《计算机网络管理》课件第7章.ppt_163文库

资源描述

1、第7章 Red Hat Linux 9.0网络管理第七章 Windows网络管理7.1 科来网络分析系统简介第7章 Red Hat Linux 9.0网络管理图7-1 科来网络分析系统的界面第7章 Red Hat Linux 9.0网络管理(1)友好的用户界面。科来网络分析系统采用简洁、直观的界面把网络信息统计和诊断结果呈现给用户。在自定义图表、专家诊断、概要统计、协议统计和节点统计等视图上提供了详细的网络故障、性能分析和安全数据信息，让管理人员可以快速发现并解决网络中的问题。(2)方便部署。科来网络分析系统可以部署在内网中，也可以部署在内网与外网之间的界面上，它能够跨VLAN进行数据监测

2、，不需要安装到每一台机器上，只需安装在一台管理机器上即可以对局域网进行监视和分析。管理人员可以根据需要来决定系统的安装位置。第7章 Red Hat Linux 9.0网络管理(3)网络档案功能。网络档案用于保存某个特定网络的配置信息。在不同的网络位置进行实时抓包分析，可以为每个网络创建对应的网络档案。用户可以自行定义和配置网络档案，还可以添加、编辑、删除或者复制网络档案，直接调用新的网络档案进行网络分析。(4)灵活的分析方案。系统提供了多样化的网络分析解决方案。所有的分析方案均提供相同的视图呈现，但是根据不同的设置，其诊断和统计的网络事件和分析对象有所不同。用户可以根据分析需求自行添加、删除或

3、编辑分析方案，以达到更具针对性的分析目的。第7章 Red Hat Linux 9.0网络管理(5)专家诊断功能。在无需人工参与的情况下，专家诊断功能可以实时诊断出网络中的故障，并自动告诉用户发生故障的原因和推荐的解决方案。系统的诊断视图采用3个分隔的子窗口，显示不同的数据信息，用户可以直观地看到每个诊断事件的详细描述。(6)丰富的诊断工具。科来网络分析系统装备了丰富的网络诊断工具，如过滤器、常规网络分析视图、科来ping工具、MAC地址扫描器、科来数据包播放器和科来数据包生成器等网络监视和故障诊断的工具。第7章 Red Hat Linux 9.0网络管理 7.1.2 科来网络分析系统的部署和安

4、装科来网络分析系统的部署和安装1科来网络分析系统的部署科来网络分析系统的部署(1)在共享式网络中部署。如果网络系统是由一台集线器连接的共享式网络，系统部署则非常方便。只需在集线器上连接的任意一台计算机上安装该系统，即可对网络中的所有数据包进行捕获和分析。共享式网络的拓扑结构如图7-2所示。第7章 Red Hat Linux 9.0网络管理图7-2 共享式网络的拓扑结构第7章 Red Hat Linux 9.0网络管理(2)在交换式网络中部署。当公司系统是由一台交换机连接的网络时，由于交换机转发机制的原因，在一台计算机上部署的系统不会接收到网络中的所有数据包。这时可以在交换机上配置端口镜像，将

5、该系统部署在镜像端口上，这样就可以对网络中的所有数据包进行捕获和分析。有些交换机不具备管理功能，不能够通过端口镜像来实现网络监控分析，在这种情况下，可串接一个分接器(Tap)或者集线器(Hub)来进行系统部署。串接Tap的方案如图7-3所示。第7章 Red Hat Linux 9.0网络管理图7-3 串接Tap的方案第7章 Red Hat Linux 9.0网络管理串接Tap时需在管理机上安装双网卡，并且管理机不能上网，仅能对网络信息进行捕获和分析。如需上网，需另外安装网卡，因此该种方式成本较高。串接Hub的方案如图7-4所示，将管理机连接在集线器上，这样就可以对网络中的信息进行捕获和分析

