《软件使用 - 概要统计视图介绍.doc》由会员分享,可在线阅读,更多相关《软件使用 - 概要统计视图介绍.doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 概要视图介绍成都科来软件有限公司 电话:028-85120922Email: http:/传真:028- 1 / 4软件使用软件使用 概要统计视图介绍概要统计视图介绍一、一、简介简介概要统计视图位于主视图区,近百个统计计数器为用户提供非常详尽的统计信息,快照功 能允许用户对特定时段的数据变化进行比较。概要统计不仅是全局的,每个网络协议和网 络端点都有自己的概要统计,用户可以开启多个窗口,比较不同协议或端点之间的概要统 计。图表视图的数据都来自与概要统计中,图表视图是概要统计的另一表现形式。二、二、界面及说明界面及说明概要统计视图中统计内容有:统计信息,物理错误,802.3 错误,网络流量,数
2、据包大小分 布,最常见的数据包大小,TCP 数据包,TCP 连接,DNS 分析,FTP 分析,HTTP 分析, SMTP 分析,POP3 分析。如下图,说明说明:概要视图介绍成都科来软件有限公司 电话:028-85120922Email: http:/传真:028- 2 / 41.快照快照快照功能可以让用户对某些特点时间段的数据进行对比,这样可以让用户判断网络是否正 常。如下图,2.概要统计的具体内容概要统计的具体内容统计信息统计信息显示科来网络分析系统开始运行的日期、时间,以及持续运行的时间。物理错误物理错误显示网络中的物理错误数据包数,包括 CRC 错误、对齐错误、过大数据包错误和过小 数
3、据包错误。如果系统捕获到网络中有较多此类物理错误的数据包,表示当前网络的 物理层可能存在故障,具体可能是由网络设备及线路干扰过大、网线 RJ45 头损坏、 接触不良、线路两端设备速率不匹配等情况造成。802.3 错误错误显示网络中 IEEE802.3 错误的数据包数,包括 802.3 一次冲突错误、802.3 多次冲突错 误、802.3 最大冲突错误和 802.3 延迟发送错误。当网络中出现较多此类物理数据包时,概要视图介绍成都科来软件有限公司 电话:028-85120922Email: http:/传真:028- 3 / 4表示网络的传输存在故障,具体可能是由网络阻塞、两端设备速率模式不匹配
4、、传输 线路超出规定范围、网络设备(如网卡)硬件错误等情况造成。网络流量网络流量显示网络中数据通讯的流量占用情况,包括总共流量、广播流量和组播流量。对每种 流量,又可详细统计出其字节,数据包,每秒数据包,利用率等信息,通过这些信息, 我们可以知道当前网络的总体工作状态,当总共流量的利用率超过 50%,表示网络的 负载过重;广播流量或组播流量大于总流量的 20%,表示网络中可能存在广播/组播风 暴或 ARP 攻击。数据包大小分布数据包大小分布显示网络中数据包的大小分布情况,不同大小的数据包,都可对其总共字节、数据包 数、每秒数据包数、以及利用率等信息进行统计,通过数据包大小分布,可以知道网 络的
5、通讯质量,如当=1518 的数据包过多,占用总流量比例过大时,表示网 络中可能存在非正常的网络通讯,如碎片或数据包溢出攻击。最常见的数据包大小最常见的数据包大小显示网络中数量最多的数据包的大小以及这些数据包的流量占用情况,包括这些数据 包的个数,占用字节数,每秒数据包数以及利用率等信息。通过这些信息,我们可以 知道当前网络通讯中最多的数据包是什么,并判定其相应的服务,如 1518 和 64 字节 左右的数据包排在前两位,表示网络中可能存在大文件的上传下载操作;另外,如网 络中某固定大小的数据包占用流量及利用率均很高,表示网络中可能存在 DOS/DDOS/DRDOS 攻击。TCP 数据包数据包显
6、示网络中的 TCP 数据包数,包括 TCP 同步数据包、TCP 结束连接数据包、TCP 复 位数据包,对每一种 TCP 数据包,都可以显示出其占用字节数,数据包个数,每秒数 据包数以及利用率等信息,通过这些信息,可以知道网络中的通讯是否正常。如 TCP 同步数据包和 TCP 复位数据包大大超过其他类型数据包时,表示网络中可能有扫描器 在工作,或者网络中有主机正在被扫描攻击。TCP 连接连接显示网络中的 TCP 连接数,可统计出初始化的 TCP 连接数、成功建立的 TCP 连接数。 通过对这些信息的统计,我们可以知道网络中的 TCP 通信是否正常,如初始化的 TCP 连接数较多,而成功建立的 T
7、CP 连接数很少时,表示网络中的主机可能感染病毒,且 此病毒正在试图连接其他主机的某些 TCP 端口以进行感染。DNS 分析分析每条日志均表示服务器端返回的一个 DNS 响应。对于每条日志信息,可以捕获并统计概要视图介绍成都科来软件有限公司 电话:028-85120922Email: http:/传真:028- 4 / 4出其对应客户端地址、客户端端口、服务器端地址、服务器端端口、查询的域名、请 求是否成功、服务器端的回答、权威回答、附加效果、以及具体的分析结果。通过这 些信息,可以有效查看网络中所有用户或特定用户的 DNS 请求及响应情况。FTP 分析分析显示网络中 FTP 传输数据包的统计
8、信息,包括 FTP 控制连接数、登录失败次数、成功 的数据连接数、以及访问的服务器数等。通过这些信息,我们可以确定网络中进行 FTP 数据上传下载的情况,包括 FTP 服务器的数据是否被未被允许的上传下载,网络 中是否存在 FTP 账户的用户名密码的情况,以及对上传下载的数据进行统计。HTTP 分析分析显示网络中上网的统计信息,包括 HTTP 连接数、HTTP 请求数、通过 HTTP 端口传 输非 HTTP 数据的连接数、访问过的 HTTP 服务器数等。通过这些信息,我们可以对 网络中的网页浏览进行统计,并确定网络中是否存在使用 HTTP 代理的程序,如通过 HTTP 端口传输非 HTTP 数
9、据的连接数较大时,说明网络中可能正在运行使用 HTTP 代理服务器工作的程序,如 QQ、MSN 等 P2P 软件。SMTP 分析分析显示使用 SMTP 协议进行邮件发送的信息,包括建立的 SMTP 连接数,失败的 SMTP 连接数、服务器应答错误数,以及发送的邮件数等等。通过这些数据,我们可以确定 网络中的邮件发送是否正常,如网络中的 SMTP 服务器工作是否正常(包括工作效率) ;网络中的 SMTP 服务器是否可能被黑客控制,正被用于处理垃圾邮件;网络中是否 存在感染蠕虫病毒的主机;网络中是否存在破解邮箱用户名密码的情况。POP3 分析分析显示使用 POP3 协议进行邮件接收的信息,包括建立的 POP3 连接数,失败的 POP3 连 接数、服务器返回错误数,以及接收的邮件数等等。通过这些数据,我们可以确定网 络中的邮件接收是否正常,如邮件的 POP3 服务器是否正常工作(包括其工作效率) ; 网络中是否存在破解邮箱用户名密码的情况。成都科来软件有限公司 2006 年 6 月