L003002026科来网络分析系统使用讲解

课程编写类别内容

实验课题名称L003002026-科来网络分析系统使用讲解

实验目的与要求介绍科来网络分析系统的使用方法

实验环境

VPC1(虚拟PC）操作系统类型：windows 2003。Windows xp网络接口：本地连接

VPC1 连接要求PC 网络接口，本地连接与实验网络直连

软件描述

1、学生机要求安装java环境

2、一台windows 2003 的系统

实验环境描述

1、学生机与实验室网络直连;

2、VPC1与实验室网络直连;

3、学生机与VPC1物理链路连通；

预备知识

科来网络分析系统是一款由科来软件全自主研发，并拥有全部知识产品的网络分析产品。该系统具有行业领先的专

家分析技术，通过捕获并分析网络中传输的底层数据包，对网络故障、网络安全以及网络性能进行全面分析，从而

快速排查网络中出现或潜在的故障、安全及性能问题。

故障诊断：自动诊断40多种网络故障，自动定位故障点，自动分析故障产生的原因并推荐解决方法；

流量分析：多达42种的流量分析数据，能对整个网络、单个部门、单个VLAN、单个IP和单个MAC进行统计分析；

安全分析：查找网络中存在的安全风险；

性能分析：查找网络性能瓶颈；

协议分析：深入分析网络中的所有应用；

网络连接和通讯监视：直观反映网络中机器的连接情况，监视网络活动。

1.快速查找和排除网络故障；

2.找到网络瓶颈提升网络性能；

3.发现和解决各种网络异常危机，提高安全性；

4.管理资源，统计和记录每个节点的流量与带宽；

5.规范网络，查看各种应用，服务，主机的连接，监视网络活动；

6.分析各种网络协议，管理网络应用质量；科来网络分析系统整合了行业领先的专家分析技术，对当前复杂的网

络提供精确分析，在网络安全、网络性能、网络故障方面提供最全面和深入的数据依据，是企业、政府、学校等网

络管理所需要的关键性产品。

实验内容介绍科来网络分析系统的使用方法

实验步骤

学生登录实验场景的操作

1、学生单击“网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。如图所示：

2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。如图所示:

3、点击“开始”——“科来网络分析系统2010技术交流版”——“科来网络分析系统2010技术交流版”，如图：

4、打开后，其介面如下图：

本机windows 2003的ip地址为192.168.1.133。

5、点击右边的“设置捕捉过滤器”。如图：

6、在这里设置过滤器，选择要接收的数据包。没有过滤器时，接收所有数据包。如图：

7、也可以双击下列所示的分析方案。如图：

8、这里的应用分析可以重新修改。这里我们以ftp为例，简单来说下。如图：

9、点击“下一步”后。在这里可以重新修改分析方案。然后点击“完成”即可。界面如图：

10、打开目标主机windows xp，点击用户名：administrator，密码：123456.如图：

11、点击桌面上的cmd，打开cmd，输入ipconfig命令，查看ip地址。如图：

12、返回目标主机windows 2003，点击“开始”按钮。如图：

13、返回windows xp，打开cmd命令行，进行ftp请求。如图：

14、返回windows 2003，数据分析。选择“协议浏览器”——“Ethernet”——“ip”——“tcp”如图：

15、双击192.168.1.132（windows xp的ip地址），我们来进行数据包分析，如图：

packet info：包信息介绍。

以太网信息：目标mac，原mac，协议类型为0x0800 ip协议。

Ip信息：

Ip头部信息包括：版本、头部长度等，如下图：

Tcp协议：目标端口（21），源端口，序列号，确认号等。

Fcs侦校验：

16、点击“工具”——“ping”，然后ping主机192.168.1.132，如图:

17、ping通后，点击“结束”。（点击显示列表风格，可以修改显示形式）如图：

18、点击“echo req”，分心icmp包。如图：

Packet info：

Ethernet：

Ip：

Icmp：

Fcs：

19、科来网络分析系统的使用到此就结束了。