经典作品:
Sniffer网络分析案例及方法集(2)
http://www.netexpert.cn/thread-21306-1-1.html
作者从事网络工作10余年,专注于网络分析行业6年以上,深入理解网络分析原理、应用和实战技能
有丰富的金融、大型企业等行业网络分析项目经验
经过多年的工作积累和总结,现已完成佳作《实用网络流量分析技术》一书
喜欢网络分析技术,以及想提高IT维护能力的朋友,请看
http://www.phei.com.cn/bookshop/ ... 90&booktype=new
现就该书情况作一简单介绍:
内容简介
本书主要介绍如何在真实的网络环境中有效应用网络流量分析和网络协议分析技术,提高网管员的网络管理水平,提高技术人员分析解决实际网络和应用问题的能力。书中阐述各种分析技术并结合实际分析案例,重点阐述针对不同网络层面问题的分析原理、方法、分析工具的高级使用技巧及如何和网络管理实际相结合,同时提供大量实际的分析案例来提高技术人员的实际运用能力。
读者对象:
本书主要的读者群是网络技术人员,包括所有的网络管理技术人员以及专业的网络技术支持人员,也可供计算机、网络通信专业的高年级学生参考学习。
图书目录
第1章 关于网络流量分析 1
1.1 什么是网络流量分析 1
1.2 为什么要分析网络流量 2
1.3 网络流量分析的意义 3
第2章 网络流量分析工具 5
2.1 网络流量分析工具的工作原理 5
2.1.1 网络流量的取得 5
2.1.2 流量的分析 7
2.2 网络流量分析工具的历史 8
2.3 网络流量分析工具的产品功能 9
2.3.1 Sniffer Pro 10
2.3.2 Infinistream功能介绍 20
第3章 网络链路利用率监控分析 24
3.1 网络链路利用率 24
3.2 网络链路利用率和网络服务质量(QOS) 25
3.3 网络链路利用率对网络丢包和传输延迟的影响 27
3.4 网络链路利用率的异常和网络异常 29
3.5 分析过程 31
3.5.1 如何利用Sniffer Pro监控网络带宽利用率 31
3.5.2 IP数据包 Identification和TTL值 33
3.5.3 利用Infinistream分析网络链路利用率 34
3.6 案例分析 35
3.6.1 网络丢包原因分析 35
3.6.2 网络带宽利用率异常的分析 43
第4章 数据包数量监控分析 49
4.1 每秒数据包数量 49
4.2 网络对数据包的处理能力 49
4.3 包大小分布和网络传输效率 50
4.4 包大小分布的异常和网络异常 51
4.5 对每秒数据包数量的监控分析 52
4.6 分析过程 53
4.6.1 如何利用Sniffer Pro监控网络中数据包数量 53
4.6.2 Infinistream对网络中数据包数量的监控分析 55
4.7 案例分析 56
4.7.1 IDC(数据中心)网络性能异常下降原因分析 56
4.7.2 PC大量发包导致网络性能下降 63
第5章 危害网络的异常流量分析 68
5.1 异常流量的危害 68
5.2 异常流量的产生 68
5.3 危害网络的异常流量分析 69
5.4 蠕虫病毒分析 70
5.4.1 蠕虫病毒的网络行为特点 70
5.4.2 蠕虫病毒对网络的危害 71
5.4.3 通过流量分析定位蠕虫病毒 71
5.5 P2P 应用分析 75
5.5.1 P2P应用的网络行为特点 75
5.5.2 P2P应用对网络的危害 77
5.5.3 定位分析P2P流量 77
5.6 ARP病毒分析 80
5.6.1 ARP病毒网络行为特点 80
5.6.2 ARP病毒对网络的危害 81
5.6.3 ARP病毒流量分析 81
5.7 路由环分析 83
5.7.1 路由环产生原因 83
5.7.2 路由环对网络的危害 84
5.7.3 路由环Sniffer分析 85
5.8 案例分析 89
5.8.1 某网络中蠕虫病毒异常网络流量分析 89
