科来网络分析系统案例集.pdf

《科来网络分析系统案例集.pdf》由会员分享，可在线阅读，更多相关《科来网络分析系统案例集.pdf（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 2009 科来技术支持部科来软件江电话：86-2传真：86-2网址：http技术论坛：科科来软件保留所部 江苏办事处 25-5792103325-57921033p:/www.colhttp:/www 科科来来网网应应所有权利 3 3 1网网络分络分析析应应用案用案例例cn 析析系系统统例例 统统 科来网络分科来网络分析析析析系统系统1234.应用背景.系统概述.应用案例.3.1 案例分3.2 网络故3.3 网络故3.4 网络故3.5 网络故.网络故障的4.1 网络故4.2 网络故.分析 某中故障诊断 故障诊断 故障诊断 故障诊断 的诊断方法.故障的诊断顺故障的诊断方 .中学网络故障查找上网

2、速分析网络利分析网络中检测应用程.顺序.方法.2目目 录录.障诊断.速度慢的原因利用率.中的流量占用程序是否正常.因.用.常.科来网络分科来网络分析析.析析系统系统.3.3.6.6121517202323231.息查度快位日域网及安攻击协议时断所以攻击在这2.它通速准非技用性分析络管应用背景目前，计算查询、邮件收快、信息价值日常工作不可网络的飞速网内部以及局安全性方面都击源等故障一议分布、通讯断时续、不能网络中的数以，随着网络击事件也必会这种大的网络系统概述科来网络分通过捕获并分准确定位故障技术人员，也性价值，并确科来网络分析，为排查网管理人员的必科来网络分 分析网景 算机网络的发展收发、数据

3、共享值高、信息处理可或缺的一部速发展给企业局域网与互联都承受着巨大一直制约着网讯连接、数据包能正常上网、数据传输是不络规模的不断扩会不断增加。络环境下，网述 分析系统是一分析网络中传障点并解决网也能快速排查确保整个网络分析系统具备网络故障、提升必备工具。分析系统的主网络中的流量 展异常迅猛，享等各种办公理和利用方便部份，整个社会业和用户带来联网之间过多大的压力，网络络的正常运包原始内容以遭受攻击故不透明的，在扩大和网络应此时，保障整络分析系统一个集故障诊传输的底层数据络故障，同时网络故障，从络的持续可靠运备了行业领先升网络安全、主要功能有：量占用情况；3，各政府部门公操作。由于便等优点，使会已

4、步入网络了便利，但同的数据通信，络时断时续、行。在这种情以及整个网络障出现时，快不借助网络分应用的不断增整个网络的持的普及将成为断、安全分析据包，有效反时，系统的专从而规避网络运行。的网络分析技、评估网络性 门和企事业单于计算机网络使得计算机网络信息化时代同时也对网络，使网络及网、网络速度慢情况下，管理人络的运行情况快速准确地定分析系统的情增多，网络故持续可靠和安为必然。析、性能评估于反映网络通讯专家诊断功能络安全风险，技术，它可以性能提供最全 单位，都大量络通信具备信网络通信已逐代。络管理提出了网络设备在负慢、网络遭受人员必须对网况了如指掌，定位故障点并情况下，很难故障必将变得安全运行，将于

5、一体的综合讯状况，帮助能，可以使不提高网络性以对当前复杂全面和深入的科来网络分科来网络分析析量通过网络进信息量大、更逐渐成为企事了严峻的挑战负载、工作效受攻击却无法网络的流量占才能在网络并将其排除。难完成上述要得日益复杂，将变得至关重合网络分析系助网络管理人不具备技术能性能，增大网杂的网络进行的数据依据，析析系统系统进行信新速事业单战。局效率以法定位占用、络出现 要求。网络重要。系统，人员快能力的络可行精确是网 分析内 分析网 分析网 分析网 分析网 分析网 分析网 分析网 分析网 分析网 分析网 分析网 网络中 分析网 分析网 分析网 分析查 分析查 分析查 分析查 分析查 分析查 分析网

