测试报告-广州电信IT部门网络分析测试报告.docVIP

网络测试与服务专家 广州电信 IT部门网络报告 ? 1. 关于该报告 检测软件：colasoft网络分析系统专家版 样本文件：.cscproj，.cscproj 采样日期：20-09-17 采样时长：“.cscproj”29分 秒 样本说明：.cscproj 是全网抓包，用于全局分析网络 报告时间：2-09-23 技术支持：colasoft软件技术支持中心 打开 .cscproj，在节点浏览器选中根节点，右边选中视图， 图1 上图在端点视图中从上到下按流量大小排列出网络中IP流量的分布关系，可以很容易分析出67、62、77三个IP地址流量占用较大，初步判断有异常流量可能性。（后面会具体分析） 2) BT 泛滥 打开 .cscproj，在节点浏览器选中根节点，右边选中协议视图，发现有 BitTorrent 协议，即网络中存在 BT 下载，如下图。 图2 右键单击上图的 BitTorrent 在弹出的菜单中选择“定位浏览器节点”，再查看端点视图，如下。 从上图可知，本地局域网中使用 BT 的只有一台机器，即 ，接着右键单击，选择“定位浏览器节点”，再选中矩阵视图，结果如下。 图4 从矩阵视图可知，使用 BT 的机器 ，当前正在和 台机器进通讯。主机 存在 BT 下载。 流量大量耗费网络带宽，造成网络整体性能下降，可能引发网络时断时续甚至网络不能正常访问等故障。 对 进行定点检查，停止其 BT 软件的使用。选择“定位浏览器节点”，再选中矩阵视图，结果如下。 图5 从上图可以观察出67正和4个IP进行连接，其中62线条最粗（矩阵图中线条越粗代表流量越大），说明67与62流量比较大，初步判断 67与62存在大流量数据传输。同理我们从62入手也可以得到如下矩阵。 图6 从上图进一步证实了两IP流量关系的可靠性，然后我们进一步选中数据包视图结果如下。 图7 从上图可以看出67使用了FTP协议 和TELNET协议，62主要使用了32804端口进行通讯，初步判断67可能是服务器。 我们再选中日志视图中HTTP请求项见下图。 图8 可以看到62都在访问62服务器的网页 在FTP传输项中能够看到： 图9 由此判断出67为服务器。2 正在和服务器进行FTP数据传输 4） 本地网段及概要统计视图信息 我们可以通过在节点浏览器中看到本地设备包括部分交换机设备的MAC、IP和数量的信息见下图 图10 在物理端点视图中可以观察出有54个本地网段连接，再IP端点里能看到发现有1000个INTERNET地址（由于系统默认是网段为私有IP网段事先没有对内网进行分组，电信内部由试用的是公网IP网段，所以再IP端点中把捕获到的IP划分到了INTERNET中了）， 在右边的视图中也能看到整个网络的整体流量信息持续时间等详细参数 点击物理端点本地网段可以看到更详细信息。 图11 从上图可以看到有2太Dell设备其中 60：B2：BD 设备绑定了两个IP10.17.98和48，还发现三个CISCO设备，其中MAC为 7B:F0:7F设备有1000个连接且只有着个设备有多个连接判断此设备为网关中心交换机 5）智能诊断视图信息 我们来看看我智能通过诊断系统视图里面得到的信息，同样在节点浏览器选中根节点，右边选中视图 图12 通过专家诊断系统能够智能的把网络中出现的问题，通过OSI （数据链路层、网络层、传输层、数据链路层） 4层智能反映出症状问题和解决方法。 图12中由于数据链路层没有发现问题所以没有显示出来，其中有些参数比如数据层ICMP不可达78个事件，可能是由于对方服务器阻止了ICMP； 我们来看看传输层中TCP快速重传数据包有2030个事件，我们左键点击该项可以看到下面视图中进一步的详细信息。 图13 我们很容易从事件中看到是由于62与67传输数据引起的，接着我们可以点击参考信息项。 图14 从上图能够智能分析出事件的描述，发生的原因及解决方法。这里可以判断为系统默认阈值超过实际值。这也证实了前面我们从端点和矩阵视图判断出的这两个IP进行传输数据的正确性，所以说明了colasoft网络分析系统可以从多个方面综合反映事件问题的能力非常完善。 6）其它视图信息 此外在我们的会话视图中能够分析物理、IP、UDP的详细信息；在日志中还可纪录邮件发送日志信息，MSN、DNS信息等。 图15 上图是DNS查询项的视图，从中能够判断出98为DNS服务器。 总结： 1．通过流量分析能够快速快速的判断网络中流量的大小分布，从中分析出3个占用流量比较打的IP。其中62正与服务器67进行数据传输，且进一步判断出77设备存在BT下载对网络影响较大，其他还从中得知了大概本地有54台左右的设备再进行运作（由于测试前没得到当地网段的分部信息没有设置得到的参数可能会有些偏差），其