1、首先，百度搜索科莱网络分析，然后安装到自己的电脑。

2、紧接着我们打开我们的科莱网络分析器，我们看见了分析工具抓出来的文档数据。

3、接下来我们就开始分析，首先来分析各个协议会话，ip会话等等，我们通过排序的方式，得到一些高频的数据包，或者ip，这将是我们下一步分析的对象。

4、通过分析刚才的数据包，我们能够初步的诊断到产生这些数据包的主机，并且也能查看到端口号，。

5、紧接着，我们查看物理会话数，也能看到产生了大量的无效物理会话。

6、另外，点击ip会话，我们还能看出产生如此多的会话的主机ip地址以及端口。

7、同样的，我们查看了UDP会话，也是相同的结果，有大量的数据包，访问一个相同的主机。

8、后，我们初步判定电脑由于访问这个端口，导致了电脑的网络卡顿，进而导致了电脑使用的卡顿，百度一下结局方案之后，按照下图设置；。

9、后，感谢您的阅读！希望您如这山间清晨一般明亮清爽，如奔赴古城道路上阳光一样明媚，温暖而不炙热！如果您觉得有用，记得在下方点击投票、点赞、关注、留言，您的支持才是小编继续努力的动力，么么哒。。

1、首先，我们需要开启科来网络分析器，针对当前使用的网络进行抓包；。

2、第二步，开始分析我们抓出来的数据包，如下图，上面的异常分析中，查看到协议有异常：5754个数据包，其中有IP的4242个，且NetBIOS有2296个；。

3、双击查看可疑的数据包，发现当前主机发送了大量含端口137的数据包；初步分析病毒或木马在利用137端口发送大量的数据包；。

4、在查看物理端点，仍然能看出问题，电脑没有进行任何操作，却在发送大量的数据包；。

5、检查IP会话，发送数据包排行中，发送多的仍然是发送给广播地址的137端口的数据包；。

6、查看UDP会话，发送数据包排行，发现的现象仍然和ip会话类似，说明病毒是在利用137端口给整个网段发送数据包；。

7、寻找封锁137端口的方法，可以百度一下，就知道了；如下图：。

8、到此，成功的解决了137引起的电脑打开应用慢的问题，以上就是使用科来网络分析系统来分析电脑的病毒木马的方法了，喜欢的小伙伴带走~。

1、在科来的官方网站上，下载演示版本的科来网络分析系统。下载完成后，请点击安装，然后打开该软件。。

2、请选择上方的实时分析选项，在其界面中，请选择对应的抓包网卡。有数据传输的网卡，就是我们要选的网卡。。

3、勾选网卡后，选中下面的“全面分析”选项，然后点击“开始”按钮。系统就开始自动抓包分析了。。

4、在分析的主界面，分为“协议浏览器”、“物理浏览器”、“IP浏览器”、“VoIP浏览器”四部分。。

5、这三种浏览器界面中，都是对于流量、数据包大小、地址、数据流、TCP等信息的统计。。

6、我们可以选择不同的视图去查看，比如诊断视图、协议视图、端点视图、会话视图等等。综合分析这些视图，有利于排查网络故障。。

1、科莱软件里面按F1就可以弹出使用帮助，很详细的。

1、故障诊断、自动诊断40多种网络故障，自动定位故障点，自动分析故障产生的原因并推荐解决方法。

2、流量分析、多达42种的流量分析数据，能对整个网络、单个部门、单个VLAN、单个IP和单个MAC进行统计分析。

3、网络连接和通讯监视、直观反映网络中机器的连接情况，监视网络活动。

4、科来网络分析系统为网络管理工作提供了全面可靠的数据依据，它可以帮助用户排查网络故障、规避网络风险、提升网络性能、提高故障处理能力、减少故障损失并降低管理成本，所以，科来网络分析系统是网络管理中的必备产品。

5、科来网络分析系统是一个让网络管理者，能够在各种网络问题中，对症下药的网络管理方案，它对网络中所有传输的数据进行检测、分析、诊断，帮助用户排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。

6、管理者不用再担心网络事故难以解决，科来网络分析系统可以帮助企业把网络故障和安全风险会降到低，网络性能会逐步得到提升。

7、它为网络管理人员带来、快速查找和排除网络故障。

8、找到网络瓶颈提升网络性能。

9、发现和解决各种网络异常危机，提高安全性。

10、管理资源，统计和记录每个节点的流量与带宽。

11、规范网络，查看各种应用，服务，主机的连接，监视网络活动。

12、分析各种网络协议，管理网络应用质量。

13、科来网络分析系统整合了行业领先的专家分析技术，对当前复杂的网络提供精确分析，在网络安全、网络性能、网络故障方面提供全面和深入的数据依据，是企业、政府、学校等网络管理所需要的关键性产品。

1、故障诊断、自动诊断40多种网络故障，自动定位故障点，自动分析故障产生的原因并推荐解决方法。

1、故障诊断、自动诊断40多种网络故障，自动定位故障点，自动分析故障产生的原因并推荐解决方法。