[问题收集]科来网络分析系统问题收集贴！

菜鸟人飞 · 发表于 2006-8-9 16:27:31

自7月18日在CSNA发布科来网络分析系统技术交流版以来，得到了各位朋友的大力支持。为此，特借助CSNA网络平台，开设一个关于科来网络分析系统的问题讨论专栏，以收集大家在使用中的各种问题及建议。

同时，我们也希望通过这个讨论专题，对刚刚接触网络分析的新手，有一定的指引作用！

CSTDI50.SYS蓝屏　　　　　　　　　 http://www.csna.cn/forum.php?mod=viewthread&tid=840&extra=page%3D4

请教科来如何自动滚动最底的数据包　　http://www.csna.cn/forum.php?mod=viewthread&tid=1006

一个科来系统平均利用率的问题　　　　http://www.csna.cn/forum.php?mod=viewthread&tid=1039

不能找到网卡的解决方法 http://www.csna.cn/forum.php?mod ... 1&frombbs=1

testyy · 发表于 2006-8-23 11:57:15

能解码tftp的wrq/rrq,却无法解码它的ack和data包(完全当作udp来对待了)
请问是tftp解码器的问题,还是6.1交流版的限制?

菜鸟人飞 · 发表于 2006-8-23 14:52:48

非常感谢！

，可能是测试时的疏忽，tftp的解码中确实存在这个Bug，我们已将其确认并将在下个版本中修正这个Bug，再次对你表示感谢！
加分鼓励！

中华芝迷联盟 · 发表于 2006-8-23 18:21:38

我需要做个MAC地址和IP地址绑定的任务，所以需要整个公司所有机器的IP和MAC地址。在用科来系统时，出现了几个问题。

看一下这个，只有网卡的品牌号，却没有MAC地址。而我想要的是MAC地址。

再帮忙看一下这个，如果有IP地址，前面有个+号的，可是这里没有，也就是说没有IP地址。也没有MAC地址。

以上是我的问题，大虾们帮忙看一下，怎么获得MAC和IP地址。

菜鸟人飞 · 发表于 2006-8-24 09:27:28

科来网络分析系统中，默认显示了网卡的厂商，所以你这里显示的是Realtek Semi:C5:81:66，如果你需要显示真实的MAC地址，请单击“查看->显示网卡厂商”，这时你就可以看到原始的MAC地址了。

是的，有些情况下，将只显示MAC地址，而没有对应的IP地址，这是因为这个MAC地址的机器只进行了二层通讯，并没有网络层的通讯，如这台机器当前进行了ARP通讯，像IP/IPX之类的都没有。当机器有了对应的网络层通讯时，这里会自动出现对应的IP地址。

菜鸟人飞 · 发表于 2006-8-24 09:29:28

另外，在即将发布的6.2版中，科来网络分析系统添加了几个小工具，分别是Cping, Cmac,PkyPlayer，而其中的Cmac可以对网络中的IP与MAC对应关系进行扫描，并可以将扫描到的结果导出为文件。

这可以轻松满足你的要求啊，呵呵。　

fadu · 发表于 2006-8-27 22:30:26

问一下科来系统抓包网卡是不是工作在混杂模式下？

菜鸟人飞 · 发表于 2006-8-28 16:10:25

原帖由 fadu 于 2006-8-27 22:30 发表
问一下科来系统抓包网卡是不是工作在混杂模式下？

是的。

wshichwg · 发表于 2006-9-11 13:15:25

想从6.1升级到6.2,结果下到99%就下不了,网站和论坛地址都一样!

wwwang · 发表于 2006-9-11 14:52:26

原帖由 菜鸟人飞 于 2006-8-24 09:29 发表
另外，在即将发布的6.2版中，科来网络分析系统添加了几个小工具，分别是Cping, Cmac,PkyPlayer，而其中的Cmac可以对网络中的IP与MAC对应关系进行扫描，并可以将扫描到的结果导出为文件。

这可以轻松满足你的要 ...

在扫描MAC地址时如果是品牌机的话,只是将品牌扫描进去.不能扫描网卡的厂商!

