科來網絡分析工具基本操作與案例分析
網絡分析工具——科來
一����、什么是科來
科來網絡分析系統為網絡管理工作提供了全面可靠的數據依據��,它可以幫助用戶排查網絡故障��、規避網絡風險�����、提升網絡性能���、提高故障處理能力��、減少故障損失并降低管理成本���,所以�����,科來網絡分析系統是網絡管理中的必備產品�。
科來網絡分析系統是一個讓網絡管理者����,能夠在各種網絡問題中�,對癥下藥的網絡管理方案���,它對網絡中所有傳輸的數據進行檢測����、分析�、診斷�����,幫助用戶排除網絡事故���,規避安全風險�����,提高網絡性能�,增大網絡可用性價值���。
管理者不用再擔心網絡事故難以解決�,科來網絡分析系統可以幫助企業把網絡故障和安全風險會降到最低��,網絡性能會逐步得到提升�。它為網絡管理人員帶來:
1.快速查找和排除網絡故障��;
2.找到網絡瓶頸提升網絡性能�����;
3.發現和解決各種網絡異常危機�,提高安全性���;
4.管理資源����,統計和記錄每個節點的流量與帶寬�;
5.規范網絡����,查看各種應用��,服務�,主機的連接����,監視網絡活動�;
6.分析各種網絡協議���,管理網絡應用質量��; 科來網絡分析系統整合了行業領先的專家 分析技術����,對當前復雜的網絡提供精確分析���,在網絡安全�、網絡性能�、網絡故障方面提供最全面和深入的數據依據�,是企業����、政府�、學校等網絡管理所需要的關鍵性產品���。
二�����、基本使用教程
首先大家可以到這里去下載科來9最新的技術交流版�,此次的版本沒有節點限制而且免激活���。
http://www.colasoft.com.cn/download/capsa.php
1��、打開科來并按照截圖中的指示選擇要抓包的網卡開始抓包�。
2�����、點擊過濾器選在要過濾的條件或者自定義過濾條件�。
3��、基本視圖
4��、數據包分析
5����、基本診斷分析
6��、選擇診斷方案
三��、
部署拓撲
四��、案例分析
4.1���、故障描述
6月22系統組的同事反映廣州跳板機192.168.10.243訪問北京分公司的服務器很慢幾乎不能操作��。(注:廣州——北京的專線總帶寬只有4M��,而且每IP限速1M���。)
4.2�����、故障排查
4.2.1����、端口鏡像
將交換機連接北京專線的端口做一個鏡像到科來客戶機其中一塊網卡連接的交換機端口�,使得科來客戶機可以抓取到北京專線的流量��。
4.2.1��、查看端口流量使用情況
打開科來網絡分析軟件開始抓包����,從“我的圖標”→“TopIP主機總流量”可以看到192.168.10.243的總流量占比明顯要比其他IP高得多����。初步判斷是因為192.168.10.243超過了防火墻限速的1Mbps導致其無法正常訪問北京的服務器�����。
4.2.2�、分析數據包類型
在“IP會話”圖表中過濾“192.168.10.243”可以看到10.243的80端口正在不斷的往192.168.90.249�����、192.168.90.252�、192.168.90.254發送數據���。在4分鐘的時間里分別發送了22.72MB�、22.75MB��、17MB�����。初步懷疑是否有http下載在進行中����。
4.2.3����、系統層面排查
通過把以上信息反饋給系統組的同事以后�����,系統組的同事在應用層面排查發現由于之前批量部署了個日志切割程序�,因為結果網速慢的原因沒下載完又重新下載導致了死循環所以使得10.243連接北京的帶寬一直處于占滿狀態最終導致無法訪問北京的服務器����。停止http服務以后���,10.243可以正常訪問北京的服務器���。
五���、
總結
科來網絡分析軟件的功能十分強大�����,不僅僅可以用來做流量分析還可以通過數據包的特征來分析網絡中是否存在問題或者是否有***行為�����。當然��,預設的分析方案并不能滿足我們的所有需求�,我們最終還是得通過自己的網絡知識和經驗結合網絡分析工具來找到問題的所在���,本文中的案例也只是大千網絡世界里的一個很平常的個案���,大家如果有興趣的話還是可以對這樣的網絡分析工具的功能進行深挖來幫助大家更好地在日常工作當中排障和分析��。
