和SNMP协议,TCP/IP堆栈指纹也不在数据库中,就需要使用者根据其他信息综合分析了。 Q:为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式,而且也没有被动识别出目标操作系统? A:端口扫描中的“SYN”方式和被动主机操作系统识别功能在NT4系统下无法使用,在windows 2000等系统下使用时必须拥有管理员权限,否则将自动改用“TCP”方式进行端口扫描。 Q:新版本是否兼容2.3版本的插件? A:X-Scan 3.0的插件接口做了少量修改,不兼容2.3以前版本的插件,需要原作者做相应修改。3.0版本提供了简单的开发库,插件开发方面要比2.3版本轻松许多。 Q:X-Scan 3.0中“跳过没有响应的主机”具体含义是什么? A:检测存活主机是由CheckActive插件完成的。如果X-Scan运行于NT4.0系统,只能通过ICMP Ping方式对目标主机进行检测,而在WIN2K以上版本的Windows系统下,若具备管理员权限则通过TCP Ping的方式进行存活性检测。 Q:我看到Scripts目录下有很多nessus的脚本,是否可以自己从nessus的网站上下载最新的plugin,然后解压到scripts目录中,实现扫描最新漏洞? A:X-Scan移植了nessus的nasl引擎,目前对应于nessus2.0.10a。所以只要是这个版本的nessus支持的脚本,都可以复制到Scripts目录下加载,但需要在配置界面里把“NASL相关设置”页的“攻击脚本列表”框清空,或者通过“选择脚本”把新脚本加入列表。 Q:X-Scan中各项弱口令插件检测范围都很有限,能否自己加入其他需要检测的帐号或口令? A:在“X-Scan”中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,可以自己编辑密码字典文件。 Q:为什么nasl脚本扫描结果中存在大量英文,将来有没有可能会对这些英文信息进行汉化? A:目前已有将近2000个NASL脚本,里面的描述信息大都是英文,需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译,通过审核后会直接加入在线升级库供大家下载。 Q:用xscan.exe在命令行方式下进行扫描时,如何暂停或终止扫描? A:命令行方式检测过程中,按“[空格]”键可查看各线程状态及扫描进度,按“[回车]”可暂停或继续扫描,按“q”键可保存当前数据后提前退出程序,按“”强行关闭程序。 Q:位于dat目录下的wry.dll有什么用处? A:wry.dll是“追捕”软件的地址查询数据库,用于X-Scan中文版查询物理地址并且得到了作者许可。在此对“追捕”软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来“追捕”数据库的兼容问题,不能保证能正确使用以后版本的“追捕”数据库。在“追捕”数据库文件格式没有改变的情况下,可以将新版本的数据库文件“wry.dll”拷贝到dat目录下替换旧版本文件,但建议在覆盖前备份旧文件。 Q:X-Scan如何安装,是否需要注册? A:X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动安装WinPCap驱动)。 八. 版本发布: X-Scan v3.1 -- 发布日期:03/25/2004,修改“存活主机”插件,加入2.3版本中SNMP、NETBIOS插件,优化主程序及NASL库。 X-Scan v3.02 -- 发布日期:03/08/2004,“WinPCap 3.1 beta”中存在BUG,可能导致CheckHost.exe异常。X-Scan中改用“WinPCap 2.3”,建议卸载“WinPCap 3.1 beta”后再使用X-Scan进行扫描。 X-Scan v3.0 -- 发布日期:03/01/2004,修正beta版本中已知BUG,对主程序及所有插件进行优化,升级NASL库,支持2.0.10a版本以前的所有NASL脚本;提供简单的开发包方便其他朋友共同开发插件;其他插件正在开发中。 感谢悟休、quack帮忙精选nasl脚本列表,感谢san为支持X-Scan项目编写相关页面程序。再次感谢安全焦点论坛上所有提供优秀思路和协助测试的朋友们。 X-Scan v3.0(beta) -- 发布日期:12/30/2003,对主程序结构进行调整,加入移植的NASL插件,支持2.0.9版本以前的所有NASL脚本;对插件接口做少量修改,方便由其他朋友共同开发插件;对远程操作系统识别功能进行了加强,并去掉了一些可由脚本完成的插件。 感谢isno和Enfis提供优秀插件,感谢悟休、quack帮忙精选nasl脚本列表,也感谢其他提供优秀思路和协助测试的朋友。 X-Scan v2.3 -- 发布日期:09/29/2002,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件;升级图形界面并对界面风格作细微调整。 感谢ilsy提供优秀插件。 X-Scan v2.2 -- 发布日期:09/12/2002,修正PORT插件中线程同步BUG;修正RPC插件字符显示BUG;扩充RPC漏洞数据库;调整扫描结果索引文件风格。 感谢xundi、quack、stardust搜集并整理漏洞数据库。 X-Scan v2.1 -- 发布日期:09/08/2002,将SNMP插件扫描项目改为可选;将HTTP、IIS、RPC插件中的“漏洞描述”链接到xundi整理的漏洞数据库;修正2.0以前版本中已知BUG。 