菜鸟人飞 · 发表于 2006-9-11 17:00:30

这个要看品牌机厂家怎么做。
如果品牌机厂家自己有申请MAC地址段，可以要求网卡厂家写入品牌机厂家的MAC地址段，这时扫描时列出的消息就是品牌机的品牌。
如果品牌机厂家没有自己申请MAC地址段，那么网卡厂家写入自己的MAC地址段，这时扫描时列出的消息就不是品牌机的品牌。

jackie · 发表于 2006-9-20 14:47:34

１在会话中会看到顶端有：
　　端点１－＞，＜－端点２；数据包－＞，＜－数据包这类情况，请问－＞和＜－这个表示的什么意思？
２有一次我分析一个Shiva:5b:4b:d0(2)的物理地址，下面有两个节点，但是这两个接点的流量之和与物理地址的流量不一样，要小于物理地址的流量．
３　科来有个解析主机地址的功能，我现在还不知道这个的作用是什么，我感觉可以直接定位ＩＰ接点，这个好象没有什么用．
　　先就问这３个问题，希望大虾们帮忙解决一下．

KelvinFu · 发表于 2006-9-20 15:34:43

原帖由 jackie 于 2006-9-20 14:47 发表
１在会话中会看到顶端有：
　　端点１－＞，＜－端点２；数据包－＞，＜－数据包这类情况，请问－＞和＜－这个表示的什么意思？
２有一次我分析一个Shiva:5b:4b:d0(2)的物理地址，下面有两个节点，但是这两个接 ...

1. 这个箭头可以简单理解是发送与接受，就说“端点１－＞，＜－端点２；数据包－＞，＜－数据包”分别是“发送端，接收端，发送的数据包，接收的数据包”

2. 这个肯定不一样啊，应该这个要联系网络协议分层。物理地址属于链路层的，而IP地址属于网络层，比如链路层存在ARP协议啊，2个IP节点在网络层，他们的的流量就不可能包括链路层协议的流量，所以肯定要小于的！

3. 快速定位功能是非常有用的啊，特别是在故障诊断时！可算一个非常有用的显示过滤了。从宏观到微观，首先我们先察看整个工程的的信息，比如流量和网络连接书啊等等，如果发现某些异常的或者流量比较大的，就需要通过定位某个IP节点来分析，这样就排除一些不必要的干扰信息！

逍遥一指令 · 发表于 2006-9-21 05:39:14

如果拿科来网络分析系统和 Sniffer 相比较的话
它们之间的区别在那啊？

jackie · 发表于 2006-9-21 09:57:27

我在使用科来分析一个本地子网的时候（１７２.１８.１０１.０／２４），查看了他的报表，我点击１０个最大流量的物理地址时，发现一个也没有显示（这下面可是有２４个主机），我觉得有２４个ＩＰ就应该把他们对应的最大的１０个物理地址找出来啊，而且我分析物理地址的时候，报表中１０个流量最大的ＩＰ也有显示，我想问下究竟是怎么会事？

jackie · 发表于 2006-9-22 10:18:14

上次我问的问题都回答的很快，这次我问了一天多了都还没有人回答，ＬＺ可以快点不啊，郁闷．．．．．

tpstar · 发表于 2006-9-22 21:30:21

为什么我一直在线激活不了呢,一直909错误,郁闷.
发了信给你们,你们也没有回给我
xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

interim · 发表于 2006-10-17 02:34:08

数据包长度和捕获
有什么区别和联系
谢谢

KelvinFu · 发表于 2006-10-17 11:05:03

原帖由 逍遥一指令 于 2006-9-21 05:39 发表
如果拿科来网络分析系统和 Sniffer 相比较的话
它们之间的区别在那啊？

这类问题不好回答！太泛了！两者都是同类网络分析软件，分别为国内和国外软件！科来在用户操作及界面等功能更加贴近用户及符合国人的习惯！

2种软件更多的在功能细节上有所却别！不知LZ是否特别使用过这两种软件！

KelvinFu · 发表于 2006-10-17 11:17:39

原帖由 jackie 于 2006-9-21 09:57 发表
我在使用科来分析一个本地子网的时候（１７２.１８.１０１.０／２４），查看了他的报表，我点击１０个最大流量的物理地址时，发现一个也没有显示（这下面可是有２４个主机），我觉得有２４个ＩＰ就应该把他们对应 ...

