登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
如何通过科来检查网络健康(待续)
返回列表
发帖
查看:
38788
|
回复:
26
如何通过科来检查网络健康(待续)
[复制链接]
long_323
long_323
当前离线
积分
101
发表于 2010-1-28 16:02:26
|
显示全部楼层
|
阅读模式
本帖最后由 long_323 于 2010-1-28 16:04 编辑
如何通过
科来
检查网络健康(待续)
在用户关心的网络配置镜像,部署科来网络通讯系统。选择网卡、设置过滤器、设置网络档案、选择网络分析方案开始进行实时分析。
其中网络分析档案分为:全面分析、高性能分析、安全分析、
HTTP
应用分析、邮件应用分析、
DNS
应分析、
FTP
应用分析。
一、新建面板、生成图表,实时监控客户关心的流量信息。如图:
还可以生成警报,如用户关心
HTTP
应用的连接数,则超过一定数量的
HTTP
应用时则会进行报警。如图:
二、
抓包时间及数据包大小可由不同网络合理设置,对抓取的数据包进行分析。
从诊断信息入手,首先查看诊断视图,是否存在比较明显的错误、攻击。如:
arp
广播风暴、网络环路、
SYN
风暴等,科来能对
40
多种异常进行智能诊断。出现了常见的异常,可以优先进行诊断,定位到源、目的节点,确定存在故障或安全问题时,即可直接隔离分析。如图:
然后对定位到诊断发生地址,查看详细数据,如图:
若存在一些大量
TCP
重传、应用服务响应慢等,一般存在异常主机占用大量带宽。如图:
则直接切换到端点视图,对流量进行排名,进而对流量大的主机进行分析。如图:
三、
从概要开始,首先结合警报统计、诊断统计分析报错情况。
通过对总流量、利用率、广播组播流量、各种应用的连接对整个网络通讯情况有个概况的了解。
广播组播流量过多,可能存在
arp
攻击等
数据包大小情况,小包数一般占总数量的一半左右。如果小包过多可能是一些
SYN
攻击等,大包过多可能是分片攻击等。
另外
TCP
同步数、同步确认、结束连接、复位以及各种应用的连接也要重点查看。
四、
协议视图(待续)
评分
2
查看全部评分
管理员
徐徐渐进
回复
使用道具
举报
raydragon2008
raydragon2008
当前离线
积分
23
发表于 2010-1-28 16:13:26
|
显示全部楼层
出新版本了?顶一个,期待中。。。。。。
回复
使用道具
举报
saibei
saibei
当前离线
积分
58
发表于 2010-1-28 16:19:49
|
显示全部楼层
学习一下 很好啊
回复
使用道具
举报
管理员
管理员
当前离线
积分
1220
发表于 2010-1-28 16:28:56
|
显示全部楼层
期待后续。。。
回复
使用道具
举报
dancjd
dancjd
当前离线
积分
0
发表于 2010-2-10 08:09:12
|
显示全部楼层
学习一下 很好啊 期待后续。。。。
回复
使用道具
举报
penggonghua
penggonghua
当前离线
积分
0
发表于 2010-2-22 11:47:08
|
显示全部楼层
haodongxie, xiexie le ,fenchangganxie
回复
使用道具
举报
嘻哈舞步
嘻哈舞步
当前离线
积分
0
发表于 2010-3-11 10:09:18
|
显示全部楼层
期待楼主后续接上 东西不错 继续加油
回复
使用道具
举报
best坏小子
best坏小子
当前离线
积分
4
发表于 2010-3-16 15:47:17
|
显示全部楼层
写得不错。期待后续。。。。。。。。
回复
使用道具
举报
assault
assault
当前离线
积分
0
发表于 2010-3-21 19:24:12
|
显示全部楼层
图文并茂,不错的教程,期待后续。。。
回复
使用道具
举报
zfbuild
zfbuild
当前离线
积分
0
发表于 2010-4-12 16:12:36
|
显示全部楼层
学习。。。。。。。。。。。。。。。。。。。。
回复
使用道具
举报
maicorgj
maicorgj
当前离线
积分
0
发表于 2010-5-5 17:35:04
|
显示全部楼层
学习了,辛苦了LZ ,希望多发些这样的帖子
回复
使用道具
举报
cccdbmw
cccdbmw
当前离线
积分
0
发表于 2010-5-10 21:11:04
|
显示全部楼层
顶一个!!!!!!!!!!!!!!!!!!!!!!!!!
回复
使用道具
举报
chenbo3226
chenbo3226
当前离线
积分
1
发表于 2010-5-13 00:31:06
|
显示全部楼层
不错啊,看完后一下子就对新版本有了很深的了解。。。。
回复
使用道具
举报
stormqi
stormqi
当前离线
积分
0
发表于 2010-6-18 10:43:16
|
显示全部楼层
学习一下,很好啊!怎么又不够长啊!现在的论谈真是!
回复
使用道具
举报
19831320
19831320
当前离线
积分
0
发表于 2010-7-25 12:30:02
|
显示全部楼层
不错,抓主要矛盾,一般影响网络运行质量的都是少数问题主机或不按正常情况使用的用户,找出来单独处理后,大半的故障都能解决掉
回复
使用道具
举报
hgncwhj2008
hgncwhj2008
当前离线
积分
0
发表于 2010-7-26 11:19:19
|
显示全部楼层
好东西
楼主,下次个传的时候能不能把它制成一个PPT文档啊
我想下载
谢了啊
回复
使用道具
举报
lily8431
lily8431
当前离线
积分
0
发表于 2010-7-30 22:42:47
|
显示全部楼层
学习中,楼主多努力多出些教程谢了啊!!!!!!!!
回复
使用道具
举报
宽宽
宽宽
当前离线
积分
3
发表于 2010-10-13 13:41:58
|
显示全部楼层
这也是在学习新功能啊
回复
使用道具
举报
kelai520
kelai520
当前离线
积分
5
发表于 2010-10-21 10:28:11
|
显示全部楼层
我很想知道上图中的FFFFFFF 那个00:20:ED那个网卡值 究竟是什么?
是服务器 或是主机??
回复
使用道具
举报
zhoumj
zhoumj
当前离线
积分
0
发表于 2010-10-25 10:37:24
|
显示全部楼层
很好的学习资料,学习学习!!
回复
使用道具
举报
stormqi
stormqi
当前离线
积分
0
发表于 2010-10-25 16:31:22
|
显示全部楼层
待续啊,什么时候可以来啊!好期待啊!
回复
使用道具
举报
xyzl7477
xyzl7477
当前离线
积分
0
发表于 2011-2-14 16:49:05
|
显示全部楼层
学习中。。。。。。。。。。。。。
回复
使用道具
举报
captain2008
captain2008
当前离线
积分
0
发表于 2011-2-15 09:46:36
|
显示全部楼层
学习一下。谢谢。
回复
使用道具
举报
cnfug
cnfug
当前离线
积分
1
发表于 2011-2-15 16:54:51
|
显示全部楼层
学习了,谢谢
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
科来产品
快速回复
返回顶部
返回列表
发表于 2010-1-28 16:02:26
发表于 2010-1-28 16:13:26
发表于 2010-1-28 16:19:49