6、分析查内部网络和出网络中特定应网络中特定主网络中的异常网络中的伪造网络中的碎片网络中的DOS/网络中的TCP通网络中的邮件网络中的DNS通网络中的HTTP网络中的MSN通中的Yahoo Me网络中是否存网络中传输的网络的传输是查找网络存在查找网络中的查找网络中感查找网络速度查找网络时断查找内部用户网络中潜在的查找网络中运 口带宽的利应用的数据通主机的数据通常数据通讯；造IP和MAC地址和溢出攻击/DDOS/DRDOS攻通信；件收发是否正通讯是否正常P网页访问是通讯是否正常essage通讯是存在广播/组播数据包是否是否存在故障在的环路故障蠕虫病毒攻击感染病毒的机器度慢故障；断时续故障；无法上网故

7、安全隐患；运行的扫描器 4用率情况；讯；讯；址攻击；攻击；常；常；否正常；常；是否正常；播风暴；正常；击；器；障；以及扫描攻击 击；科来网络分科来网络分析析析析系统系统 分析查 分析查 分析查 分析查查找网络中暴查找网络中针查找网络中的查找网络中是 暴力破解用户针对Web服务器网卡、线路是否存在使用H 5名与密码攻击器的攻击；以及对端设备HTTP代理的程 击；备速率故障；程序，如QQ、MSN。科来网络分科来网络分析析析析系统系统 3.3.13.1甚至ping机性应用案例1 案例分析1.1 故障描述故障地点：江苏省某中故障现象：严重网络阻至不能访问。故障详细描整个校园网g包测试时发性丢包，主机故

8、障详细分前期分析 初步判断引交换机ARP表广播或路由病毒攻击 需要进一步ARP信息 交换机负载网络中传输例析 某中述 中学校园网 阻塞，客户机之 描述：网突然出现网发现，中心机房机房客户机对分析 引起问题的原表更新问题 由环路故障 步获取的信息载 输的原始数据 中学网络之间相互pin络通讯中断房客户机对中对二级交换机通因可能是：据包 6故障诊断g时严重丢包，内部用户均中心交换机管通讯的通讯丢 断包，校园网用户均不能正常访管理地址的pi丢包情况更加 户访问互联网访问互联网，ing包响应时加严重。科来网络分科来网络分析析网的速度非常在机房中进时间较长且出析析系统系统常慢，进行现随3.1正常负载后，

9、Netw网络是客手发认回在自源地弹出192.1.2 故障具体开始实际具在主机房的常；登录中心载的实际流量XX中学校园我们在科来works）同时络中可能存在选择连接视客户端请求同发起连接，如回复，其状态自动扫描攻击详细查看图地址是192.16出的右键菜单.168.5.119主体分析排查具体排查工作的客户机和以心交换机查看量；使用科来园网的主机约来网络分析系时在线的IP主在伪造IP地址视图，发现在同步，即三次握果请求端向不态将会一直处击。图1的连接信息68.5.119。选单中选择“定主机。查作：下的客户机各端口的流量来网络分析系为1000台，统6.X主界面主机达到了65址攻击或自动在约2.5分钟的

10、握手的第一步不存在的目的于请求同步直息，发现这些选中源地址是定位浏览器节 7上分别使用量，由于交换统6.X捕获并一般情况下，面左边的节点15台，如图1扫描攻击。的时间内网络步，由TCP工的端发起了同直到超时断开些连接大多都是192.168.5.点端点1 I “arp a”命换机反应速度并分析网络中，同时在线的点浏览器中发1，这表示网络中共发起了工作原理可知同步请求，由开，据此，我都是由192.16119的任意一IP”，这时节 命令查看ARP度较慢，操作中传输的数据的有600台左发现，内部网络网络存在许多了3027个连接，TCP工作时由于不会收到我们现在更加8.5.119主机一个连接，单节点浏览

11、器将科来网络分科来网络分析析P缓存信息，作超时，无法据包。左右。在停止络（Private多伪造的IP主接，且状态大时首先通过三到目的端主机加断定校园网机发起，即连单击鼠标右键将自动定位到析析系统系统结果法获得捕获-Use 机，多都三次握机的确中存连接的键，在到图2所且其动扫（图1 网络选择图表视所示。查看图其中有2793个扫描攻击。（图2 192络中的TCP连接视图，并选中图2可知，19个连接都是初2.168.2.119 接信息）TCP连接子视92.168.5.119初始化连接，9主机的TCP连 8视图项，查看9这台主机在即同步连接，连接信息）看192.168.5.在约2.5分钟的，这表示19

