必须要安装部署位置正确,否则抓到的数据不完整,所做的分析也没有实际的意义。
1、捕捉到的广播包有些机器能有几百到上千个,请问这样的机器是否存在问题?
仅仅通过广播包的数量是无法确定出机器的正常与否的。
你需要同时确定的是,在多少时间内出现了这些广播包,出现这些广播包的同时,有多少其它的数据包,一般情况下,广播流量大于这台机器总流量的20%,则这台机器很可能存在故障。
2、捕捉时发现 包发/收比 这一项的值有些达到了几十、上百、或上千,请问是否存在问题?多大范围的值属于正常?
一般情况下,收发比不会出现太大的差别,如果达到了几百,几千或者更高,则可能存在问题,建议对源主机进行检查。
3、捕捉到的机器流量有一些流量很大,在30%-50%,但收发包的比例正常,也基本没有广播包,这样是否也会造成路由器负载过大,引起网络瘫痪?
比例占了30%-50%,但流量总共有多大呢?同时数据包的绝对时间差别多少?如果是同时发起的,即并发连接相当高,则可能会出现你说的情况,但一般情况下网络的运行会比较正常。 |
发表于 2006-12-27 15:45:31
发表于 2006-12-27 16:33:57