轉自：[url]http://www.csna.cn/viewthread.php?tid=10545[/url]

（小竅門：如何用50節點的技術交流版診斷50節點以上的網絡，本人現在的網絡有90個節點，依然可以完整的看到超過50節點以上的全網數據通訊。）

?

只有在正確了部署了科來網絡分析系統以后，我們才可以抓到全網的數據包，才能完整的分析網絡性能或故障。本周的內容，我繼續和大家來討論科來網絡分析系統的使用，我個人覺得，只有在熟練的掌握了產品的使用以后，才能更加快速的查找網絡故障、分析網絡性能等等。所以，接下來的內容，我們就來討論科來網絡分析系統的使用。（當然，這只是我個人的一些看法和使用經驗，如有寫的不對或不夠全面的話，歡迎大家指正。同時，也非常感謝科來的官方技術人員對我的幫助）

1、? 科來工程與Sniffer的Agent

科來網絡分析系統通過捕獲網絡中傳輸的數據包來分析網絡的運行狀態以及網絡應用，通過旁路方式接入網絡，對網絡運行不會產生任何影響，同時，通過其實時的數據包捕獲和分析能力，能夠快速的發現網絡故障、查找網絡故障源頭，對網絡的流量及帶寬占用等都能做到全面的監控。在實際應用中，由于科來網絡分析系統提供了50節點的技術交流版，方便了網絡分析愛好者學習以及在一些較小的網絡進行分析，但是，對于一些超過50節點不太多的網絡還能否使用技術交流版進行完整的分析呢？我們首先來了解工程的概念：在科來網絡分析系統中，每進行一次抓包，就是一次工程，相當于一次任務，科來能夠同時新建多個工程同時抓包，也就是同時執行多個任務，如工程1，工程2，工程3……，每一個工程，能夠定義不同的過濾器、不同的閥值，因此，對于主機數不是很多但又超過50的網絡，用技術交流版還是能夠進行分析。不過，技術交流版畢竟是免費提供的，功能是上還是會有很多限制。然后，我們來對比一下Sniffer中的Agent設置。


在Sniffer中，沒有工程的概念，而是叫做Agent，如果有多個網卡，用不同的網卡，可以做不同的Agent，一塊網卡，同樣可以做不同的Agent，如下圖。不同的Agent，同樣能夠定義不同的過濾器、觸發器等（與科來非常類似）。個人覺得，稍微不同的是：Sniffer的Agent設置對多人共同使用一臺電腦時非常方便，每個人可以定義自己的Agent、過濾器等參數，互不影響，當需要分析時，只需要選擇自己的Agent，就能夠快速的抓包了。

1、? 科來網絡分析系統的使用

科來的使用較為簡單，在開始頁面，單擊“立即開始采集”或工具欄的“開始”按鈕， 默認情況下，會彈出工程設置對話框： 在該對話框中，可以根據捕獲的目的進行相應的設置，如選擇捕獲的網卡，設置過濾器等，一般情況下，不用進行任何設置，就可以直接開始捕獲數據。（請注意：這時捕獲的數據包全都存在緩沖區里，只有手動保存或導出數據包以后，才會將整個數據包保存在硬盤中） 在科來的主視圖區，左邊是節點瀏覽器及工程狀態欄。節點瀏覽器不僅能夠快速的定位節點、過濾數據，而且能夠快速的查看網絡中是否存在偽造的MAC或IP地址；工程狀態欄則顯示了當前工程中的數據包捕獲及緩存利用率情況等；在分析視圖，共有10個視圖區用于數據的分析，概要統計、診斷、協議等每個視圖區都提供了較為豐富的數據信息，如診斷視圖，提供了幾十種的故障診斷事件，我個人非常喜歡這個功能，當網絡出現問題的時候，我會首先看診斷事件，然后再結合其他視圖進行分析。個人覺得，很多兄弟帖到論壇上的工程文件，都沒有部署正確，這里我和大家交流一下我的經驗：首先，看矩陣視圖，如果產品部署正確，那么，各主機的通訊流量應該基本都是雙向流量，而如果沒有正確部署，那么，除了本機是雙向流量以外，其他均為單向流量，因為全是廣播或組播數據；其次，根據會話視圖也能夠看出雙向或單向數據。

現在很多人將科來與目前的網管軟件（如上網行為管理、桌面管理、網絡監控審計等產品）混為一談，其實二者區別挺大的。科來是一款協議分析產品，通過對網絡中的數據包進行捕獲和分析，就好像對網絡進行體檢，而傳統的網管軟件更注重行為管理和控制，比如控制一個人可以做什么，不能做什么，當這個人生病的時候，是無法找到病原的，協議分析，則可以快速的找到病原，從而對癥下藥，快速解決問題。

轉載于:https://blog.51cto.com/lbzxy/124315

總結

以上是生活随笔為你收集整理的科来网络分析系统概要介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。