12、2 119主机的T的时间内发起2.168.5.119科来网络分科来网络分析析 TCP连接情况起了2800个连9主机肯定存 析析系统系统，如连接，在自些数机产这台主机工作络的机发内的该病并感选择数据包数据包的大小产生，目标端台机器正在主机感染病毒程（图3 192找到问题的作约10分钟左继续工作，隔的数据通讯，分析捕获到发起的同步连的发起的连接通过这个情病毒会主动扫感染这台主机包视图查看19小都是66字节端口都是445，主动对网络中程序，或者是2.168.2.119的根源后，正左右。隔离192.168约2.5分钟后到的数据包，网连接数都大大接数，其中同情况，我们可扫描网络中其机。如此循环 92.1

13、68.5.119节，协议都是C且数据包的主机的TCP 4是人为使用扫9主机的数据包正准备对192.8.5.119主机后停止捕获并网络中又出现大超过192.168步连接达到可以肯定192.其它主机是否环，即引发了 99传输数据的CIFS，源地址的TCP标记位都445端口进行描软件进行攻包解码信息168.5.119主机的同时再次将并分析捕获到现了3台与198.5.119，图了6431个。168.5.119和打开TCP 445上述的网络故 的原始解码信址都是192.1都将同步位置行扫描攻击，攻击。）主机进行隔离将启动科来网到的数据包。92.168.5.11图4所示的即是和新发现的三5端口，如果故障。

14、信息，如图3。168.5.119，置1，这说明原因可能是离，这时因其网络分析系统 9相似情况的是其中一台主三台主机都是果某主机打开科来网络分科来网络分析析。从图3可知而目标地址明192.168.5.是192.168.5.其它事情中断统6.x捕获分的主机，且这主机在约2.5是感染了病毒开该端口，就析析系统系统，这则随119119分析分析网这些主分钟，且攻击网络目的签于造成检查（图4 192网管人员立络通讯立刻恢在分析中，的端都使用UD于此，我们推成了一定程度查，确定其合2.168.4.34主立即对新发现恢复正常。我们还发现DP 6020端口，测192.168.1度的耗费，其合法性，以避 主机的T

15、CP连接现感染病毒的，192.168.1，且与192.1101.57可能在其通讯数据包避免网络带宽被 10接信息）3台主机进行101.57主机占68.101.57通在使用在线视如图5所示。被一些非关键 行隔离，ping占用的流量较通信的地址22视频点播之类对于这种情键业务所耗费 g测试响应时较大，其通讯27.1.2.7是一类的应用，并情况，网管人费。科来网络分科来网络分析析 时间立刻变为讯数据包的源一个组播IP地并因此对网络人员也应对其析析系统系统1ms，源端和地址，络资源进行我们换机机会时断（图5 192在第一次和们可以想象，机的端口流量会越来越多，以上便是使断时续、不能2.168.101.

16、5和第二次捕获如果不使用网量，或者使用单最终将导致使用科来网络能访问时，网 57主机的通讯获之间，相隔仅网络检测分析单纯的流量软致整个网络的全络分析系统6.x管人员均可使 11讯数据包信息仅10分钟的时析软件捕获分软件，将很难全部瘫痪。x版诊断该校使用这种方法 息）时间，网络中分析网络中传难找到问题的校园网故障的法对故障进行 中就被新感染传输的数据包的根源，这样的全过程，在网行诊断排查。科来网络分科来网络分析析 染主机三台。包，仅通过查样网络中感染网络出现速度。析析系统系统由此查看交染的主度慢、3.23.2浏览加载所示用一器发即使2 网络故障2.1 网页访问在网络管理览器访问网页载过程进行详标

17、准的网页示：（图1 HTT图1表示的H客户端向HT一个SYN/ACK的发送一个ACK数使用请求方法障诊断 问介绍理工作中，网络页（通常所讲详细分析。页访问（HTTPTP访问流程图HTTP访问流程TTP服务器发的数据包对客数据包进行确法（通常为GE 查找上络管理人员经的上网）速度）使用TCP 8图）程如下：发送一个TCP连客户端进行响确认（3），此T或POST）向 12网速度慢经常会遇到局度慢的情况。80端口，并通连接的SYN请求响应（2），而此时，TCP连向服务器请求 慢的原因局域网内主机要弄清并解通过C/S模式进求（1），HT而客户端在收连接成功建立求数据（4），机之间访问速解决此类问题进行