5.8.2 物理环路引起的广播风暴分析 93
第6章 TCP连接建立关闭过程分析 98
6.1 TCP协议特点 98
6.2 TCP连接建立过程 99
6.3 通过三次握手数据包分析网络延迟 101
6.4 TCP的连接拒绝 102
6.5 TCP的半连接 103
6.6 TCP连接关闭 104
6.6.1 TCP连接“四次握手”式关闭 104
6.6.2 TCP连接重置式关闭 105
6.7 分析过程 107
6.7.1 捕获数据包的时间 107
6.7.2 利用Sniffer专家系统快速分析每个主机的连接数量 108
6.7.3 利用Sniffer专家系统快速过滤分析TCP连接 108
6.8 案例分析 109
6.8.1 一个服务器拒绝服务原因分析 109
6.8.2 服务器无法接受正常连接请求原因分析 115
第7章 TCP数据传输分析 121
7.1 TCP传输控制 121
7.2 TCP传输确认—重传机制 122
7.3 TCP数据包重传原因分析 125
7.4 分析过程:利用Sniffer专家系统快速分析TCP重传 126
7.5 案例分析 128
7.5.1 导致应用无法正常运行的网络传输问题分析 128
7.5.2 MTU不匹配导致的网络丢包分析 133
第8章 应用流量评估 138
8.1 应用流量特点 138
8.1.1 不同应用的流量特征 138
8.1.2 不同种类应用对网络系统性能的需求 139
8.1.3 网络应用对网络的影响 140
8.2 应用流量分布分析 140
8.2.1 协议分布和应用流量分布 141
8.2.2 应用流量分布分析的意义 141
8.2.3 应用流量的区分 143
8.2.4 如何利用Sniffer Pro监控网络中协议分布 144
8.3 网络应用流量评估的目的 145
8.4 网络应用流量评估实用方法 146
8.4.1 网络应用流量的评估步骤 146
8.4.2 网络应用流量评估内容 148
8.5 案例分析 150
8.5.1 对某办公自动化应用的流量评估 150
8.5.2 对视频会议应用的流量评估 153
第9章 应用交易处理分析 155
9.1 应用交易处理 155
9.2 应用交易处理请求和应用交易处理响应 156
9.2.1 应用交易处理请求和应用交易处理响应的定义 156
9.2.2 应用层协议和协议解码 156
9.2.3 对应用交易处理请求和响应分析的意义 158
9.3 应用交易处理时间分析 158
9.4 业务交易处理分析 160
9.5 分析过程 161
9.5.1 通过数据包解码分析应用交易处理时间 161
9.5.2 Sniffer专家系统分析应用交易处理时间 163
9.6 案例分析 166
9.6.1 对某网站首页访问的性能分析 166
9.6.2 业务交易处理缓慢问题分析 171
附录 日常流量评估样例 177
参考文献 190
序言/前言
网络流量分析技术一直以来都是网络管理技术人员必备的一项技术,掌握网络流量分析技术对更好地了解网络的运行情况、及时有效地发现并分析各种网络和应用问题都有很大的帮助。
很多技术人员认为网络流量分析技术是非常难以掌握的复杂技术,其实并不然。网络流量分析技术本身并不复杂,而且易于掌握,关键在于如何将其同实际的网络分析结合起来,发挥其最佳作用。
《实用网络流量分析技术》涉及网络管理各个层面的实用分析技术。书中包括对流量分析技术原理的阐述和网络流量分析工具的介绍,使技术人员能够更深入地理解网络流量分析技术。本书的重点在于阐述网络运行中的各种关键流量特征、重要网络行为特性的分析原理,结合具体的分析案例,帮助技术人员系统掌握如何在实际网络环境中利用网络流量分析技术提高技术人员的网络分析能力。
《实用网络流量分析技术》是编著者从事了多年网络流量分析技术工作的经验积累和总结,相信能对广大技术人员掌握网络分析技术有所帮助,同时也希望得到您的宝贵意见。
高彦刚
2009年5月
