CSNA网络分析论坛»首页 流量分析 网络分析 一个分析的疑问
返回列表 发帖
查看: 1834|回复: 4

一个分析的疑问

[复制链接]
xmubbs
发表于 2007-9-11 01:04:20 | 显示全部楼层 |阅读模式
名称             总流量                数据包             发送流量               接收流量                发送数据包          接收数据包          数据包发送/接收比例         
Other          11.530 MB          15,138          11.166 MB          372.747 KB          9,311          5,827          1.598

看有11MB这么多数据,就双击开来看

却只有下面的数据

编号              绝对时间                     相对时间               源                 目标                       协议           大小          解码          概要                                                               
111396          17:55:08.216223          0.000000           WHY:1185          ts1.qq.com:8000          TCP          64                      序列号=0516568760,确认号=2815363392,标志=.A...F,长度=   0,窗口= 8667         
111437          17:55:10.626351          2.410128           WHY:1185          ts1.qq.com:8000          TCP          64                      序列号=0516568760,确认号=2815363392,标志=.A...F,长度=   0,窗口= 8667         
111469          17:55:15.454296          7.238073           WHY:1185          ts1.qq.com:8000          TCP          64                      序列号=0516568760,确认号=2815363392,标志=.A...F,长度=   0,窗口= 8667         
111634          17:55:39.860090          31.643867          WHY:1187          ts1.qq.com:8000          TCP          64                      序列号=1009903625,确认号=2820634813,标志=.A...F,长度=   0,窗口= 8667         
111639          17:55:42.209322          33.993099          WHY:1187          ts1.qq.com:8000          TCP          64                      序列号=1009903625,确认号=2820634813,标志=.A...F,长度=   0,窗口= 8667         
111685          17:55:47.037298          38.821075          WHY:1187          ts1.qq.com:8000          TCP          64                      序列号=1009903625,确认号=2820634813,标志=.A...F,长度=   0,窗口= 8667

这么少怎么会有11M?
回复

使用道具 举报

冰山
发表于 2007-9-11 09:03:59 | 显示全部楼层
上面有编号的数据包,应该只是停留在缓存里面的,而缓存默认是以循环方式,即后面的数据冲掉前面的数据。如果把缓存设置大一些,则可以多看到一些数据。
回复

使用道具 举报

lnan
发表于 2007-9-11 09:30:29 | 显示全部楼层
总流量=11.53M 总数据包=15138

也就是说,15138个数据包的总大小是11.53M,而你下面只有6个数据包的信息,其他信息如楼上所说,应该是被冲掉了。
回复

使用道具 举报

菜鸟人飞
发表于 2007-9-11 10:53:05 | 显示全部楼层
楼上二位说的不错,此情况就是数据包被充掉的原因导致。

当缓存装满时,可选择以下处理方法:

丢弃最老的数据包 (循环缓存)
当被捕捉的数据包数量达到您设定的最大值时,本系统将会丢弃缓存中最早保存的数据包,然后添加新的数据包。
 
丢弃新捕获的数据包
当被捕捉的数据包数量达到您设定的最大值时,新捕获的数据包将在被分析模块分析后被丢弃而不会被保存在缓存中。
 
丢弃缓存内所有的数据包
当被捕捉的数据包数量达到您设定的最大值时,本系统将清空缓存然后再添加新的数据包。
 
停止捕捉数据包
当被捕获的数据包数量达到您设定的最大值时,本系统将停止捕捉和分析数据包,您将不能看到新捕获的数据。


建议楼主查看软件配备的帮助文档。
回复

使用道具 举报

xmubbs
 楼主| 发表于 2007-9-12 08:50:13 | 显示全部楼层
默认缓存包16384,是不是没有办法更大?

[ 本帖最后由 xmubbs 于 2007-9-12 08:52 编辑 ]
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表