科來網(wǎng)絡(luò)分析工具基本操作與案例分析

網(wǎng)絡(luò)分析工具——科來

一、什么是科來

    科來網(wǎng)絡(luò)分析系統(tǒng)為網(wǎng)絡(luò)管理工作提供了全面可靠的數(shù)據(jù)依據(jù)，它可以幫助用戶排查網(wǎng)絡(luò)故障、規(guī)避網(wǎng)絡(luò)風險、提升網(wǎng)絡(luò)性能、提高故障處理能力、減少故障損失并降低管理成本，所以，科來網(wǎng)絡(luò)分析系統(tǒng)是網(wǎng)絡(luò)管理中的必備產(chǎn)品。

    科來網(wǎng)絡(luò)分析系統(tǒng)是一個讓網(wǎng)絡(luò)管理者，能夠在各種網(wǎng)絡(luò)問題中，對癥下藥的網(wǎng)絡(luò)管理方案，它對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進行檢測、分析、診斷，幫助用戶排除網(wǎng)絡(luò)事故，規(guī)避安全風險，提高網(wǎng)絡(luò)性能，增大網(wǎng)絡(luò)可用性價值。

    管理者不用再擔心網(wǎng)絡(luò)事故難以解決，科來網(wǎng)絡(luò)分析系統(tǒng)可以幫助企業(yè)把網(wǎng)絡(luò)故障和安全風險會降到最低，網(wǎng)絡(luò)性能會逐步得到提升。它為網(wǎng)絡(luò)管理人員帶來：

1.快速查找和排除網(wǎng)絡(luò)故障；

2.找到網(wǎng)絡(luò)瓶頸提升網(wǎng)絡(luò)性能；

3.發(fā)現(xiàn)和解決各種網(wǎng)絡(luò)異常危機，提高安全性；

4.管理資源，統(tǒng)計和記錄每個節(jié)點的流量與帶寬；

5.規(guī)范網(wǎng)絡(luò)，查看各種應(yīng)用，服務(wù)，主機的連接，監(jiān)視網(wǎng)絡(luò)活動；

6.分析各種網(wǎng)絡(luò)協(xié)議，管理網(wǎng)絡(luò)應(yīng)用質(zhì)量； 科來網(wǎng)絡(luò)分析系統(tǒng)整合了行業(yè)領(lǐng)先的專家  分析技術(shù)，對當前復(fù)雜的網(wǎng)絡(luò)提供精確分析，在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)故障方面提供最全面和深入的數(shù)據(jù)依據(jù)，是企業(yè)、政府、學(xué)校等網(wǎng)絡(luò)管理所需要的關(guān)鍵性產(chǎn)品。

二、基本使用教程

    首先大家可以到這里去下載科來9最新的技術(shù)交流版，此次的版本沒有節(jié)點限制而且免激活。

http://www.colasoft.com.cn/download/capsa.php

1、打開科來并按照截圖中的指示選擇要抓包的網(wǎng)卡開始抓包。

2、點擊過濾器選在要過濾的條件或者自定義過濾條件。

3、基本視圖

4、數(shù)據(jù)包分析

5、基本診斷分析

6、選擇診斷方案

三、
部署拓撲

四、案例分析

4.1、故障描述

6月22系統(tǒng)組的同事反映廣州跳板機192.168.10.243訪問北京分公司的服務(wù)器很慢幾乎不能操作。（注：廣州——北京的專線總帶寬只有4M，而且每IP限速1M。）

4.2、故障排查

4.2.1、端口鏡像

將交換機連接北京專線的端口做一個鏡像到科來客戶機其中一塊網(wǎng)卡連接的交換機端口，使得科來客戶機可以抓取到北京專線的流量。

4.2.1、查看端口流量使用情況

    打開科來網(wǎng)絡(luò)分析軟件開始抓包，從“我的圖標”→“TopIP主機總流量”可以看到192.168.10.243的總流量占比明顯要比其他IP高得多。初步判斷是因為192.168.10.243超過了防火墻限速的1Mbps導(dǎo)致其無法正常訪問北京的服務(wù)器。

4.2.2、分析數(shù)據(jù)包類型

    在“IP會話”圖表中過濾“192.168.10.243”可以看到10.243的80端口正在不斷的往192.168.90.249、192.168.90.252、192.168.90.254發(fā)送數(shù)據(jù)。在4分鐘的時間里分別發(fā)送了22.72MB、22.75MB、17MB。初步懷疑是否有http下載在進行中。

4.2.3、系統(tǒng)層面排查

通過把以上信息反饋給系統(tǒng)組的同事以后，系統(tǒng)組的同事在應(yīng)用層面排查發(fā)現(xiàn)由于之前批量部署了個日志切割程序，因為結(jié)果網(wǎng)速慢的原因沒下載完又重新下載導(dǎo)致了死循環(huán)所以使得10.243連接北京的帶寬一直處于占滿狀態(tài)最終導(dǎo)致無法訪問北京的服務(wù)器。停止http服務(wù)以后，10.243可以正常訪問北京的服務(wù)器。

五、
總結(jié)

科來網(wǎng)絡(luò)分析軟件的功能十分強大，不僅僅可以用來做流量分析還可以通過數(shù)據(jù)包的特征來分析網(wǎng)絡(luò)中是否存在問題或者是否有***行為。當然，預(yù)設(shè)的分析方案并不能滿足我們的所有需求，我們最終還是得通過自己的網(wǎng)絡(luò)知識和經(jīng)驗結(jié)合網(wǎng)絡(luò)分析工具來找到問題的所在，本文中的案例也只是大千網(wǎng)絡(luò)世界里的一個很平常的個案，大家如果有興趣的話還是可以對這樣的網(wǎng)絡(luò)分析工具的功能進行深挖來幫助大家更好地在日常工作當中排障和分析。