18、工作。其 TTP服务器在收到此响应后立。在连接建一般情况下科来网络分科来网络分析析速度正常，而题，需要对网其工作原理如在收到此请求后再次向HTTP建立后，客户下HTTP服务器析析系统系统而通过页的如图1后使P服务端立器会向客户时间再单为服用的为基即可3.2网页访问户端回应其相间执行）开始单独地分组进对应图1中的服务器的响应的时间。科来基准）和时间可确定访问速2.2 查找访问内部网中访页的数据包进问该网页的数（图2 科来分析图2中的1-3的三个数相应的HTTP报始的时候只能进行传输，当的标识，1应时间、5N来网络分析系间差，在遇到速度慢的原因问网页慢的访问www.cola进行跟踪分析数据包信息。

19、来网络分析系的数据包信息数据包是客户 报头和数据（能返回HTTP的报数据传输完2的时间表示N（此时5只返统6.x中，对到访问网页速度并排查故障的原因析，以找出原因 系统6.x捕获息：户端与HTTP服 135），但在某报头，而数据后，客户端发示客户端和服返回了HTTP报对于每个数据度慢的情况时。n速度很慢，我因。图2是用科到的访问www服务器的三次 某些情况下（据（6、7、N发送FIN数据服务器之间路报头）所用的据包都可查看时，捕获HTT我们使用科来科来网络分析w.colasoft.次握手数据包 （脚本比较复N）可能会在据包关闭连接路由所用的时的时间为服务看相对时间（TP的访问并查来网络分析系析

20、系统6.x捕的原包，所用的时科来网络分科来网络分析析复杂，需耗费在相隔一段时接。时间，45的务器上脚本程设定某个数查看相应的时系统6.x对访捕获到的内部 原始数据包）时间是2367毫析析系统系统大量间后时间序所据包时间，访问该主机秒左右，响应7118间的成响原因速度用一器使 其中HTTP服第4个数据包应，所用的时从第7个数据83毫秒，即7从上面的分客户端与HT的路由太多，HTTP服务器响应的时间长通过上面对因。对于提供度，并及时对注意：在传一个TCP连接进使用了多个TC服务器返回给包是客户端向时间是1641毫据包到结束，71秒左右；分析可知，客TTP服务器距数据包传送器脚本响应时长，引起速度对

21、访问www.co供对外Web服务对需要调整的传送一个网页进行传送。所CP连接打开客 给客户端的SYN向HTTP服务器毫秒；HTTP服务器客户端访问www距离太远。客户送时的路径太远时间太长。可能度慢。务的管理人员参数进行优化时，Web服务所以图2中出现客户端请求的 14N/ACK数据包器发起GET请求器端开始向客w.colasoft.户端与HTTP服远，引起速度能是请求的页.cn的抓包分员，通过这种化，以使网站务器会同时打现了多次的三的页面。包的时间差较求，HTTP服务客户端传送请速度服务器三次握度慢。页面中存在过分析，我们便种方法，可以站提供最佳的打开多个TCP连三次握手数据 较大，为236

22、7务器在第6个请求的数据，度慢的原因主握手的时间太过多的脚本或便快速地找到以有效检测出的访问。连接，如每一据包是正常的科来网络分科来网络分析析7毫秒左右；个数据包对它所用的时间主要有两点：太长，表示两或图片等信息到了访问网页出自己网站的一张图片都单的，这是因为析析系统系统进行是两者这息，造慢的访问单独使为服务3.33.3了网络正同类高越如果中利助网3.3如图3 网络故障.1 什么是网网络利用率网络中当前的网络利用率正常工作时的类型以及不同越好，关键是当前的局域果网络使用Hu利用率的分析网络管理人员.2 查看分析分析系统所图1所示。障诊断 网络利用率率表示网络中的线路使用带率高，说明网络的安全界