6、，但是在网络流量大时对传输性能会有影响。这种方式成本较低。第7章 Red Hat Linux 9.0网络管理图7-4 串接Hub的方案第7章 Red Hat Linux 9.0网络管理(3)对网络进行定点分析的部署方法。在互联规模较大、拓扑结构较复杂的网络中，一般的做法是对网络中一个特定的部分进行分析和检测。这种情况下可以把网络分接器或集线器串接在网络的特定部分，这样就可以方便地进行局部数据的捕获和分析，如图7-5所示。第7章 Red Hat Linux 9.0网络管理图7-5 定点分析一个网段第7章 Red Hat Linux 9.0网络管理(4)使用代理服务器。如果网络中存在代理服务器

7、，只需将该系统部署在代理服务器上即可对网络中的数据进行捕获和分析，如图7-6所示。图7-6 使用代理服务器第7章 Red Hat Linux 9.0网络管理 2科来网络信息分析系统的安装科来网络信息分析系统的安装1)安装步骤安装步骤首先以管理员权限登录Windows，并下载科来网络分析系统。下载完成后，双击安装文件，出现如图7-7所示的安装界面。(下载网址：http:/ Red Hat Linux 9.0网络管理图7-7 安装界面第7章 Red Hat Linux 9.0网络管理点击“下一步”继续安装，出现选择安装组件的窗口，如图7-8所示。图7-8 选择安装组件第7章 Red Hat L

8、inux 9.0网络管理选择所有组件，并点击“下一步”，直到出现“安装完成”按钮，点击后即完成安装过程。2)软件的激活和授权产品激活是验证产品授权的措施，是保护合法用户使用权益的有效手段，产品激活后才能正常使用。一个产品授权只能绑定在一台服务器(或PC)上。系统提供两种激活方式：在线激活和授权文件激活。激活步骤如下。在产品安装完成后，会弹出“科来产品激活向导”对话框，如图7-9所示。第7章 Red Hat Linux 9.0网络管理图7-9 科来产品激活向导第7章 Red Hat Linux 9.0网络管理单击“下一步”，进入序列号输入页面，在此页面中输入产品序列号，如图7-10所示。图

9、7-10 输入产品序列号第7章 Red Hat Linux 9.0网络管理同时，用户还需要选择激活方式。如果安装产品的服务器(或PC)能够连接到互联网，请选择“在线激活”。选择后单击“下一步”，激活成功后，会出现“产品激活成功”的提示信息，如图7-11所示。第7章 Red Hat Linux 9.0网络管理图7-11 使用在线激活成功第7章 Red Hat Linux 9.0网络管理如果选择“导入授权文件激活”，单击“下一步”，进入授权文件激活界面，如图7-12所示。图7-12 授权文件激活界面第7章 Red Hat Linux 9.0网络管理有两种方法可以获取授权文件:方法一，适用于

10、安装产品的服务器(或PC)能够连接到互联网但是无法正常在线激活的情况。点击对话框中的链接，进入Web页面，将激活信息保存为授权文件。方法二，适用于安装产品的服务器(或PC)没有连接到互联网的情况。用户要将“产品序列号”和“产品安装号”发送到邮箱，返回的授权文件里面包含产品激活号，用户将激活号输入到指定地方，即可完成产品激活。导入授权文件后，单击“下一步”，产品进行离线激活，激活成功后，出现的提示信息如图7-13所示。第7章 Red Hat Linux 9.0网络管理图7-13 使用授权文件激活成功第7章 Red Hat Linux 9.0网络管理 3)系统启动方式安装完成后，可以在桌面和开始

11、菜单上建立系统快捷方式。也可以在开始菜单上选择“运行”，直接输入命令csnas或者csnas.exe来启动程序。科来网络分析系统的启动界面如图7-14所示。第7章 Red Hat Linux 9.0网络管理图7-14 科来网络分析系统的启动界面第7章 Red Hat Linux 9.0网络管理 7.1.3 分析方案分析方案在图在图7-14所示的系统界面上，包括如下一些选项。所示的系统界面上，包括如下一些选项。1选择分析模式选择分析模式(1)实时分析。实时分析就是指对当前选定的网络适配器上所捕获的数据包进行分析。实时分析提供了直观的适配器流量现状显示。(2)回放分析。回放分析是指对之前保存的