作者从事网络工作10余年,专注于网络分析行业6年以上,深入理解网络分析原理、应用和实战技能
有丰富的金融、大型企业等行业网络分析项目经验
经过多年的工作积累和总结,现已完成佳作《实用网络流量分析技术》一书
喜欢网络分析技术,以及想提高IT维护能力的朋友,请看
http://www.phei.com.cn/bookshop/ ... 90&booktype=new
现就该书情况作一简单介绍:
内容简介
本书主要介绍如何在真实的网络环境中有效应用网络流量分析和网络协议分析技术,提高网管员的网络管理水平,提高技术人员分析解决实际网络和应用问题的能力。书中阐述各种分析技术并结合实际分析案例,重点阐述针对不同网络层面问题的分析原理、方法、分析工具的高级使用技巧及如何和网络管理实际相结合,同时提供大量实际的分析案例来提高技术人员的实际运用能力。
读者对象:
本书主要的读者群是网络技术人员,包括所有的网络管理技术人员以及专业的网络技术支持人员,也可供计算机、网络通信专业的高年级学生参考学习。
图书目录
第1章 关于网络流量分析 1
1.1 什么是网络流量分析 1
1.2 为什么要分析网络流量 2
1.3 网络流量分析的意义 3
第2章 网络流量分析工具 5
2.1 网络流量分析工具的工作原理 5
2.1.1 网络流量的取得 5
2.1.2 流量的分析 7
2.2 网络流量分析工具的历史 8
2.3 网络流量分析工具的产品功能 9
2.3.1 Sniffer Pro 10
2.3.2 Infinistream功能介绍 20
第3章 网络链路利用率监控分析 24
3.1 网络链路利用率 24
3.2 网络链路利用率和网络服务质量(QOS) 25
3.3 网络链路利用率对网络丢包和传输延迟的影响 27
3.4 网络链路利用率的异常和网络异常 29
3.5 分析过程 31
3.5.1 如何利用Sniffer Pro监控网络带宽利用率 31
3.5.2 IP数据包 Identification和TTL值 33
3.5.3 利用Infinistream分析网络链路利用率 34
3.6 案例分析 35
3.6.1 网络丢包原因分析 35
3.6.2 网络带宽利用率异常的分析 43
第4章 数据包数量监控分析 49
4.1 每秒数据包数量 49
4.2 网络对数据包的处理能力 49
4.3 包大小分布和网络传输效率 50
4.4 包大小分布的异常和网络异常 51
4.5 对每秒数据包数量的监控分析 52
4.6 分析过程 53
4.6.1 如何利用Sniffer Pro监控网络中数据包数量 53
4.6.2 Infinistream对网络中数据包数量的监控分析 55
4.7 案例分析 56
4.7.1 IDC(数据中心)网络性能异常下降原因分析 56
4.7.2 PC大量发包导致网络性能下降 63
第5章 危害网络的异常流量分析 68
5.1 异常流量的危害 68
5.2 异常流量的产生 68
5.3 危害网络的异常流量分析 69
5.4 蠕虫病毒分析 70
5.4.1 蠕虫病毒的网络行为特点 70
5.4.2 蠕虫病毒对网络的危害 71
5.4.3 通过流量分析定位蠕虫病毒 71
5.5 P2P 应用分析 75
5.5.1 P2P应用的网络行为特点 75
5.5.2 P2P应用对网络的危害 77
5.5.3 定位分析P2P流量 77
5.6 ARP病毒分析 80
5.6.1 ARP病毒网络行为特点 80
5.6.2 ARP病毒对网络的危害 81
5.6.3 ARP病毒流量分析 81
5.7 路由环分析 83
5.7.1 路由环产生原因 83
5.7.2 路由环对网络的危害 84
5.7.3 路由环Sniffer分析 85
5.8 案例分析 89
5.8.1 某网络中蠕虫病毒异常网络流量分析 89
5.8.2 物理环路引起的广播风暴分析 93
第6章 TCP连接建立关闭过程分析 98
6.1 TCP协议特点 98
6.2 TCP连接建立过程 99
6.3 通过三次握手数据包分析网络延迟 101
