网络管理与维护第9章 网络流量监控与分析.pptVIP

9.4　任务四　网络实时监测 图9-26 进程的属性信息 　　　　　 图9-27 结束可疑进程 9.4　任务四　网络实时监测 　　2．显示进程的详细信息 在Essential NetTools主窗口左侧列表选择“ProcMon”按钮，显示如图9-28所示窗口，显示当前正在运行的所有应用程序信息，包括程序名称（Program）、程序的源路径（Path）、厂商（Manufacturer），以及该程序所调用的模块数（Modules）等。 在该窗口最下方还以图形形式显示了当 前占用CPU资源最多的程序，并以不同 颜色显示不同程序的CPU占用率。可以 很直观地看到哪个程序占用了过多的 CPU资源。 图9-28 显示系统进程 9.4　任务四　网络实时监测 图9-30 选择“Show Used Modules”选项 　　　 图9-31 进程所调用的模块 9.4　任务四　网络实时监测 　　3．Ping功能 　　Essential NetTools的Ping功能可用来测试与网络主机的连通性，类似于Windows系统中的Ping类似，通过向目标地址发送ICMP包进行测试。不过，Essential NetTools的Ping功能不仅可以Ping一个IP地址，还　　可Ping一个IP地址段，以此来查看网络中计算机的连通性。 　　在Essential NetTools窗口中单击左侧的“Ping”按钮，在“Host or IP address”文本框中输入要Ping的IP地址或主机名，如果要Ping一个IP地址段，则输入起始地址，然后选中“Ending IP address”复选框，输入结束IP地址。“Pkts”文本框中可设置Ping时发送的ICMP包个数，默认为3个。“Pkt.size”文本框中可以设置ICMP包的大小，默认为32byte。“Delay，ms”框用来设置延迟时间，默认为10秒。 9.4　任务四　网络实时监测 　　例如，要查看本地局域网中从9到00网段内有哪些计算机正在连通网络，分别在“Host or IP address”和“Ending IP address”文本框中输入9和00，然后单击“Start”按钮，Essential NetTools即可开始Ping该IP地址段，并在该窗口的列表框中显示出结果，如图9-32所示。 图9-32 Ping功能 9.4　任务四　网络实时监测 　　4．追踪路由 　　在“Host or IP address”文本框中，输入要追踪的IP地址或DNS域名；在“Start hop”和“End hop”文本框中分别设置开始跳跃数与结束跳跃数；如果要追踪的是DNS域名，则应选中“DNS resolving”复选框。例如，要追踪到IP地址的路由，可输入网址1，然后单击“Start”按钮。Essential NetTools即可开始追踪，并将经过的所有节点信息显示在列表框中，如图9-33所示。 图9-33 追踪路由 9.4　任务四　网络实时监测 　　5．扫描开放端口 　　具体操作步骤如下： 　　（1）单击左侧窗口中的“PortScan”按钮，显示如图9-34所示，在“Starting IP address”文本框中输入要扫描的IP地址段的起始IP地址，“Ending IP address”文本框中输入结束IP地址。在“Ports”选项区域中可选择所扫描的端口类型，默认选择“Standard（标准）”，而选择“Specified ports”选项则可自定义要扫描的端口范围，不同端口间要使用逗号“，”隔开，端口段要使用“-”符号。 图9-34 “PortScan”窗口 9.4　任务四　网络实时监测 　　（2）单击“Start”按钮，即可开始扫描。如果当前计算机使用的是Windows XP SP2系统，就会显示并发限制提示框，提示Windows XP SP2限制了TCP的并发连接数量，在扫描时会降低质量，单击“OK”按钮即可。 　　（3）扫描完成后，在“PortScan”列表框中显示出所扫描的结果，如图9-34所示。其中，“Open Ports”列表中便列出了各个IP地址所开放的端口，需要注意的是，如果端口是系统服务端口，则显示端口的系统名称，否则便以数字方式显示。 9.4　任务四　网络实时监测 　　6．查询域名 　　Essential NetTools可以通过某个主机名来查询其相应IP地址，也可通过IP地址查询该计算机的主机名信息，该功能与Windows中的NSLookup命令相似。 　　在Essential NetTools主窗口左侧列表选择“NSLookup”按钮，显示“NSLookup”窗口。在“Q