應(yīng)用排行
接下來(lái)查看流入流出的TOP排行�����,分析每臺(tái)計(jì)算機(jī)的流量情況�,按源IP��、目的IP��、源協(xié)議端口�、目的協(xié)議端口(如下圖端口信息)
端口信息
其中一個(gè)地址發(fā)包的目標(biāo)IP非常多���,非常分散��,此IP地址所在的主機(jī)試圖同網(wǎng)絡(luò)中非常多的主機(jī)建立HTTP連接����,但沒(méi)有得到任何回應(yīng)�,而且查看那些地址且根本不是HTTP服務(wù)器,而且發(fā)出這些包的時(shí)間間隔非常短�����,為毫秒級(jí),應(yīng)該不是人為發(fā)出的�����。
通過(guò)以上的分析����,我們能夠非常肯定的斷定���,此IP地址所在主機(jī)產(chǎn)生的網(wǎng)絡(luò)流量肯定是異常網(wǎng)絡(luò)流量���。很可能是感染了某種采用HTTP協(xié)議傳播的病毒,不斷在網(wǎng)絡(luò)中尋找HTTP服務(wù)器���,從而進(jìn)行傳播��。
Mocha NTA綜合網(wǎng)絡(luò)分析系統(tǒng)可以使管理人員對(duì)網(wǎng)絡(luò)的流量占用��、協(xié)議分布���、通訊連接��、數(shù)據(jù)包原始內(nèi)容以及整個(gè)網(wǎng)絡(luò)的運(yùn)行情況了如指掌�����,在網(wǎng)絡(luò)出現(xiàn)時(shí)斷時(shí)續(xù)�����、不能正常上網(wǎng)���、遭受攻擊故障出現(xiàn)時(shí),快速準(zhǔn)確地定位故障點(diǎn)并將其排除�����。達(dá)到優(yōu)化網(wǎng)絡(luò)�,優(yōu)化業(yè)務(wù)的效果���,讓Mocha NTA做的更多����,為您創(chuàng)造更好的高品質(zhì)的網(wǎng)絡(luò)服務(wù)。
