科來網路分析軟體-網管員的助手

作為企業的網路系統管理員面臨著諸多挑戰：區域網路異常流量、BT下載、ARP欺騙、非法瀏覽……那麼這一切都是誰乾的呢?靈活應用網路監視軟體就可以協助我們找到造成這一切的罪魁禍首。下面我們以“科來網路分析軟體”(下文簡稱科來)為例進行執行個體示範操作。

　　1、誰佔用了大量頻寬?

　　需求：

　　速度是企業區域網路的一個重要指標，企業網管經常遭遇區域網路速度問題，比如檔案分享權限設定太慢，不能開啟網頁，無法內送郵件等。當網路變得很慢時，我們經常都需要查看一下，是哪些IP在佔用頻寬。通過下面的示範，可以讓大家瞭解如何尋找內網中頻寬佔用最大的主機IP。

　　操作：

　　首先我們要對存在網速故障的網段進行抓包捕獲。即把安裝有監視軟體的主機(筆記本)，接入該網段交換器的中心節點上，開啟監視軟體，設定好抓包。抓包的時間不宜過短也不宜過長，根據情況，一般20分鐘就可以了。

　　抓包完畢後，我們停止資料擷取，對網路資料進行分析。進入科來軟體的“端點視圖”，在這裡可以看到本網段所有的MAC或IP地址所對於的主機的的流量統計。通過圖例既可以看到本地MAC地址，也可以看到非常多的外網IP地址。如果只想看IP地址，可以在左側的窗格中點擊“IP端點”樹，依次展開“本地子網”，在下面我們從括弧中看到：本地子網只包含(10.8.0.0/16)這一個B網段，而這個網段下，有284個節點，也就是說，這個網段中有284個IP地址。在右側的視圖中我們可以看到：這個網段總流量是1.529GB。“端點視圖”是預設以總流量倒序顯示，我們很容易看到流量最大的主機IP。從上至下選擇10行，這樣，我們就找出了內網中，頻寬佔用最多的10個主機IP。(圖1)

 

   

    
    2、誰在BT下載?

　　需求：

　　BT下載是造成企業區域網路網速緩慢的大敵，如果區域網路中有人用BT下載會造成網速緩慢。我們常說的BT，實質是一種點對點的通訊，使用的是BitTorrent協議。在進行BT下載時，必須經過BT對等協議的兩次“握手”。如果內網中有人使用BT下載檔案，則會大量佔用網路資源，導致其它機器上網困難。如何找到到底是何人在用BT下載呢?利用網路分析軟體從網路內的協議入手，則很容易找出誰在使用BT下載。

　　操作：

　　首先，我們進行資料包的捕獲，方法和上面的類似。資料包捕獲完成後，在軟體的左窗格中選擇“節點瀏覽器”，找到BitTorrent協議，它就是BT的協議。然後在右邊的窗格中點擊“協議”選項卡，在應用程式層中，我們很容易找到BitTorrent協議。我們也可定位到BitTorrent協議節點，找出這個節點下的主機。我們再看一下BitTorrent協議下有哪些端點。選擇BitTorrent協議選項，只需點擊“端點”選項卡，就可以看到其端點。從這裡我們可以看到，內網中有一個主機：192.168.1.128非常可疑，但還是不能確定是否是BT下載的主機，我們要進行進一步的分析。(圖2)

 

   

  

 

[1] [2] [3] [4] 下一頁