|
|
本帖最后由 long_323 于 2010-1-28 16:04 编辑
如何通过科来检查网络健康(待续)
在用户关心的网络配置镜像,部署科来网络通讯系统。选择网卡、设置过滤器、设置网络档案、选择网络分析方案开始进行实时分析。
其中网络分析档案分为:全面分析、高性能分析、安全分析、HTTP应用分析、邮件应用分析、DNS应分析、FTP应用分析。
一、新建面板、生成图表,实时监控客户关心的流量信息。如图:
还可以生成警报,如用户关心HTTP应用的连接数,则超过一定数量的HTTP应用时则会进行报警。如图:
二、抓包时间及数据包大小可由不同网络合理设置,对抓取的数据包进行分析。从诊断信息入手,首先查看诊断视图,是否存在比较明显的错误、攻击。如:arp广播风暴、网络环路、SYN风暴等,科来能对40多种异常进行智能诊断。出现了常见的异常,可以优先进行诊断,定位到源、目的节点,确定存在故障或安全问题时,即可直接隔离分析。如图:
然后对定位到诊断发生地址,查看详细数据,如图:
若存在一些大量TCP重传、应用服务响应慢等,一般存在异常主机占用大量带宽。如图:
则直接切换到端点视图,对流量进行排名,进而对流量大的主机进行分析。如图:
三、从概要开始,首先结合警报统计、诊断统计分析报错情况。通过对总流量、利用率、广播组播流量、各种应用的连接对整个网络通讯情况有个概况的了解。广播组播流量过多,可能存在arp攻击等数据包大小情况,小包数一般占总数量的一半左右。如果小包过多可能是一些SYN攻击等,大包过多可能是分片攻击等。另外TCP同步数、同步确认、结束连接、复位以及各种应用的连接也要重点查看。
四、协议视图(待续) |
评分
-
2
查看全部评分
-
|
发表于 2010-1-28 16:02:26
发表于 2010-1-28 16:13:26
发表于 2010-1-28 16:19:49