X-Scan v2.0 -- 发布日期:08/07/2002,新增路由信息检测、SNMP信息检测插件;升级NETBIOS插件,新增远程注册表信息检测;升级IIS插件,新增对IIS.ASP漏洞的检测;对插件接口做细微修改;更新图形界面,新增“在线升级”功能;扩充CGI漏洞数据库;修正1.3以前版本中已知BUG。 感谢quack、stardust、sinister、ilsy、santa、bingle、casper提供宝贵资料或优秀插件,感谢san、xundi、e4gle协助测试,也感谢所有来信反馈和提出建议的热心朋友。 X-Scan v1.3 -- 发布日期:12/11/2001,修正PORT插件中关于远程操作系统识别的BUG。 X-Scan v1.2 -- 发布日期:12/02/2001,升级HTTP、IIS插件,新增对HTTP重定向错误页面识别功能;升级PORT插件,在无法创建Raw Socket时改为使用标准TCP连接方式检测开放端口。 X-Scan v1.1 -- 发布日期:11/25/2001,将所有检测功能移入插件,使主程序完全成为“容器”;提供多语言支持;更新图形接口程序;修改多线程模式,所有插件共享最大线程数量,提高并发检测速度;新增SMTP、POP3弱口令用户检测;新增IIS UTF-Code漏洞检测;扩充CGI漏洞列表。 感谢xundi、quack、casper、wollf、黄承等朋友提供的宝贵资料,感谢echo、力立等朋友协助测试,再次向付出了重体力劳动的xundi和quack致谢,涕零..... X-Scan v1.0(beta) -- 发布日期:07/12/2001,新增对远程操作系统类型及版本识别功能;新增对远程主机地理位置查询功能;在“-iis”选项中,新增对IIS “.ida/.idq”漏洞的扫描,同时更新漏洞描述;在“-port”参数中,允许指定扫描的端口范围(通过修改“dat\config.ini”文件中的“[PORT-LIST]\port=”);在“-ntpass”参数中,允许用户在编辑密码字典时通过“%”通配所有用户名;更新CGI漏洞列表,并对CGI漏洞进行分类,以便根据远程主机系统类型扫描特定CGI漏洞,加快扫描速度。 感谢“天眼”软件作者--watercloud提供“被动识别远程操作系统”模块;感谢“追捕”软件作者--冯志宏提供“IP-地理位置”数据库;感谢quack提供漏洞资料、程序资料、无数有价值的建议还有感情和...... X-Scanner v0.61 -- 发布日期:05/17/2001,在“-iis”选项中新增对IIS CGI文件名二次解码漏洞的检测。 X-Scanner v0.6 -- 发布日期:05/15/2001,新增“-iis”参数,专门用于扫描IIS服务器的“unicode”及“remote .printer overflow”漏洞;更新漏洞描述;调整CGI扫描的超时时间,尽量避免因超时导致的“扫描未完成”情况出现;为避免“RedV”插件被恶意利用,将自动更换主页功能改为自动向“C:\”目录上传包含警告信息的文本文件。 X-Scanner v0.5 -- 发布日期:04/30/2001,修改了命令行参数,使参数含义更加直观;扩充CGI漏洞数据库;对NT弱口令扫描功能进行扩充--允许用户使用用户名及密码字典;增加插件功能,并公布插件接口。 感谢“santa”和“老鬼(colossus)”提供插件。 X-Scanner v0.42b -- 发布日期:03/07/2001,修正了“-b”选项在特定情况导致系统overflow的BUG。 X-Scanner v0.42 -- 发布日期:03/02/2001,允许用户对SQL-SERVER帐户进行扩充,而不局限于扫描“sa”空口令。 X-Scanner v0.41 -- 发布日期:02/19/2001,修正了以前版本中对FTP弱口令检测的BUG;重新优化代码,将xscan.exe与xscan98合二为一。 X-Scanner v0.4 -- 发布日期:02/15/2001,加入对SQL-SERVER默认“sa”帐户的扫描;在充分认识了某些人的惰性之后,临时制作了傻瓜式图形界面(一切操作按序号点击即可)。 X-Scanner v0.31 -- 发布日期:01/17/2001,对端口扫描方式和输出文件的格式做了细微调整;对Unicode解码漏洞进行了扩充;提供了for win98的版本和一个简单的CGI列表维护工具。 X-Scanner v0.3 -- 发布日期:12/27/2000,加入线程超时限制;增加代理功能;扩充CGI漏洞数据库,加入对Unicode解码等漏洞的检测及描述;修正内存泄露问题。内部测试版。 X-Scanner v0.2 -- 发布日期:12/12/2000,内部测试版。 九. 后序: X-Scan是一个完全免费软件,其中的漏洞资料和整体功能都存在严重不足,各项功能的测试受时间及环境所限也不够全面。只有靠朋友们积极提供相关资料,或提出自己的建议及想法,才能把X-Scan做得更好。欢迎大家来信或访问我们的站点参与交流。 感谢安全焦点和uid0小组全体成员、前DarkSun部分成员的鼎力支持,同时也因个人资质问题向大家致歉。 --glacier_at_xfocus_dot_org _____________________________________________________________________ 使用过程中如有问题、建议或发现错误请发邮件至:xscan_at_xfocus_dot_org 版权所有:安全焦点(http://www.xfocus.org)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值