12、数据包进行回溯分析。回放分析时，可选择本地磁盘中一个或多个数据包文件，系统会将这些文件添加到回放分析数据包列表中。第7章 Red Hat Linux 9.0网络管理 2选择网络适配器选择网络适配器开始分析任务之前，必须选择网络适配器。系统会自动获取主机上所有网卡的相关信息并列表显示。网卡的显示内容为：网卡名称、IP地址、传输速度、总数据包个数、每秒位数(b/s)、每秒数据包数(p/s)以及利用率等。第7章 Red Hat Linux 9.0网络管理 3选择分析方案选择分析方案针对不同的网络业务应用问题，科来网络分析系统2010提供了多样化的分析方案。分析方案由若干分析设置组合而成，包括数据统计

13、设置、分析模块设置、诊断设置、日志设置、警报设置、图表设置等。对于每一次分析任务，用户都可以根据分析需求自行定义、添加、删除或编辑分析方案，以达到更具针对性地分析目的。第7章 Red Hat Linux 9.0网络管理系统默认提供7个常规的分析方案：(1)全面分析。全面分析方案对网络对象进行精细的分析，包括物理地址、IPv4地址、物理地址分组、IPv4地址分组、协议、物理流、IPv4流、TCP流、UDP流，以及每个物理地址、IPv4地址、物理地址分组、IPv4地址分组的协议明细和流量，并且能够自动诊断和分析网络故障事件，创建警报，自定义绘制报表和图表。(2)高性能分析。高性能分析方案是针对大

14、流量网络环境而提供的快速流量统计分析方案，以较高的性能分析网络中的主要对象，包括物理地址、IPv4地址、物理地址分组、IPv4地址分组、协议、物理流、IPv4流、TCP流和UDP流，以及每个对象的流量，并绘制用户选定的图表和报表。第7章 Red Hat Linux 9.0网络管理(3)安全分析。安全分析方案对网络系统进行安全评估和攻击检测，发现潜藏的安全隐患，并以多种方式报告给网络管理者。安全分析又分为安全综合分析和应用层安全分析两种，前者分析各个协议层的安全事件，而后者针对HTTP协议、POP3和SMTP协议、DNS协议以及FTP协议分析其安全性。(4)DNS应用分析。DNS应用分析方案主要

15、分析DNS网络应用，诊断DNS网络应用的故障、性能并保存DNS日志记录。第7章 Red Hat Linux 9.0网络管理(5)HTTP应用分析。HTTP应用分析方案主要分析HTTP网络应用的数据流量、客户端和服务器的流量统计、诊断HTTP网络应用的故障，并分析其性能。(6)邮件应用分析。邮件高级分析方案主要用于SMTP和POP3协议的流量统计与故障诊断。(7)FTP应用分析。FTP应用分析方案主要针对FTP网络应用进行流量统计、日志记录与故障诊断。第7章 Red Hat Linux 9.0网络管理统计分析对网络进行实时监控、实时分析，并将统计结果自动展现在各个视图中。用户可以对统计分析结果

16、进行复制、导出、打印、生成日志和生成报表等各种操作。在科来网络分析系统2010中，网络计数器多达上百种，增加了网络错误的检测，增加了数据包大小分布的统计，加强了利用率的分析，增加了协议树的拓展分析，增加了图形化统计。第7章 Red Hat Linux 9.0网络管理统计分析包括：概要统计：提供了近百个统计计数器，快照功能允许用户对特定时段的数据变化进行比较。每个网络协议和网络端点都有自己的概要统计，用户可以开启多个窗口，比较不同协议或端点之间的概要统计。端点统计：以独立的视图分别展现物理地址和IP地址的通信信息。通过网络端点统计分析功能，用户可以快速查找定位通信量最大的IP端点和物理端点。系

17、统还支持每个网络协议的端点流量的统计排名，例如用户可以知道使用HTTP协议流量最大的前5个IP端点。第7章 Red Hat Linux 9.0网络管理协议统计：用不同的色彩，按照网络协议封装顺序给用户展现每个协议的统计信息。除了全局的协议统计，还可提供每个网络端点下的协议统计数据。会话统计：根据物理地址、IP地址、TCP连接、UDP会话来统计网络中的会话信息，并在子窗口中显示当前选定会话的数据包等信息。通过查看每条会话，我们可以知道其源地址、目标地址、收发的各个数据包以及数据包的大小等信息。矩阵统计：可对网络中通信的节点和会话进行详细统计，用户可以通过不同的统计类型来查看矩阵视图，此外，用户

