网络分析工具——科来
一、什么是科来
1.快速查找和排除网络故障;
2.找到网络瓶颈提升网络性能;
3.发现和解决各种网络异常危机,提高安全性;
4.管理资源,统计和记录每个节点的流量与带宽;
5.规范网络,查看各种应用,服务,主机的连接,监视网络活动;
6.分析各种网络协议,管理网络应用质量; 科来网络分析系统整合了行业领先的专家 分析技术,对当前复杂的网络提供精确分析,在网络安全、网络性能、网络故障方面提供最全面和深入的数据依据,是企业、政府、学校等网络管理所需要的关键性产品。
二、基本使用教程
http://www.colasoft.com.cn/download/capsa.php
1、打开科来并按照截图中的指示选择要抓包的网卡开始抓包。
2、点击过滤器选在要过滤的条件或者自定义过滤条件。
3、基本视图
4、数据包分析
5、基本诊断分析
6、选择诊断方案
三、
部署拓扑
四、案例分析
4.1、故障描述
6月22系统组的同事反映广州跳板机192.168.10.243访问北京分公司的服务器很慢几乎不能操作。(注:广州——北京的专线总带宽只有4M,而且每IP限速1M。)
4.2、故障排查
4.2.1、端口镜像
将交换机连接北京专线的端口做一个镜像到科来客户机其中一块网卡连接的交换机端口,使得科来客户机可以抓取到北京专线的流量。
4.2.1、查看端口流量使用情况
打开科来网络分析软件开始抓包,从“我的图标”→“TopIP主机总流量”可以看到192.168.10.243的总流量占比明显要比其他IP高得多。初步判断是因为192.168.10.243超过了防火墙限速的1Mbps导致其无法正常访问北京的服务器。
4.2.2、分析数据包类型
在“IP会话”图表中过滤“192.168.10.243”可以看到10.243的80端口正在不断的往192.168.90.249、192.168.90.252、192.168.90.254发送数据。在4分钟的时间里分别发送了22.72MB、22.75MB、17MB。初步怀疑是否有http下载在进行中。
4.2.3、系统层面排查
通过把以上信息反馈给系统组的同事以后,系统组的同事在应用层面排查发现由于之前批量部署了个日志切割程序,因为结果网速慢的原因没下载完又重新下载导致了死循环所以使得10.243连接北京的带宽一直处于占满状态最终导致无法访问北京的服务器。停止http服务以后,10.243可以正常访问北京的服务器。
五、
总结
科来网络分析软件的功能十分强大,不仅仅可以用来做流量分析还可以通过数据包的特征来分析网络中是否存在问题或者是否有***行为。当然,预设的分析方案并不能满足我们的所有需求,我们最终还是得通过自己的网络知识和经验结合网络分析工具来找到问题的所在,本文中的案例也只是大千网络世界里的一个很平常的个案,大家如果有兴趣的话还是可以对这样的网络分析工具的功能进行深挖来帮助大家更好地在日常工作当中排障和分析。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
计算
安全
数据库
网络和加速
企业服务