因为，IP是3层地址，而物理地址属于2层地址，你在节点浏览器中选择“按IP节点浏览”这时是按照IP来统计，这时是看不到2层地址信息的！

KelvinFu · 发表于 2006-10-17 11:29:51

原帖由 tpstar 于 2006-9-22 21:30 发表
为什么我一直在线激活不了呢,一直909错误,郁闷.
发了信给你们,你们也没有回给我
xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

请你再次激活！

KelvinFu · 发表于 2006-10-17 11:57:36

原帖由 interim 于 2006-10-17 02:34 发表
数据包长度和捕获
有什么区别和联系
谢谢

LZ能把你的问题具体化吗？

数据包长度是一个概念，可以说是数据包大小（报头+数据）；而捕获是一个动作啊！

有2种情况：

1. 在设置高级过滤器时，也可以定以过滤条件“数据包大小”，来捕获特定大小的数据包

2. 在网络中的数据比较大，或者用户只关心数据包中的部分内容等特殊情况时，我们会在捕获数据包时限制捕获的数据包长度！

[ 本帖最后由 KelvinFu 于 2006-10-17 12:11 编辑 ]

metalmind · 发表于 2006-10-20 11:22:42

请问，用科来做长时间连续抓包后，如果想查看过去某一段时间之间的情况该如何设置查看，生成的报表是不是也是对应这段时间的共享数据的排序情况？

KelvinFu · 发表于 2006-10-20 13:36:17

原帖由 metalmind 于 2006-10-20 11:22 发表
请问，用科来做长时间连续抓包后，如果想查看过去某一段时间之间的情况该如何设置查看，生成的报表是不是也是对应这段时间的共享数据的排序情况？

1. 如果你们没有保存数据包，你只能看到到系统缓存中的数据。如果你想查看过去某一段时间的数据包，你在捕获数据包时需要将数据包保存到硬盘！（这里可以设置分割的时间段设置等）
具体的保存设置你可以在“工程设置->常规设置”操作！如下图。

2. 当你查看某个时间段的数据包时，这时需要需要将保存的数据包重新导入，这时你也可以在导入数据包时进行再次过滤，这里也可以选择查看数据包的某个时间段，具体操作你可以查看科来网络分析系统小技巧（http://www.csna.cn/forum.php?mod ... &extra=page%3D1）。

3.另外，在科来网络分析系统导入数据包时，系统是对数据包进行再次分析，所以在科来网络分析系统的概要统计视图和报表视图都会显示为当前时间，但是其他视图（比如诊断视图和数据包视图中的时间信息）中的时间显示则为捕获时的绝对时间！

jrmd · 发表于 2006-10-24 16:04:57

我需要收集 192 子网中 IP 与 MAC 的对应数据，
就使用了 CMAC 工具，
扫描结果见附件，

问题：
　　为什么有些主机的主机名是全限定域名？在我印象中 192 子网内的所有电脑我都设置了主机名的。

jrmd · 发表于 2006-10-27 09:22:48

为什么我发问就没有人回复？
而其它人发问就有人回复？

KelvinFu · 发表于 2006-10-27 09:41:08

原帖由 jrmd 于 2006-10-24 16:04 发表
我需要收集 192 子网中 IP 与 MAC 的对应数据，
就使用了 CMAC 工具，
扫描结果见附件，

问题：
　　为什么有些主机的主机名是全限定域名？在我印象中 192 子网内的所有电脑我都设置了主机名的。

出现的这种情况的原因比较多，可能有如下几点：

1.  Windows自带的防火墙，一些病毒防火墙.
2.  系统中NetBIOS被关闭了.
3.  有可能发送的NetBIOS数据包，WindowsXP可以响应，而Windows2000等不响应这个数据包.
4.  发送的NetBIOS解析数据包格式有错，但是这个从有的可以扫描出来，有的扫描不出来，发送数据包错误的情况比较小.

请你检查你的网络内部！

jrmd · 发表于 2006-10-27 19:58:07

原帖由 KelvinFu 于 2006-10-27 09:41 发表

出现的这种情况的原因比较多，可能有如下几点：

1.  Windows自带的防火墙，一些病毒防火墙.
2.  系统中NetBIOS被关闭了.
3.  有可能发送的NetBIOS数据包，WindowsXP可以响应，而Windows2000等不响应这 ...

NetBIOS 主机名的解析是 139 端口完成的，
也就是说那些主机可能关闭了 139 端口，因此无法获取 NetBIOS 主机名，就用 IP 协议的全限定域名来代替？

ghostorc · 发表于 2006-10-30 16:28:34

楼上和楼上的楼上正解!netbios服务错误!

liangguixiao · 发表于 2006-11-1 11:42:30

关于"科来软件网络通讯协议图"什么时候又有下啊.我还没有,我要.我要

[问题收集]科来网络分析系统问题收集贴！

本帖子中包含更多资源

评分

关于节点浏览器的几点疑问

为什么下到99%就下不了了?

本帖子中包含更多资源

问几个弱弱的问题

本帖子中包含更多资源

为什么 CMAC 扫描的结果主机名是全限定域名？

本帖子中包含更多资源

关于"科来软件网络通讯协议图"什么时候又有下啊

浏览过的版块