18、还能自定义显示选项。第7章 Red Hat Linux 9.0网络管理图表统计：为用户提供灵活的图表自定义功能，用户可以创建各种类型的图表，除了全局图表，也支持每个协议和网络端点的图表数据采集和显示。报表统计：自动生成多种类型的报表，包括概要统计、诊断统计、TOP N统计等。用户可以选择报表选项。生成报表后，用户还可以将生成的报表以html、pdf及mht格式保存到磁盘中。第7章 Red Hat Linux 9.0网络管理 7.1.4 系统界面系统界面科来网络分析系统的主界面包含系统主菜单、功能区、节点浏览器、主视图区、警报浏览器和分析状态栏等几个部分，下面对这个界面作简要介绍。当用户选择好

19、网络适配器并设置了分析方案后，点击界面中的“开始”按钮(见图7-14)，将进入分析系统主界面，如图7-15所示。第7章 Red Hat Linux 9.0网络管理图7-15 科来网络分析系统主界面第7章 Red Hat Linux 9.0网络管理图7-16 系统主菜单第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理 2全局功能区全局功能区全局功能区如图7-17所示，这些是对网络数据包进行捕获和分析时所使用的功能按钮，其中有分析、系统、工具和视图4个标签。分析标签中主要包含分析工程中相关信息的设置和修改；系统标签中主要包含系统全局配置菜单

20、及关于系统版本和授权等信息；工具标签主要用于添加和配置网络分析辅助工具，如ping工具、数据包播放器等；视图标签用于对系统信息的表现方式进行修改和设置。第7章 Red Hat Linux 9.0网络管理图7-17 全局功能区第7章 Red Hat Linux 9.0网络管理 1)分析标签分析标签包含6个部分。(1)捕捉部分中有4个按钮：网络适配器、过滤器、开始和停止。网络适配器按钮用于选择和确认捕获数据的网络适配器；过滤器按钮用于启用过滤功能，显示符合条件的捕获数据包；开始和停止两个按钮用于控制数据捕获和分析的过程。在开始捕获当前的工程数据包之后，系统将对之前的所有捕获数据进行清空，然后重新

21、开始捕获数据。(2)网络档案设置部分包括基本设置、网络分组和名字表等。(3)分析方案设置部分包括分析对象、数据包存储、日志设置、诊断设置。第7章 Red Hat Linux 9.0网络管理 1)分析标签分析标签包含6个部分。(1)捕捉部分中有4个按钮：网络适配器、过滤器、开始和停止。网络适配器按钮用于选择和确认捕获数据的网络适配器；过滤器按钮用于启用过滤功能，显示符合条件的捕获数据包；开始和停止两个按钮用于控制数据捕获和分析的过程。在开始捕获当前的工程数据包之后，系统将对之前的所有捕获数据进行清空，然后重新开始捕获数据。(2)网络档案设置部分包括基本设置、网络分组和名字表等。(3)分析方案设置

22、部分包括分析对象、数据包存储、日志设置、诊断设置。第7章 Red Hat Linux 9.0网络管理数据包存储部分是对数据包和日志文件的保存进行设置，这些功能要在开始分析任务之前配置完毕。对正在运行的分析工程，如果更改数据包缓存的大小，将会清空数据包缓存中的所有数据包。(4)仪表盘部分显示当前网络的实际利用率和正在运行的分析工程的每秒数据包个数。(5)流量趋势图实时显示当前网络流量趋势。(6)数据包缓存部分直观地显示当前捕捉的数据包对缓存的占用情况。可以对数据包缓存进行导出、清空和锁定等操作。如果要修改当前正在运行的分析工程的数据包缓存，可点击“清空”按钮。在将当前数据包缓存中的所有数据包清