23、限时同拓扑结构的是当利用率达域网以交换式ub作为核心交析及查看，可员准确地设定析网络的利所在的网络是 分析网络率当前的数据传带宽占用情况络处于繁忙的时，网络就会出网络，正常情达到某个值时式以太网为主交换设备，由以知道整个网定网络基准，利用率是100M以太网 15络利用率传输流量与端。的工作状态，出现网速过慢情况下的理论，网络中是否，在交换式以由于冲突的增网络是处于空并利用网络利，使用科来网 率端口能处理的反之则较为慢、时断时续论最高利用率否出现丢包的以太网中，50%增加会使得利空闲、正常或利用率的值排网络分析系统 的最大传输量为空闲。当网续、正常请求率均不同，但的情况。%的利用率已利用率变得更

24、或者繁忙的工排查网络故障统6.x捕获网络科来网络分科来网络分析析量的比值，它网络利用率高求延时等情况但利用率并不已经是很高效更低。通过对工作状态，同障。络中的数据通析析系统系统表明高于网况。不不是越效的。网络时帮通讯，利用均利网络平均由此则可般字利用以及作用（图1 在科从图1中可知用率是3.967%利用率指的是下面我们分络的当前利用均流量（平均每此我们可以知可以肯定网络（注：网络字节表示，所网络利用率用率，可以有及是否处超负用。科来网络分析知，系统实时%。图1中的利是从开始捕获分析利用率的用率为14.749每秒位数）是知道网络当前络处于繁忙或络中经常提到所以在计算网率的高低，将直有效对网络的整

25、负载的工作情 析系统6.x中时捕获网络中利用率，即当获到现在，网络计算过程：网9/100*100%=是3.967Mbps，前工作状态良好或者过载的工作的带宽如10M络利用率时直接影响到网整体运行情况情况。对网络安 16查看网络利用中的数据通讯当前利用率，络中带宽的平网络中的实时14.749%，即所以网络的平好，即网络工作状态。M/100M等，其需注意单位的网络的整体性况进行监测，安全基准的建 用率）讯并分析得出它表示网络平均占用情况时流量（每秒即网络当前的平均利用率为工作正常。当然其单位为位，的区别，应使性能。在网络从而知道网建立，以及排 当前利用率是络当前的带宽况。秒位数）是14利用率为14

26、.为3.967/100然，如果得出而网络中传使单位保持一络管理工作中网络工作是否排查网络故障科来网络分科来网络分析析 是14.749%，宽占用情况，4.749Mbps，.749%；网络0*100%=3.96出的结果大于传输速度的单一致。）中，分析查看否工常、是否障均有比较重析析系统系统平均而平所以络中的67%。于50%，单位一看网络最优重要的3.43.4宽的络中行大包的毒程3.4里我些端4 网络故障4.1 流量占用流量占用，的占用情况。中其他主机的大量文件上传如果某台主较大数据包的流量占总流100字节左右程序正在攻击各大小的数4.2 分析网络网络检测分我们使用科来图1所示的是端点按总流量障诊断

27、 用分析是指在某一时在网络带宽相的带宽占用减传下载，主机主机占用流量包（1500字节流量的大部分右的小数据包击其它主机，数据包比例分络的流量占分析软件可以来网络分析系是使用科来网量排序。分析网络时间段里，网相对稳定的情减少，从而降低机感染病毒后量很大，可能有节以上）和较分，表示该主机包数量较多，或者该主机分布比较均匀占用有效捕获网络统6.x对一个网络分析系统 17络中的流网络中所有主情况下，如果低网络的传输的疯狂发送垃有以下三种情小数据包（1机在进行数据且占用的流正在被感染病，表示该主机络中的数据通个网络速度较统6.x对这个网 流量占用主机或某个网果某个节点传输质量。典型垃圾数据包。情况：10

28、0字节以下据拷贝或上传流量较大，表病毒的主机攻机在进行正常通讯，并统计较慢的网络进网络进行数据 网络节点所传传输的数据过型的情况包括。下）的数量较传下载；表示该主机可攻击；常的通讯。计网络中主机进行分析，以据捕获时的端科来网络分科来网络分析析传输数据对网过多，就会造括网络内某主较多，且较大可能感染病毒机的流量占用以找出原因。端点视图，并析析系统系统络带造成网主机进数据，病用。这 并将这其余度的192.（图1 按总从图1可知，余节点的机器的根源，于是.168.2.44，（图2 192总流量排序的，当前网络中器占用的流量是对这两台主在弹出的快2.168.2.44主 的端点视图）中流量占用最量都相对

