用科来网络分析系统找出网络瓶颈

有很多原因，都会导致网络变慢，网络变慢将直接影响到企业的工作效率，甚至影响到企业的正常运作。然而，您可以不必去了解太多的网络知识，也不必去掌握复杂的TCP/IP协议，科来网络分析系统通过监测技术，可以把复杂的网络变得透明化，让你轻松找出网络瓶颈，并帮助您分析产生的真正原因。 运用分析： 常见的网络阻塞有两种可能： 一. 资源被占用太多 资源被占用太多是引起网络太慢最常见的问题，你需要找出的是哪些机器占用资源最多，流量最大，用的是哪些协议和服务。 二. 有计算机被病毒感染，路由器和交换机陷入瘫痪 如果LAN里，有计算机被感染了病毒，往往会不停的往外面以及内部发送大量无用的垃圾数据包。每个数据包都十分小，但包的数量特别多，使路由器和交换机都陷于瘫痪， 而导致网络阻塞或速度很慢。

操作步骤： 启动科来网络分析系统，新建或打开一个已有的项目，并运行该项目。 选择"范围浏览器"中的"内部网"。 在右边，查看"IP视图"，经过一段时间的数据包捕获，你可以看出当前LAN里哪些机器的"累积流量"(Traffic)最大。 点击"累积流量"列，以"累积流量"来排序，这样可以找出网络流量最多的前几台计算机。 点击"当前每秒流量"列也可以从当前的网络速度来查看带宽的占用情况。 如果你想查看某台计算机使用的服务，你可在"范围浏览器"视图中，双击要查看的计算机名，系统会里显示当前计算机使用的所有服务连接情况。 如果你了解更多的信息，可以打开“数据包”视图，查看更多的具体信息。

如何查找内部服务器在发送病毒邮件

邮件病毒是现在网络上最为常见，也最流行的病毒，不仅阻塞网络，挤占网络带宽资源、对邮件服务器产生过大负载，甚至可能对计算机系统造成破坏，破坏用户的硬盘数据。 运用分析： 被感染邮件病毒的机器都有一个特征，就是会自动复制病毒邮件，不停的发送到"通讯簿"里所有的用户。 科来网络分析系统的高级模块中，有一个叫邮件分析模块，可以很方便的监测局域网里的邮件使用情况，包括邮件的大小，收件人，发件人，主题，内容等。并且本系统可以将截获的邮件存放在指定目录中，你也可以直接在截获到的邮件列表中双击打开，查看内容。 系统利用数据重组技术，将邮件还原成发送邮件完全一样的效果，并能查看附件。 如果发现有的机器在不断的在发送邮件，通过对邮件的查看分析，可以判断出是否被感染了邮件病毒。从而快速的采取有效措施来控制。 操作步骤： 启动科来网络分析系统，新建或打开一个已有的项目，并运行该项目，这时系统已经开始了对网络的监测，只要有人发送邮件或接收邮件，将会被系统截获。 选择"范围浏览器"中的"内部网"节点。注意，选择不同的节点，会看到不同范围的结果，选择最上一级，将看到所有的结果。 点击右边的"电子邮件视图"。 列表中包括邮件的收件人，发件人，邮件大小；双击查看捕获到的电子邮件内容。

科来网络分析系统帮你统计分析网络流量

获取网络的主机之间的网络流量，以及网络突发流量，是一个网络管理人员对带宽占用分析所必须了解的情况。 运用分析： 科来网络分析系统利用监测技术，可以对整个网络的流量做统计分析，包括各节点的速度，包的数量及大小，响应时间，你可以知道每台主机的总的流量，以及其中多少是连接出去的流量，多少是接收到的流量。根据流量的显示分析，你可以解决某些网络阻塞故障，对网络性能进行判断。 操作步骤： 启动科来网络分析系统，新建或打开一个项目，并激活该项目。 打开"IP地址视图"，你便可以看到统计到的每台机器IP流量，网络速度，包的数量，包的速率。 点击数值的列，便可按该列的值进行正序或倒序排序。系统的Sort(排序)功能可以让你很方便的统计和比较每一项指标。 如果你需要显示更多的信息，比如"当前每秒流量"，"持续时间"等信息，你可以在视图列，点击右键菜单，选择你要显示的列数据，或选择"更多..."来自定义你的数据显示。