23、空后，再进行重新捕获和分析。第7章 Red Hat Linux 9.0网络管理 2)系统标签系统标签如图7-18所示图7-18 系统标签第7章 Red Hat Linux 9.0网络管理 3)工具标签工具标签如图7-19所示。图7-19 工具标签第7章 Red Hat Linux 9.0网络管理 4)视图标签视图标签如图7-20所示。图7-20 视图标签第7章 Red Hat Linux 9.0网络管理视图标签中包括三个部分：显示/隐藏、物理地址显示格式和IP地址显示格式。显示/隐藏部分用于选择是否显示或隐藏节点浏览器/警报浏览器以及在线资源窗口。物理地址显示格式部分用于设置物理地址显示格式

24、，包括仅显示物理地址、仅显示物理名字、物理名字和地址以及显示物理厂商。IP地址显示格式部分用于设置节点IP地址的显示方式，包括仅显示IP地址、仅显示IP名字、IP名字和地址3个选项。第7章 Red Hat Linux 9.0网络管理 3节点浏览器节点浏览器科来网络分析系统的节点浏览器界面如图7-21所示。节点浏览器是科来网络分析系统的特色功能之一，其快速的节点定位和数据过滤功能使得用户可以非常方便地进行故障分析，极大程度地提高了网络分析的效率。其最大的用途，就是能快速地选择需要查看的节点，查看该节点对应的网络数据。用户可以很方便地定位到整个网络，也可以定位到某个IP段，或是某个IP地址。右边的

25、视图区会根据选择的节点显示相关的数据信息。第7章 Red Hat Linux 9.0网络管理在节点浏览器中每个节点前面均有一个小图标，该小图标可显示节点的地址类型。节点浏览器支持键盘上的方向键操作，可以使用向上或者向下箭头选择数据包，用向左或者向右箭头收缩或者展开相应节点。节点浏览器中最上方有一个工具栏，如图7-22所示。第7章 Red Hat Linux 9.0网络管理图7-21 科来网络分析系统的节点浏览器界面图7-22 节点浏览器工具栏第7章 Red Hat Linux 9.0网络管理 4警报浏览器警报浏览器警报浏览器主要提供实时的全局警报，以醒目的方式提醒管理员当前发生的事件，并在

26、主视图右下角最小化显示当前触发的警报数量。用户还可以自定义警报功能，从其他几个视图中选择需要的网络对象进行警报创建。系统默认情况下，并不提供任何警报预设。用户可根据实际的网络运行环境和要求创建所需要的警报。警报浏览器窗口如图7-23所示。科来网络分析系统的警报类型分为安全警报、性能警报和故障警报3类。所有警报按照树状方式统计并显示在警报浏览器窗口中。在该区域，可以对已创建的警报进行修改、解除和创建新的警报等操作。在警报浏览器标题栏下方，是警报统计管理区工具栏，工具栏功能从左至右分别是：显示切换、生成警报、删除警报、已触发警报、已解除警报、属性和警报设置按钮。警报浏览器按钮的功能描述如表7-2所

27、示。第7章 Red Hat Linux 9.0网络管理图7-23 警报浏览器窗口第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理图7-24 警报浏览器最小化第7章 Red Hat Linux 9.0网络管理 5状态栏状态栏分析状态栏如图7-25所示。图7-25 分析状态栏第7章 Red Hat Linux 9.0网络管理状态栏中最左方是当前网络分析工程的基本情况和分析方案名称，通过它可以快速了解当前分析的方案。左边第二个按钮是选择适配器按钮，此处显示当前分析工程中所使用的网络适配器，对已经选用的网络适配器和可以选用的适配器均有所显示。

28、点击它可以方便地对当前所使用的适配器进行查看、更改和启用。左边第三个按钮是过滤按钮，它显示了当前分析工程是否启用了过滤器。当启用过滤器时，过滤器按钮为点亮状态，未启用时，过滤器按钮为灰色状态。持续时间部分显示了当前工程中已经持续捕获和分析的时间。持续时间部分的右边显示的是捕获状态，它显示了在当前分析工程中所捕获的数据包个数以及过滤的数据包个数。第7章 Red Hat Linux 9.0网络管理 6系统选项系统选项系统选项功能用于系统常规设置和解码器设置，如果需要更改某些设置，可以单击系统左上角的主菜单按钮，打开系统菜单，在该菜单的右下角，单击“系统选项”按钮(参见图7-16)，打开“系统选项”