29、较小主机的数据包快捷菜单中选择主机的流量分 18 最多的是192.。在这种情况大小分布进行择“定位浏览分布）.168.2.44和况下，我们怀行查看，在图览器节点”命 和192.168.0.怀疑这两台主图1中，右键命令，打开如科来网络分科来网络分析析 208这两台机主机是引起网键单击视图中如图2的页面 析析系统系统机器，络速的。包大量的对流载操可以造成刻恢即可 图2所示的是大小分布。从的95.436%；=64字节的数分析，我们可由于图一中的网络中，192.量占用，从而后，检查停止来网络分析系方法确定其具 2.44这台主机=1518字节的数据包也很多以知道，192192.168.0.168.2.4

30、4和而导致整个网络止192.168.2.4统6.x或其它具体的应用，19机的流量占用数据包是最多多，有100832.168.2.44这208这台机器192.168.0.2络的速度变慢44和192.168它分析软件时并确定该流量 用情况，具体多的，共20123个，流量占这台主机当前器占用的流量208两台之间慢。8.0.208两台时，如果发现量占用是否正 体查看概要统16046个，流占总流量的2.前正在进行文量与192.168.间主机进行大台主机间的数现某台主机的正常。科来网络分科来网络分析析统计视图内的流量占该主机012%。结合文件拷贝或上2.44相同，大量的数据拷数据拷贝，网的流量占用过析析系

31、统系统数据总流合前面上传下我们拷贝，络立大，3.53.5等都在应找出时间数，程序程序5 网络故障.1 如何检测应用程序在都存在较大差应用程序出现出应用程序的通常情况下确定应用程准备应用程在你的测试在分析表单间；运行待测的观察网络检及此时的相执行应用程在数据包停序此时的资源再次执行应在数据包停序此时的资源可再次执行查看记录的重复上述7障诊断 测应用程序在不同工作状差异，对应用现故障时，可再的故障点。下，应用程序程序需要测试程序的分析表试位置启动网单中记录下此的应用程序，检测软件的显相对时间；程序提供的命停止增加时，再源占用；应用程序提供停止增加时，再源占用；行应用程序提的数据包、相12步执行其

32、检测应序状态下的带宽程序的检测再次对其进行序测试的内容及试功能的大体表单；络检测分析此时（应用程序记录下该应显示窗口，在数命令1；再次记录下数供的命令2；再次记录下的提供的命令（如对时间差、其它命令，并 20用程序是占用、配置信分析，可以有行检测，并将及步骤如下：范围；软件并设置相序未运行）的用程序此时的数据包停止增数据包的总数的数据包总数如需要），并记分析其相应的并记录相应结 是否正常信息、端口、有效确定应用将检测得到的：相应的过滤器的数据包的总的资源占用；增加时，在分数，及此时的数，及此时的记录下数据包的特性并将它结果。协议、负载用程序在不同的值与基准值器；总数，并设置 分析表单中记的相对

33、时间，的相对时间，包总数，及此它们记入分析科来网络分科来网络分析析载、正常响应同状态下的基值进行比较，置此时时间为记录下数据包并记录下该并记录下该此时的相对时析列表中。析析系统系统应时间基准。即可为参考包的总该应用该应用间；3.5（19系统6.客间19入FT一23.2 对 FTP所在的网络92.168.2.11表1是使用科统中所得出的操作步骤在科来网x中定义过滤客户机和192间的通讯 在CMD窗口92.168.2.11输入用户入该FTP服务器使用ls命TP服务器的内从FTP服一个名为A.cs340K的文件 程序进行检络是100M以太10），下面我科来网络分析的每一步操作骤 网络分析系统滤器，只

34、捕获2.168.2.110口中输入ftp10并回车 户名和密码进器 命令浏览该内容 务器上下载scpkt，大小 检测太网，网络中有我们使用科来析系统6.x对这作的参数值。开数据包统获00 p 0 进5 该11载小26 21有一台仅对来网络分析系这台FTP服务始结数据包05112625 内部提供服务系统6.x对这台务器上的FTP程束相间 0049秒2090秒5604秒72 23.667 务的FTP服务台FTP服务器程序进行检测相 对 时源0秒 KB0.1725KB23.831秒 KB58.373秒 KB2分7491秒 KB科来网络分科来网络分析析务器器进行检测。测的过程，以FTP 服 务源占用

