文档介绍:科来网络分析系统概要介绍
(小窍门:::如何用:如何用 50 节点的技术交流版诊断 50 节点以上的网络,,,本人现在的网络有,本人现在的网络有 90 个个个
节点,,,依然可以,依然可以完整的看到到超过 50 节点以上的全网数据通讯。。。)
时间过得可真快啊,呵呵,转眼就要到到中秋节了,在此,提前前祝各位兄弟姐妹中秋快乐、
万事如意!
言归正传吧,上周,我和大家讨论了网络分析系统常见的安装部署方法,详见:
(?tid=10174 ),只有在正确了部署了科来网络分析系统以
后,我们才可以抓到到全网的数据包包,才能完整的分析网络性能或故障。本周的内容,我继续
和大家来讨论科来网络分析系统的使用,我个人觉得,只有在熟练的掌握了产品的使用以后,
才能更加加快速的查找网络故障、分析网络性能等等。所以,接下来的内容,我们就来讨论科
来网络分析系统的使用。(当然,这只是我个人的一些看法和使用经验,如有写的不对或不
够全面的话,欢迎大家指正。同时,也非常感谢科来的官方技术人员对我的帮助助)
1、科来工程与 Sniffer 的 Agent
科来网络分析系统通过捕获网络中传输的数据包包来分析网络的运行状态以及网络应用,
通过旁路方式接入网络,对网络运行不会产生任何影响,同时,通过其实时的数据包包捕获和
分析能力力,能够快速的发现网络故障、查找网络故障源头,对网络的流量及带宽占用等都能
做到到全面的监控。在实际应用中,由于科来网络分析系统提供了 50 节点的技术交流版,方
便了网络分析爱好者学习以及在一些较小的网络进行分析,但是,对于一些超过 50 节点不
太多的网络还能否使用技术交流版进行完整的分析呢?我们首先来了解工程的概念:在科来
网络分析系统中,每进行一次抓包包,就是一次工程,相当于一次任务务,科来能够同时新建多
个工程同时抓包包,也就是同时执行多个任务务,如工程 1,工程 2,工程 3……,每一个工程,
能够定义不同的过滤器、不同的阀值,因此,对于主机数不是很多但又超过 50 的网络,用
技术交流版还是能够进行分析。不过,技术交流版毕竟是免费提供的,功功能是上还是会有很
多限制制。然后,我们来对比一下 Sniffer 中的 Agent 设置。
在 Sniffer 中,没有工程的概念,而是叫做 Agent ,如果有多个网卡,用不同的网卡,可
以做不同的 Agent ,一块网卡,同样可以做不同的 Agent ,如下图。不同的 Agent ,同样能
够定义不同的过滤器、触发器等(与科来非常类似)。个人觉得,稍微不同的是:Sniffer
的 Agent 设置对多人共同使用一台电脑时非常方便,每个人可以定义自己的 Agent 、过滤器
等参数,互不影响,当需要分析时,只需要选择自己的 Agent ,就能够快速的抓包包了。
2、科来网络分析系统的使用
科来的使用较为简单,在开始页面,单击“立即开始采集”或工具栏的“开始”按钮,
默认情况下,会弹出工程设置对话框:
在该对话框中,可以根据捕获的目的进行相应的设置,如选择捕获的网卡,设置过滤器
等,一般情况下,不用进行任何设置,就可以直接开始捕获数据。(请注意:::这时捕获的数:这时捕获的数
据据据包包据包包