第三部分下网络监控管理与故障排除.ppt

HTTP应用流量最大占63％，其次就是NetBios流量占35％ 了解协议分布情况以后，再找到网络中流量最大的主机，因为流量越大也就意味着对网络的影响也就越大，利用sniffer的Host Table的饼视图功能可以容易的找到流量最大的机器。 查看sniffer的专家系统，发现存在大量的Local Routing（本地路由）告警，解释为： Two DLC stations on the same segment are communicating via a router. Packets are being transmitted via the router rather than directly from one DLC station to the other（两个属于同一网段的主机间通过路由器通信，数据包通过路由器发送而不是直接在两主机间转发），并提示可能原因为路由表设置不当。 查看告警来源，发现流量均为来自私网地址的139端口连接，通过sniffer的Protocol Distribution的Packet排序可以看出Netbios协议流量占所有流量的80％，即当前网络中80％的数据包都是Netbios协议数据包。 很明显出现这种现象是不正常的，我们可以在所捕获的数据包里定义过滤器，选择只查看Netbios协议，进一步了解具体的数据包内容 存在大量网内的私网