29、对话框。1)解码器选项图7-26所示为“系统选项”中“解码器”的内容，其中显示了科来网络分析系统所支持的所有协议解码模块，可以对其选择和组合，进行解码分析。默认情况下，系统开启所有的解码模块对数据包进行解码分析。第7章 Red Hat Linux 9.0网络管理图7-26 系统选项中“解码”器的内容第7章 Red Hat Linux 9.0网络管理 2)定制协议对一个目标网络进行分析时，允许用户根据自己的需要定义未知协议。自定义的协议和被系统支持的所有协议均可以在协议视图中被统计和分析出来。用户可以通过图7-27所示的示例格式自行定制协议。第7章 Red Hat Linux 9.0网络管理

30、图7-27 自定义协议示例第7章 Red Hat Linux 9.0网络管理 3)定时分析当需要对目标网络在特定的时间段内进行数据分析时，可以添加定时分析任务，当达到指定时间时，系统自动开始进行数据捕捉并分析。在系统选项对话框中，选择“定时分析”，并点击“添加”按钮，即可打开定时分析设置窗口，如图7-28所示。第7章 Red Hat Linux 9.0网络管理图7-28 定时分析设置窗口第7章 Red Hat Linux 9.0网络管理 7.1.5 过滤器过滤器1使用简单过滤器使用简单过滤器在图7-17所示的界面中，点击“过滤器”按钮，可启用过滤器，并进入过滤器设置对话框。其中，数据包过滤器

31、的设置页面如图7-29所示。第7章 Red Hat Linux 9.0网络管理图7-29 数据包过滤器设置页面第7章 Red Hat Linux 9.0网络管理图7-30 简单过滤器设置页面第7章 Red Hat Linux 9.0网络管理简单过滤器可以使用一些常用的条件对数据包进行筛选和过滤，例如IP地址、MAC地址、端口号和协议等。也可以设定数据包的传输方向，例如地址1地址2、地址2地址1或者地址1地址2等，从而更加具体和精确地进行数据筛选和过滤。对于端口号的过滤条件设定，与地址设定方式相同。点击“协议规则”并点击“选择”按钮，即可打开协议规则对话框，如图7-31所示。在协议过滤方式

32、中，系统提供了完整的协议树展示结构，可以选择一种或多种协议作为过滤条件。在选择协议时，可以采用协议类型的列表方式或分层方式来显示，以便于对协议进行选择和设定协议过滤条件。第7章 Red Hat Linux 9.0网络管理图7-31 协议规则对话框第7章 Red Hat Linux 9.0网络管理 2使用高级过滤器使用高级过滤器点击图7-30中的“高级过滤器”选项卡，可打开“高级筛选”对话框。简单过滤器通过使用IP地址、端口号等对数据包进行过滤。高级过滤器增加了数据包值、数据包大小和数据包模式配置三个筛选条件，并且提供了多种逻辑关系组合条件对数据包进行筛选。在高级过滤器中，系统提供了一个过滤关

33、系图，从过滤关系图可以非常直观地看到系统对数据包的过滤情况。过滤关系图通过网卡到达主机的路径，非常精确和直观地将网络管理人员所设定的过滤条件的逻辑关系展现出来，如图7-32所示。第7章 Red Hat Linux 9.0网络管理图7-32 高级过滤器设置页面第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理在创建高级过滤器时，可以通过过滤器的工具条组合各种条件，图7-32是一个监测某段网络范围的使用BT的过滤器设置。第一个条件：满足一个网段范围，192.168.0.1192.168.0.200；第二个条件：排除一个IP：192.168.0