6.4 TCP的连接拒绝 102
6.5 TCP的半连接 103
6.6 TCP连接关闭 104
6.6.1 TCP连接“四次握手”式关闭 104
6.6.2 TCP连接重置式关闭 105
6.7 分析过程 107
6.7.1 捕获数据包的时间 107
6.7.2 利用Sniffer专家系统快速分析每个主机的连接数量 108
6.7.3 利用Sniffer专家系统快速过滤分析TCP连接 108
6.8 案例分析 109
6.8.1 一个服务器拒绝服务原因分析 109
6.8.2 服务器无法接受正常连接请求原因分析 115
第7章 TCP数据传输分析 121
7.1 TCP传输控制 121
7.2 TCP传输确认—重传机制 122
7.3 TCP数据包重传原因分析 125
7.4 分析过程:利用Sniffer专家系统快速分析TCP重传 126
7.5 案例分析 128
7.5.1 导致应用无法正常运行的网络传输问题分析 128
7.5.2 MTU不匹配导致的网络丢包分析 133
第8章 应用流量评估 138
8.1 应用流量特点 138
8.1.1 不同应用的流量特征 138
8.1.2 不同种类应用对网络系统性能的需求 139
8.1.3 网络应用对网络的影响 140
8.2 应用流量分布分析 140
8.2.1 协议分布和应用流量分布 141
8.2.2 应用流量分布分析的意义 141
8.2.3 应用流量的区分 143
8.2.4 如何利用Sniffer Pro监控网络中协议分布 144
8.3 网络应用流量评估的目的 145
8.4 网络应用流量评估实用方法 146
8.4.1 网络应用流量的评估步骤 146
8.4.2 网络应用流量评估内容 148
8.5 案例分析 150
8.5.1 对某办公自动化应用的流量评估 150
8.5.2 对视频会议应用的流量评估 153
第9章 应用交易处理分析 155
9.1 应用交易处理 155
9.2 应用交易处理请求和应用交易处理响应 156
9.2.1 应用交易处理请求和应用交易处理响应的定义 156
9.2.2 应用层协议和协议解码 156
9.2.3 对应用交易处理请求和响应分析的意义 158
9.3 应用交易处理时间分析 158
9.4 业务交易处理分析 160
9.5 分析过程 161
9.5.1 通过数据包解码分析应用交易处理时间 161
9.5.2 Sniffer专家系统分析应用交易处理时间 163
9.6 案例分析 166
9.6.1 对某网站首页访问的性能分析 166
9.6.2 业务交易处理缓慢问题分析 171
附录 日常流量评估样例 177
参考文献 190
序言/前言
网络流量分析技术一直以来都是网络管理技术人员必备的一项技术,掌握网络流量分析技术对更好地了解网络的运行情况、及时有效地发现并分析各种网络和应用问题都有很大的帮助。
很多技术人员认为网络流量分析技术是非常难以掌握的复杂技术,其实并不然。网络流量分析技术本身并不复杂,而且易于掌握,关键在于如何将其同实际的网络分析结合起来,发挥其最佳作用。
《实用网络流量分析技术》涉及网络管理各个层面的实用分析技术。书中包括对流量分析技术原理的阐述和网络流量分析工具的介绍,使技术人员能够更深入地理解网络流量分析技术。本书的重点在于阐述网络运行中的各种关键流量特征、重要网络行为特性的分析原理,结合具体的分析案例,帮助技术人员系统掌握如何在实际网络环境中利用网络流量分析技术提高技术人员的网络分析能力。
《实用网络流量分析技术》是编著者从事了多年网络流量分析技术工作的经验积累和总结,相信能对广大技术人员掌握网络分析技术有所帮助,同时也希望得到您的宝贵意见。
高彦刚
2009年5月
转载于:https://blog.51cto.com/111753/200257
扫一扫
2884
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
