[原创]如何利用科来的诊断视图查找故障？

lbzxy · 发表于 2007-11-5 16:37:39

前几天发了篇利用科来网络分析系统进行流量分析的帖子(http://www.csna.cn/forum.php?mod=viewthread&tid=6013)，也得到了一些朋友的支持与鼓励，这里，我将再和大家分享一下如何利用科来的诊断视图查找故障。我个人觉得，科来是一款功能非常强大的网络分析产品，利用它的专家诊断功能，能帮助我们非常快速的定位网络故障，轻松的解决各种网络问题。下面，我们就来讨论一下怎样利用科来的诊断视图来查找和定位故障。
科来网络分析系统的专家诊断功能可以对网络故障智能的识别和分析，并且将分析出的故障事件按OSI模型自动以层次分类显示。目前，可以支持四个层次的故障显示，即应用层、传输层、网络层以及数据链路层（图1）。

图1 诊断视图区.gif

（图1 诊断视图区）

从图1可以看出，诊断视图分为上下两个视图区，上部分的视图按OSI模型显示了系统诊断出的各层的故障事件；下部分的视图则根据用户对上部分视图的选择而显示，如图中所看到的上部分的视图选中了传输层，则下部分的视图就会显示相应的传输层的所有事件。同时，对诊断出的事件按故障的严重程度进行显示，有以下四种类型：

图标1 信息.gif

表示普通的信息，没有网络错误；
图标2 故障.gif

表示需要用户引起重视的网络事件；
图标3 警告.gif

对显示的故障进行警告，用户需要及时处理；
图标4 严重.gif

表示这是严重的故障或错误，用户应该及时处理；

如果要查看某一类型的故障事件，可以直接选中该事件，下部分视图区就会显示该事件的所有信息，包括源端点、源端口、目的端点、目的端口等数据，通过这些数据，就可以知道网络中有哪些主机出现了该故障或错误，从而快速定位故障源查找故障。如图2所示，在选中了TCP重复连接尝试事件后，下部分视图区就显示了该事件的所有信息。

图2 TCP重复的连接尝试事件.gif

（图2 TCP重复的连接尝试事件）

从图中可以看到，产生了TCP重复的连接尝试故障的源主机有10.98.171.3、10.98.169.97以及10.122.20.8共3台主机。如果对该故障不太理解的话，还可以选择参考信息标签栏，对TCP重复的连接尝试的故障描述及产生的原因进行详细的了解，如图3所示：

图3 TCP重复的连接尝试的描述及原因.gif

（图3 TCP重复的连接尝试的描述及原因）

在对该故障进行基本的了解后，可以对产生该故障的主机进行单独定位分析，如要分析10.98.169.97这台主机，只需选中该主机，点击右键，选择定位浏览器节点的源节点，就可以单独对其进行分析，如下图（图4）所示：

图4 定位源主机.gif

（图4 定位源主机）

另外，也可以选择定位节点浏览器按钮的源地址进行定位，如下图（图5）所示：

图5 定位源主机.gif

（图5 定位源主机）

这样，就可以定位到10.98.169.97这台主机（图6），可以对其单独进行分析。

图6 对源主机进行单独分析.gif

（图6 对源主机进行单独分析）

总之，通过科来网络分析系统的诊断视图，能够非常直观的看到网络中所有的故障事件以及产生该故障的可疑主机，在不用分析数据包的情况下，就可以直接定位故障源，快速排查网络故障。

[ 本帖最后由 lbzxy 于 2007-11-5 17:13 编辑 ]

阿刁 · 发表于 2007-11-8 18:42:20

好帖，但是故障如何解决呢？TCP重复的链接是否可以查到是哪个软件发出的呢？

菜鸟人飞 · 发表于 2007-11-9 09:09:11

原帖由阿刁于 2007-11-8 18:42 发表
好帖，但是故障如何解决呢？TCP重复的链接是否可以查到是哪个软件发出的呢？

我来帮楼主回答一下。
TCP重复链接，可以查到是哪台机器发出现的这个问题，但在软件中，不能直接看到是什么软件发出的。
让我们确定哪台机器存在这个故障后，需要再去分析，才能找出具体的软件。