34、.65；第三个条件：满足其中一种条件，使用BitTorrent协议，或者端口范围为68816889的数据包。在设置的每个过滤条件中，单击右键，有相关的属性设置，可以编辑或删除过滤条件，可以新增过滤条件，可以显示或隐藏过滤条件的细节信息等。第7章 Red Hat Linux 9.0网络管理除了使用过滤条件逻辑组合以外，高级过滤器还可以通过更为精准的条件进行过滤：(1)使用数据包值进行过滤。科来网络分析系统的高级过滤器中，可以设定数据包值的规则来对经过网络适配器的数据包进行过滤。设定数据包值规则的窗口如图7-33所示。第7章 Red Hat Linux 9.0网络管理图7-33 设定数据包值规

35、则的窗口第7章 Red Hat Linux 9.0网络管理(2)使用数据包大小进行过滤。可以设定数据包的大小来对经过网络适配器的数据包进行过滤。设定数据包大小规则的窗口如图7-34所示。(3)通过数据包内容进行过滤。可以设定具体数据包的内容来对数据包进行过滤，设定数据包内容规则的窗口如图7-35所示。第7章 Red Hat Linux 9.0网络管理图7-34 设定数据包大小规则的窗口第7章 Red Hat Linux 9.0网络管理图7-35 设定数据包内容规则的窗口第7章 Red Hat Linux 9.0网络管理 7.2 常规分析视图常规分析视图7.2.1 我的图表我的图表我的图表如

36、图我的图表如图7-36所示。所示。图7-36 我的图表第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理图7-37 新建图表第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理 7.2.2 诊断视图诊断视图诊断视图主要提供专家诊断功能，系统将诊断的网络事件按OSI模型分层显示，实时报告网络中出现的错误和故障，并分析故障原因，准确定位故障点的位置，提供有关故障的专家建议。通过查看诊断视图，用户不必了解数据包的详细内容，便可以从专家诊断模块中获

37、得网络内部的错误和故障分析结果。系统提供的诊断视图分隔成3个子窗口，包括诊断分层、诊断发生的地址以及详细的事件描述窗口。如果在诊断分层窗口中选择了某个事件，系统自动过滤出触发该事件的主机地址，在事件窗口中显示该事件的详细描述。用户可以直观地看到每个诊断信息是由哪些主机触发的，从而快速分析各种网络故障的原因。诊断视图如图7-38所示。第7章 Red Hat Linux 9.0网络管理图7-38 诊断视图第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理 7.2.3 协议视图协议视图科来网络分析系统将捕获的所有网络通信协议按实际封装顺序层次化地

38、展现给用户，不同的协议赋予不同的色彩。除了全局的协议统计，还提供每个网络对象的协议统计数据。通过协议视图对各协议占用的网络流量进行统计，用户可以看出当前网络中占用流量最多的协议，即占用流量最多的服务类型，这样就可以帮助用户排查网络速度慢、邮件蠕虫病毒攻击、网络时断时续以及用户无法上网等网络故障。协议统计视图采用树状层级方式显示网络中所使用的全部协议。系统提供详细的协议参数统计，包括通信流量、数据包个数、每秒字节数、每秒比特数等多种参数。有线网络数据捕获分析的协议视图界面如图7-39所示。第7章 Red Hat Linux 9.0网络管理图7-39 有线网络数据捕获分析的协议视图界面第7章 R

39、ed Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理图7-40 无线网络捕获分析的协议视图界面第7章 Red Hat Linux 9.0网络管理 7.2.4 端口视图端口视图在端口视图中，对所捕获的数据包进行详细分析，展示网络中的端口信息，如图7-41所示。对于每个端口，都列出了端口号、协议类型、数据包数量、字节数等多种参数，并在下方的窗口中显示出当前选定端口关联的TCP会话或者UDP会话。第7章 Red Hat Linux 9.0网络管理图7-41 端口视图第7章 Red Hat Linux 9.0网络管理 7.2.5 数据包视图数据包视图数据包视

40、图主要帮助网络管理人员查看数据包解码的相关内容。数据包解码是网络分析的高级应用，主要用于快速定位可疑的网络数据包。数据包解码由概要解码、字段解码、十六进制解码组成。概要解码是自动进行的，用户也可以选择概要解码的协议层，帮助用户快速定位可疑的网络数据包，用户还可以选择单个数据包进行详细解码，详细解码字段可以和数据包原始数据互动，即便是精心伪造的网络攻击、欺骗数据包，在这种模式下也无所遁形。数据包视图如图7-42所示。第7章 Red Hat Linux 9.0网络管理图7-42 数据包视图第7章 Red Hat Linux 9.0网络管理通过数据包解码，可以了解以下信息：数据包的概要信息(作用

