返回
软件使用-概要统计视图介绍

软件使用-概要统计视图介绍

ID:20438046

大小:149.00 KB

页数:4页

时间:2018-10-12

软件使用-概要统计视图介绍_第1页
软件使用-概要统计视图介绍_第2页
软件使用-概要统计视图介绍_第3页
软件使用-概要统计视图介绍_第4页
资源描述:

《软件使用-概要统计视图介绍》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、概要视图介绍软件使用-概要统计视图介绍一、简介概要统计视图位于主视图区,近百个统计计数器为用户提供非常详尽的统计信息,快照功能允许用户对特定时段的数据变化进行比较。概要统计不仅是全局的,每个网络协议和网络端点都有自己的概要统计,用户可以开启多个窗口,比较不同协议或端点之间的概要统计。图表视图的数据都来自与概要统计中,图表视图是概要统计的另一表现形式。二、界面及说明概要统计视图中统计内容有:统计信息,物理错误,802.3错误,网络流量,数据包大小分布,最常见的数据包大小,TCP数据包,TCP连接,DNS分析,FTP分析,HTTP分析,SMTP分析,POP3分析。如下图,说明:成都科来软

2、件有限公司电话:028-85120922Email:sales@colasoft.com.cnhttp://www.colasoft.com.cn传真:028-85120911support@colasoft.com.cn4/4   概要视图介绍1.快照快照功能可以让用户对某些特点时间段的数据进行对比,这样可以让用户判断网络是否正常。如下图,2.概要统计的具体内容l统计信息显示科来网络分析系统开始运行的日期、时间,以及持续运行的时间。l物理错误显示网络中的物理错误数据包数,包括CRC错误、对齐错误、过大数据包错误和过小数据包错误。如果系统捕获到网络中有较多此类物理错误的数据包,表示当

3、前网络的物理层可能存在故障,具体可能是由网络设备及线路干扰过大、网线RJ45头损坏、接触不良、线路两端设备速率不匹配等情况造成。l802.3错误成都科来软件有限公司电话:028-85120922Email:sales@colasoft.com.cnhttp://www.colasoft.com.cn传真:028-85120911support@colasoft.com.cn4/4   概要视图介绍显示网络中IEEE802.3错误的数据包数,包括802.3一次冲突错误、802.3多次冲突错误、802.3最大冲突错误和802.3延迟发送错误。当网络中出现较多此类物理数据包时,表示网络的传

4、输存在故障,具体可能是由网络阻塞、两端设备速率模式不匹配、传输线路超出规定范围、网络设备(如网卡)硬件错误等情况造成。l网络流量显示网络中数据通讯的流量占用情况,包括总共流量、广播流量和组播流量。对每种流量,又可详细统计出其字节,数据包,每秒数据包,利用率等信息,通过这些信息,我们可以知道当前网络的总体工作状态,当总共流量的利用率超过50%,表示网络的负载过重;广播流量或组播流量大于总流量的20%,表示网络中可能存在广播/组播风暴或ARP攻击。l数据包大小分布显示网络中数据包的大小分布情况,不同大小的数据包,都可对其总共字节、数据包数、每秒数据包数、以及利用率等信息进行统计,通过数据

5、包大小分布,可以知道网络的通讯质量,如当<=64或>=1518的数据包过多,占用总流量比例过大时,表示网络中可能存在非正常的网络通讯,如碎片或数据包溢出攻击。l最常见的数据包大小显示网络中数量最多的数据包的大小以及这些数据包的流量占用情况,包括这些数据包的个数,占用字节数,每秒数据包数以及利用率等信息。通过这些信息,我们可以知道当前网络通讯中最多的数据包是什么,并判定其相应的服务,如1518和64字节左右的数据包排在前两位,表示网络中可能存在大文件的上传下载操作;另外,如网络中某固定大小的数据包占用流量及利用率均很高,表示网络中可能存在DOS/DDOS/DRDOS攻击。lTCP数据包

6、显示网络中的TCP数据包数,包括TCP同步数据包、TCP结束连接数据包、TCP复位数据包,对每一种TCP数据包,都可以显示出其占用字节数,数据包个数,每秒数据包数以及利用率等信息,通过这些信息,可以知道网络中的通讯是否正常。如TCP同步数据包和TCP复位数据包大大超过其他类型数据包时,表示网络中可能有扫描器在工作,或者网络中有主机正在被扫描攻击。lTCP连接显示网络中的TCP连接数,可统计出初始化的TCP连接数、成功建立的TCP连接数。通过对这些信息的统计,我们可以知道网络中的TCP通信是否正常,如初始化的TCP连接数较多,而成功建立的TCP连接数很少时,表示网络中的主机可能感染病毒

7、,且此病毒正在试图连接其他主机的某些TCP端口以进行感染。lDNS分析成都科来软件有限公司电话:028-85120922Email:sales@colasoft.com.cnhttp://www.colasoft.com.cn传真:028-85120911support@colasoft.com.cn4/4   概要视图介绍每条日志均表示服务器端返回的一个DNS响应。对于每条日志信息,可以捕获并统计出其对应客户端地址、客户端端口、服务器端地址、服务器端端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。