CSNA网络分析论坛»首页 流量分析产品区 科来产品 日志中没有内容
返回列表 发帖
查看: 4156|回复: 18

日志中没有内容

[复制链接]
francoo
发表于 2008-5-22 11:15:02 | 显示全部楼层 |阅读模式
为什么我的日志中没有内容?
我部署已经正确了
谁能够给我解释一下啊?
1.jpg 2.jpg 3.jpg 4.jpg 5.jpg

以下是我抓取的数据包,请高手给我分析下,谢谢了!http://www.shhuihua.net/csna/20080521-1.rar



附加上最新的数据采集包:http://www.shhuihua.net/csna/20080609.rar

[ 本帖最后由 francoo 于 2008-6-9 14:57 编辑 ]
回复

使用道具 举报

徐徐渐进
发表于 2008-5-22 11:55:40 | 显示全部楼层
数据包呢?
回复

使用道具 举报

oldjiang
发表于 2008-5-22 12:01:12 | 显示全部楼层
据我观察,同步包、GET请求包、应答包都要有,才会有HTTP日志,你设置有过滤器吗?建议在日志设置--恢复默认再抓包看看。
1.png
回复

使用道具 举报

徐徐渐进
发表于 2008-5-22 12:23:56 | 显示全部楼层
应是单向流量造成的,只有出的流量,没有进的流量,如下图:
w.gif
回复

使用道具 举报

francoo
 楼主| 发表于 2008-5-22 12:26:11 | 显示全部楼层
什么意识啊?能够用文字说明下吗?
回复

使用道具 举报

francoo
 楼主| 发表于 2008-5-22 12:28:18 | 显示全部楼层

回复 1# 的帖子

什么意识啊?能够用文字说明下吗?
回复

使用道具 举报

oldjiang
发表于 2008-5-22 12:28:38 | 显示全部楼层
端口镜像设置的问题,只俘获了单向的流量。4#引用的图中,HTTP协议接收的包是0,也就是没有对GET请求的应答包,所以无HTTP日志。

[ 本帖最后由 oldjiang 于 2008-5-22 12:29 编辑 ]
回复

使用道具 举报

francoo
 楼主| 发表于 2008-5-22 12:32:22 | 显示全部楼层

回复 3# 的帖子

这个我都设置了!


也是按着你说的设置的,好象我这只能发送数据,而不能接收到数据!
回复

使用道具 举报

oldjiang
发表于 2008-5-22 12:39:07 | 显示全部楼层
原帖由 francoo 于 2008-5-22 12:32 发表
这个我都设置了!


也是按着你说的设置的,好象我这只能发送数据,而不能接收到数据!

做端口镜像的设备是什么品牌型号,有无厂商、用户手册的链接?
比如思科2960交换机镜像源端口的设置命令:
monitor session session_number source {interface interface-id [,|-] [both | rx | tx]} 关于both:
both, rx, tx (Optional) Specify the traffic direction to monitor. If you do not specify a
traffic direction, the source interface sends both transmitted and received
traffic
回复

使用道具 举报

francoo
 楼主| 发表于 2008-5-22 12:58:59 | 显示全部楼层

回复 9# 的帖子

我是通过HUB上网的,没有通过交换机!
回复

使用道具 举报

oldjiang
发表于 2008-5-22 13:21:09 | 显示全部楼层
原帖由 francoo 于 2008-5-22 12:58 发表
我是通过HUB上网的,没有通过交换机!

HUB应该没有单向问题,请描述一下拓扑、部署位置,再看看是否设置了过滤器,比如图中“地址1到2”就是单向的。
1.png
回复

使用道具 举报

徐徐渐进
发表于 2008-5-22 17:04:13 | 显示全部楼层
楼主发点数据包上来看看就知道原因了。
回复

使用道具 举报

从零开始
发表于 2008-5-22 17:50:41 | 显示全部楼层
楼主能正常上网吗?怎么全是单向数据包,服务器没有返回响应数据包?
是不是设置过滤器造成的?
回复

使用道具 举报

天蓝
发表于 2008-5-23 00:22:36 | 显示全部楼层
嗯,只捕获了单向数据包,数据包不完整哈。
把工程压缩后上传上来就知道是啥原因了。
回复

使用道具 举报

francoo
 楼主| 发表于 2008-6-7 11:08:19 | 显示全部楼层
这是我抓取的数据包:http://www.shhuihua.net/csna/20080521-1.rar
回复

使用道具 举报

oldjiang
发表于 2008-6-7 14:23:58 | 显示全部楼层
1、抓包一个小时,时间太长,缓存超出
2、工程文件的过滤器有HTTP协议,按理应该会有HTTP日志,但是每个HTTP会话都是单向数据包,也就是说没有应答包,按3#讲的,没有日志。
3.png
建议你做一个测试:不做任何部署,只抓本机的包,无过滤器、HTTP过滤器,是否有日志,如有,则检查部署。
3、192.168.0.104发包异常
2.png
4.png 5.png

[ 本帖最后由 oldjiang 于 2008-6-7 14:29 编辑 ]
回复

使用道具 举报

francoo
 楼主| 发表于 2008-6-9 14:12:20 | 显示全部楼层
不做任何部署的话,可以抓取到本机的日志文件。但是部署正确以后,就不能实现了!
未命名.jpg
回复

使用道具 举报

francoo
 楼主| 发表于 2008-6-9 14:56:12 | 显示全部楼层
附加上最新的数据采集包:http://www.shhuihua.net/csna/20080609.rar
回复

使用道具 举报

oldjiang
发表于 2008-6-13 09:08:35 | 显示全部楼层

回复 18# 的帖子

参考这个帖子:http://www.csna.cn/forum.php?mod=viewthread&tid=9204 的48#、50#,他也是单向包,你的路由、部署是否跟他相似(多个LAN口,支持镜像,在路由抓包)?两个数据包我都看了,抓包的同时也上网,我估计本机的HTTP日志是会有的。
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表