关键词:流量评估分析、网络中异常诊断信息、基本流量分析、总体通讯情况分析、流量成分析、异常分析
测试基本情况
1. 基本流量情况
基本流量情况:利用率在10%左右,广播流量稍多,网络中大包较多 。
网络应用情况:应用分布不正常,大量的UDP应用占据大量的带宽,大量的DNS服务器错误 。
传输性能情况:出现大量的tcp连接拒绝和、tcp反应慢、tcp重复连接尝试,丢包比较明显。
2. 基本用户行为分析
P2P流量分析:多台主机采用P2P软件下载,占用大量网络带宽。软件下载,占用大量网络带宽。
带宽占用:占用网络带宽最大的主机有四台, 如下
案例截图:
文中,作者通过网络分析软件《科来网络分析系统2010》对某供电公司的网络进行网络故障分析。经过简单的部署与抓包后,利用网络分析技术查找到该用户网络存在ARP攻击、蠕虫以及dos攻击等,并出具了详细的解决方案!作者的分析思路值得我们学习和借鉴!
【完整案例教程下载:
某供电公司网络故障分析.pdf
(915.46 KB, 下载次数: 384)
】
|
发表于 2012-4-9 09:10:19
发表于 2012-4-11 23:27:47
真棒