35、CPU：1%内存：131B CPU：1%内存：132B CPU：1%内存：132B CPU：1%内存：132B CPU：2%内存：132B 析析系统系统及从资132 224 232 248 248 服上表网络们便确定 使用BYE命服务器（图1 在科表1的检测情表的操作并记络分析系统6.对于其它的便可准确设定定故障点并有 命令退出FTP（表在科来网科来网络分析情况是只有一记录表中参数x捕获FTP服的应用程序，定应用程序不有效解决故障 P2572表1 使用科来网络分析系统析系统6.x中一台客户机访数的值就可。要服务器的通讯检测方法与F不同运行状态障。222 25来网络分析系统6.x中查看表查看参数

36、值访问该FTP服务要确定当前有，查看当前建FTP的检测方下的网络基准 78 248.51秒 系统6.x测试F表1的参数值）务器，当网络有多少用户在建立的FTP连方法相同。通准，从而在该 2分18265KBFTP程序）值如图1所示。络中有多台同在访问FTP服连接即可。通过对应用程该应用程序出科来网络分科来网络分析析CPU：1%内存：132B。同时访问时，服务器，可用程序进行测试出现故障时，析析系统系统248 重复科来，我快速4.网4.1充分层在在实性和置和4.2行排ARP表配置网络故障1 网络故障现在的网络分利用网络分由于OSI（O在逻辑上都是实际工作中，首先检查网如果网络层和网络交换设如果网络

37、层和网络传输过检查其它信2 网络故障针对不同层排查。网络接入层表的内容及其网络层：出置，同时使用传输层：使应用层：检OSI参考模型障的诊断障的诊断顺络为了增加易分层的特点，Open System 是相对独立的通常使用TC网络层，在逻层的测试不正设备的配置等层的测试正常过程是否存在信息，如网络障的诊断方层的网络故障层：使用专用的其缓存信息；出现问题的可用科来网络分使用科来网络检查应用程序型和TCP/IP层 断方法顺序用性和兼容性可以快速准确Interconne，所以理论上CP/IP层次，逻辑上测试网络正常，则检测网等信息；常，则检测网络在故障等信息络中的流量占方法障，我们可以使的线缆测试仪 可能

38、性较大，使分析系统6.x根络分析系统6.x序的配置，对应层次的故障排 23性，都设计成确地定位故障ction，开放上一般按照逐按照如下的顺络的连通性和网络的底层络的高层（应；用、传输的数使用科来网络仪测试线路在使用ping命令根据数据包的x跟踪分析数应用程序进行排查方法如下 成了层次结构障点，提高故放系统互联）逐层分析的方顺序进行故障和路由配置等（网络接入层应用层和传输数据包等等。络分析系统6在物理上的连令测试逻辑连的通信，以确数据通讯的传行测试。下表所示：构。在网络故故障排查的效参考模型和方法对网络故障排查：等信息；层），以测试输层），以测。6.x结合其它连通性，检查连通性，rou确定其路由

39、是传输过程；科来网络分科来网络分析析故障排查过程效率。和TCP/IP层次故障进行排查试网络的物理测试应用程序它检测方法对查网络交换设ute命令查看是否正确；析析系统系统程中，次的各查。但理连通的配其进设备的路由（表表OSI 应用层 表示层 会话层 传输层 网络层 数据链路物理层 表表 1 不同层1 不同层路层 次网络故障次网络故障 TCP/IP 应用层 传输层 网络层 网络接入层的的排查方法排查方法）24诊断检查试。使用通讯的传使用令查看路6.x根据确。使用上的连通容及其缓）断方法 查应用程序的用科来网络分传输过程。用ping命令测路由配置，同据数据包的通用专用的线缆通性，检查网缓存信息。的配置，对应分析系统6.x测试逻辑连通同时使用科来通信，以确定缆测试仪测试网络交换设备科来网络分科来网络分析析应用程序进行x跟踪分析数通性，route来网络分析系定其路由是否试线路在物备的ARP表的析析系统系统行测数据e命统正理内