检查密码正确性和合法的远程登录

有两种情况是企业信息安全很难防范的： 一. 内部员工越权登录不具有权限的计算机。 比如某台放有重要资料的计算机，只有少数有权限计算机能登录访问，我们称为受权计算机，如果密码被泄漏，一些未授权的计算机可能登录到这些放有重要资料的计算机。 我们称之为非法登录，而利用科来网络分析系统的事务分析功能，可以清楚的掌握这些情况，从而采取有效的措施，来保障企业内部信息的安全。 二. 员工或企业外的用户采用暴力猜测法，进行多次登录尝试。 这些登录往往不会一次成功，会造成多次登录失败，这些都会被本系统记录，当登录失败次数过多时，网络管理人员应引起足够重视，这可能是非法入侵的开始，而一个有权限的人不会多次登录失败的。 运用分析： 科来网络分析系统的事务分析模块支持SMTP、POP3、Telnet、HTTP、FTP等应用协议，系统可以识别每次登录是否成功，登录的时间，次数，用户名，密码等。 利用此功能，当用户不能登录时，ISP(Internet服务提供商)往往通过本系统来检验用户用户登录的密码是否正确，另外，你也可以此功能找回你的密码。 事务分析模块的另一个重要功能就是检查登录的合法性，杜绝一些不合法的登录，保障内部信息安全。 操作步骤： 启动科来网络分析系统，新建或打开一个项目，并激活该项目，系统开始监测。 打开"网络事务视图"，整个局域网的登录操作，都将显示在此视图中，其中，多次登录失败和越权登录值得管理人员重视。

检查你的网络是否安全，查找安全漏洞

科来网络分析系统可以截获局域网内的所有信息，从中获得敏感的重要资料：网络通信、账号、密码等。应该说，能被本系统捕获的事务都是不安全的。例如：你在用FTP或Telnet登录服务器的时候，账号和密码已经被截获。你发送或接收邮件时，一样存在不安全。 应用分析： 系统的"网络事务高级分析模块"就能轻松的完成这些工作，以至现在越来越多的用户用本系统来对自身网络进行安全性检测，或做网络安全扫描，查找网络存在的安全漏洞，比如邮件是否都未有采取加密技术进行发送，登录是否加密方式。没有经过加密的信息，都会被系统捕获到。 操作步骤： 启动科来网络分析系统，新建或打开一个项目，并激活该项目，系统开始监测。 打开"网络事务视图"，整个局域网的登录操作，都将显示在此视图中，视图中列出的传输都是不安全的。

网站访问监测

当员工工作时间在访问与工作无关的网站，这既降低工作效率，也占用网络带宽资源，而公司管理人员却无法完全掌握具体情况。 运用分析： 科来网络分析系统新添的一个高级分析模块：Web访问分析模块，可以让你清楚掌握LAN里的计算机对Web的访问情况。 包括：访问的目标IP，URL，端口，提交方式，访问的时间和服务响应。 另外，系统的"Web访问模块"也可以帮助家长对孩子Web访问进行有效的监护。日益发展的网络给人们生活带来了不少便利，家长也越来越关心一些不健康网站内容对孩子成长的带来的不良影响。 但市面上的一些安全网站访问软件，只能安装在孩子使用的机器上。只要孩子稍微能熟练使用电脑，就可以轻松卸载或停止运行这些软件，而无法做到监测的作用。 本系统可以监测整个网络的网站访问，可以不必为这样的情况担心。你可以安装在其它的机器上，一样能做好对孩子网站访问的监护，而大大的提高了隐蔽性。 操作步骤： 启动科来网络分析系统，新建或打开一个项目，并激活该项目，系统开始监测。 打开"Web访问视图"，用户可以查看到整个局域网的上网情况。

科来网络分析系统帮你调试网络应用程序

进行网络应用开发时，调试是一个重要环节，其目的是尽可能的揭露程序执行状态，以及网络内部情况。 开发人员通过分析这些数据，反过来对应用程序进行错误修正，性能优化。 运用分析： 利用科来网络分析系统的监测功能，你开发网络应用程序，不必再搭建复杂的调试环境。 科来网络分析系统能监测LAN里的所有数据，实时捕获数据包，并即时分析解码，并按照标准格式，显示在"数据包解码视图"里。并且，在ASCII和Hex View里，有数据分析的对应显示。本系统采用数据重组技术，将捕获到的数据片断重新组成分包以前的数据，查看"TCP数据流视图"。通过解码数据包得到的结果，你可以检查发送或接收到的数据是否与设计一致。 另外，你还可以利用本系统提供的数据，为你改进程序性能提供方便。你可以通过"数据包列表视图"，查看包的发送时间，接收时间，开始时间，停止时间，总的消耗时间，以及包的大小，数量，平均速度等。通过以上的数据，你可以很好的调试编写的程序，改进程序性能，减少了开发时间，减少了调试环境的搭建成本，提高了开发效率和生产率。 操作步骤： 启动科来网络分析系统，新建或打开一个项目，并激活该项目。 运行你要调试的软件。 点击右边的"数据包视图"，你可以在"数据包列表视图"里面看到实时捕获的数据包列表。包括包的大小，数量，速度，时间等。 单击其中一个包，在"数据包解码视图"里面将显示包解码后的数据，如图所示。 "ASCII视图"和"Hex View视图"里显示相对应的代码。 如果是TCP数据包，你可以切换到TCP视图中，查看重组后的"TCP数据流"内容，你也可以点击旁边的"服务器端数据包视图"或"客户端数据包视图"，查看相应的信息。