案例-实时保存数据包实现回溯效果_第1页
案例-实时保存数据包实现回溯效果_第2页
案例-实时保存数据包实现回溯效果_第3页
案例-实时保存数据包实现回溯效果_第4页
案例-实时保存数据包实现回溯效果_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实时保存数据包实现回溯效果众所周知,目前科来产品主要有两款,科来网络分析系统 2010 和大容量存储的回溯分析系统。那推出了回溯的硬件产品,是否就意外着科来网络分析系统被淘汰或边缘化呢,当然不是,由于回溯产品的费用以及网络的规模决定,一个网络不可能做到任何一个角落的完全监控。对一个网络的进行监控的最佳解决就是回溯分析系统+科来网络分析系统,回溯分析系统对网络中的重点区域进行监控,比如应用服务器区、互联网出口、分支机构介入点以及其他重要部门,2-3 套科来网络分析系统用于便携式的解决故障。即使这样,有时也会存在一定问题,比如一个没有部署回溯设备的区域在短时间内出现了间歇性问题,由于便携式在数据提取、数据挖掘上具有一定的局限性,在解决问题上会不太理想。由于已经购买了回溯的分析系统,那我们其实可以借助于回溯分析系统在数据调取、时间定位和深入挖掘的优势来解决这个问题。1. 借助科来分析系统的实时保存功能把科来分析系统 2010 接入到出现故障的网络中,打开数据包实时保存功能,如下图:第 2 页注意一定要实时保存到一个单个文件中,可以指定到一个目录,并设置文件名第 3 页保存类型默认的即可。选择全面分析,可以选择默认的设置:丢弃旧数据包(循环缓存) 。不能选择停止捕获数据包,否则在数据抓包过程中会自动停止,并如下信息:这样就可以一直抓下去,直到故障的重现。第 4 页2. 回溯控制台打开数据包工程在科来回溯分析系统控制台左下方有两个切换按钮,服务器流量用于实时监控回溯分析服务器,数据包库用于打开数据包工程。在添加的路径中找到科来分析系统 2010 实时保存数据包的目录。第 5 页接下来,打开需要回溯分析的数据包工程即可,如图:接下来就可以如回溯分析系统一样分析这些数据了。比如我们可以定位到 09: 48 到 10:08 的数据,并以 20 分钟为窗口显示第 6 页选取流量较高的一个时间段,来简单看一下流量。流量最高的 IP 是 192.168.10.119,显示地址位置为本地局域网,并且可第 7 页以看到一些公网 IP 的具体地址位置,如 123.138.238.64 陕西省西安市联通。挖掘下 119 这个 ip 的应用统计,如图:存在大量未知 TCP 应用,继续挖掘下这些 TCP 应用具体使用的哪些端口下载并分析数据包,并选择安全分析方案对数据进行数据包级
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论