41、以及提取的重要值)；网络中的数据包的类型；网络中传输的数据包是否正确；网络中IP数据包的版本；目标主机是否在运行客户端主机所请求的服务；源主机到目标主机间的路由时间(即链路长度)；目标主机对客户端主机请求的服务的响应时间；网络中传输的数据是否为紧急数据；数据包在网络中经过的路由跳数；网络中是否存在环路现象；用户访问目标主机某服务的原始步骤；是否存在伪造数据包，即不正常的数据通信。第7章 Red Hat Linux 9.0网络管理 7.3 TCP数据流分析数据流分析7.3.1 TCP交易时序图交易时序图双击TCP会话中的某条会话，或单击右键，选择“在新窗口中查看数据流信息”，将弹出新的TCP数据

42、流分析窗口，如图7-43所示。第7章 Red Hat Linux 9.0网络管理图7-43 TCP交易时序图第7章 Red Hat Linux 9.0网络管理 TCP流分析对话框包括TCP交易列表、交易时序图以及数据包解码3部分。(1)TCP交易列表。以客户端或服务器的一次交易为一行显示，一次交易由一个或多个数据包组成。统计字段包括：数据流名称、数据包数、字节数、持续时间(交易时间)、重传次数等。(2)交易时序图。在交易列表中选择相应的交易时，时序图将以阴影部分显示此次交易的时序图。在交易时序图下方有一个交易时序图工具栏，其功能说明如表7-9所示。(3)数据包解码。见图7-43的右下部分，它

43、显示了分组的有关信息。第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理 7.3.2 TCP交易统计图交易统计图TCP交易统计图详细地统计出一次TCP交易的通信数据，并以图形化显示关键交易参数的时间比例，能够帮助用户快速分析网络传输性能及网络应用故障。TCP交易统计视图如图7-44所示。第7章 Red Hat Linux 9.0网络管理图7-44 TCP交易统计视图第7章 Red Hat Linux 9.0网络管理 7.4 网络工具的使用网络工具的使用7.4.1 Ping工具工具科来Ping工具是科来网络分析系统免费提供的一个Windows

44、界面的Ping工具，可以从工具栏的“科来Ping工具”来打开该工具，还可以在开始菜单中选择科来网络分析系统工具集来启动该工具。科来Ping工具既可以对一个IP地址或者一个域名进行Ping操作，也可以同时对多个IP地址、多个域名进行Ping操作。当输入多个IP地址或者域名时，需使用空格分开，然后点击输入框右侧的“开始Ping”按钮即可开始进行Ping操作。科来Ping工具默认初始界面如图7-45所示。第7章 Red Hat Linux 9.0网络管理图7-45 科来Ping工具默认初始界面第7章 Red Hat Linux 9.0网络管理当使用科来Ping工具对单个IP或者域名进行Ping操

45、作时，其界面如图7-46所示。图7-46 Ping单个目标第7章 Red Hat Linux 9.0网络管理图7-47 Ping多个目标第7章 Red Hat Linux 9.0网络管理科来Ping工具允许用户更改Ping操作的各种参数，可以打开设置对话框，对各种参数进行修改，如图7-48所示。图7-48 Ping参数设置对话框第7章 Red Hat Linux 9.0网络管理 7.4.2 MAC地址扫描器地址扫描器MAC地址扫描器是自动检测网络中IP与MAC地址对应关系的扫描工具，点击工具栏的“MAC地址扫描器”即可进入其操作界面。还可以在开始菜单中选择Colasoft MAC Scanner Pro科来MAC地址扫描器专业版来运行该工具。科来MAC地址扫描器的设计完全遵循Windows界面风格，其主界面如图7-49所示。界面分为扫描视图和数据库视图两个视图。第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理第7章 Red Hat Linux 9.0网络管理

展开阅读全文