阿刁 · 发表于 2007-11-9 17:19:09

谢谢管理员回帖

木清 · 发表于 2007-11-12 02:05:31

过来学习了,呵呵,好好学习,天天向上

wub1230 · 发表于 2007-11-18 18:59:49

恩，学习了啊！谢谢！！！

yuanye002 · 发表于 2007-11-22 16:50:48

谢谢，受教。。
收下。。

qihuanok · 发表于 2007-11-24 16:47:31

什么都不懂。。。

bigdinosaur · 发表于 2007-11-24 20:29:44

今天刚接触这个软件，好强大啊。

koma0769 · 发表于 2007-11-29 09:52:59

很多使用科来软件的朋友，会遇到这样一个问题：
大量的“TCP重传数据包（与数据包多少相隔多少毫秒....）”。

1、传输距离的影响；
如过距离太远，发出去的数据包没有及时回应，则不停的发送同样的数据包，这时就容易造成网络阻塞。
所以很多人把交换机、路由器重启一下，以为是交换机与路由器出现故障呢~~~~
其实是你网线拉得太远造成的，解决办法：
建议去买几个网络信号放大器（延伸器）、或改为光纤。
2、局域网内有病毒。
找出流量异常的计算机，并及时断网后杀毒，以免影响其它电脑的正常运作！

ccuu668 · 发表于 2007-12-3 10:57:50

谢谢分享。不错的教程。辛苦了。

小邓123 · 发表于 2007-12-4 20:22:27

谢谢，学习了。。

人非商品 · 发表于 2007-12-5 13:32:26

来这里长了很多见识！

tbage · 发表于 2007-12-5 14:50:36

学习！
这个东西太方便了...

webshare · 发表于 2007-12-7 08:36:57

谢谢，学习！

5321609yyy · 发表于 2007-12-7 11:00:27

顶！！好东西帮助很大对于科来系统赞一个

K咻 · 发表于 2007-12-11 12:51:02

科来功能上只的很强，刚刚试用了一会儿，有用的东西很多。

shanguren · 发表于 2007-12-14 11:41:28

xuexi xue4 xixue xi xuexi

xuhl196 · 发表于 2007-12-14 17:23:09

好的不错！！！！！！！！！！！！！

ruanyunchuan · 发表于 2008-1-25 23:35:38

真是好东西啊。好好学习啊，

twoeyes · 发表于 2008-1-26 20:19:02

楼主继续努力啊,不断出精彩的帖子.

lrong99 · 发表于 2008-1-27 20:31:28

过来学习了,呵呵刚刚试用了一会儿

vicky_267 · 发表于 2008-4-7 09:33:19

ding 好帖一定要顶

srujon · 发表于 2008-4-10 14:28:50

好东西，我顶~~！！！！

aps236 · 发表于 2008-5-3 10:42:15

原帖由 koma0769 于 2007-11-29 09:52 发表
很多使用科来软件的朋友，会遇到这样一个问题：
大量的“TCP重传数据包（与数据包多少相隔多少毫秒....）”。

1、传输距离的影响；
如过距离太远，发出去的数据包没有及时回应，则不停的发送同样的数据包，这 ...

局域网内，路由器到主机的距离为10M，不知道是否有影响？？？

yinchong · 发表于 2008-7-15 17:50:49

100米以内没影响

zhuxing922 · 发表于 2008-12-6 21:24:54

好东西，我顶~~！！！！

xiadao_81 · 发表于 2009-9-8 11:25:12

学习了！继续不断学习中！希望能看到更多的这样的贴子！

liyc444 · 发表于 2009-12-24 11:33:29

一直困惑如何产生tcp重传，网络中有办法直接将此消除吗？
还有如果有太多重传的话，到底多少是合适的？

gslj_01 · 发表于 2009-12-26 09:10:29

一直不太懂，下载看看学习一下。

[原创]如何利用科来的诊断视图查找故障？

评分

关于TCP重传数据包

顶！！！！！！

真是好东西啊

顶顶

浏览过的版块