科來抓包設備與哪個設備相互連接

A. 這種情況下科來抓包怎麼用

從交換機上抓，再一個網關上開啟日誌，記錄所有上網的日誌慢慢看，還有啊是不是p2p流量擁堵，arp欺騙之類

B. 為什麼總是網路故障科技不是很先進嗎

網路故障（network failure）是指由於硬體的問題、軟體的漏洞、病毒的侵入等引起網路無法提供正常服務或降低服務質量的狀態。

科技雖然先進，但是網路是守，問題是攻，守得完全沒有攻得厲害，因為攻的成本是極低的，守的成本是極大的。
對於硬體編輯
一般都是由架構網路的設備，包括網卡、網線、路由、交換機、數據機等設備引起的的網路故障[1] 。對於這種故障，我們一般可以通過PING命令,和tracert命令等查看的出來。

關於軟體編輯
這是一個很復雜的東西。系統：一般TCP/IP協議如果出現故障的話，網路肯定是會出現問題了。還有可能就是對用戶管理出現了問題。有時候防火牆的設置也會影響網路。
大家分享一下科來網路分析系統進行網路故障分析的一般方法，很多網路故障，如網路丟包嚴重、網速慢、網路攻擊等等，往往會讓我們感覺無從下手，這時，利用科來網路分析系統，結合網路分析，就會讓我們事半功倍。當然，方法會有很多，如果大家有其他的見解和意見，歡迎跟帖討論！

特徵編輯
對於蠕蟲病毒的查找，在科來網路分析系統中，可以首先查看以下參數：TCP數據包、TCP連接、網路連接及會話，對應的分析視圖分別是概要統計、圖表、端點以及會話視圖。任何一種蠕蟲病毒，要在網路中傳播，都會具有相同的網路行為特徵——掃描，都會產生異常的網路通訊，利用這些行為特徵，我們就能夠找到感染蠕蟲病毒的主機。
通過概要統計中的TCP數據包和TCP連接的數據信息，我們可以大概判斷網路的TCP傳輸是否正常。正常的TCP傳輸，理論情況下，同步數據包與結束連接數據會大致相等，約為1：1，但是如果相差非常大，如上圖的比例為8032：1335，即該主機發出了8032個同步位置1的數據包，而結束連接數據包卻只有1335個，初步可以判斷該主機存在異常。然後再通過端點及會話視圖進一步分析
在端點視圖中，可以通過網路連接、發送數據包、接收數據包等進行分析，而會話視圖可以查看詳細的通訊，如果存在掃描等行為，會不斷的嘗試連接目標主機，通訊流量也會基本相同，如上圖的198B，並且一般都只有發送數據包而沒有接收數據包。當然，蠕蟲病毒也有不同的類型，針對不同類型的病毒，方法也略有不同，總之，希望以上的內容能給大家一點參考和借鑒。

DOS攻擊編輯
如果網路中存在DDOS攻擊，我們該怎麼查找呢？首先，同樣可以通過端點視圖的網路連接、發送數據包及接收數據包這幾個參數來查看
在端點視圖中，可以根據網路連接及數據包的發送和接收等信息定位可疑主機，然後，再通過矩陣視圖查看數據通訊情況，
在矩陣視圖中，可以非常直觀的看到主機的通訊情況，如當前這個IP主機正在與超過1000個節點IP進行會話，其接收數據包為608311個，接收流量有113MB，而發送數據包與發送流量均為0，說明該主機可能正在遭受攻擊，如果要進一步分析攻擊方式，則可以通過數據包視圖查看，通過數據包解碼確定攻擊方式，如SYN Flood。

丟包編輯
網路中經常會出現網路速度慢、丟包嚴重的情況，這類的故障通常是網路管理中最常見也是最頭疼的問題之一。論壇中的不少兄弟都提出過類似的問題，在此，和大家討論一下在遇到網路慢的時候，用科來網路分析系統的一些分析方法。

網速慢編輯
由於引起網路速度慢的原因非常多，如網路環路、廣播風暴、流量佔用、P2P下載、病毒等等，在遭遇網速慢時，我們如何才能很快的找到問題根源呢，通過科來網路分析系統抓包分析，是一個較好的解決方法。我的個人看法是首先可以通過專家診斷視圖看是否有比較明顯的故障，如ARP掃描或欺騙；如果是比較隱性的故障信息（傳輸層或網路層），那麼可以在端點視圖下查看IP流量、網路連接、發送/接收數據包等是否有異常，如果發現有可疑主機，定位該主機，對其會話、矩陣、數據包進行具體分析，是很快可以找到故障原因的。在此，還想說一下科來的節點瀏覽器，個人感覺這是非常好的一個功能，快速定位節點，快速篩選和過濾數據，在分析網路故障時非常有用，之前的連載也提到過，不知大家還有沒有印象。
下圖是在一次網路故障時抓包的一個截圖，抓包時網路非常緩慢，ping外網延遲在2000ms作用，經過多方位的查找，依然沒有找到問題根源，於是用科來網路分析系統抓包，發現有一台主機的通訊極不正常（在矩陣視圖顯示非常直觀），於是將其斷網，ping值立刻恢復正常，10ms左右。
以上和大家討論了幾種較常見的網路故障以及用科來的查找方法，希望對大家在查找網路故障時能有一點幫助。當然，網路故障錯綜復雜，沒有什麼方法和產品能夠保障網路永遠穩定的運行，當我們遇到網路故障的時候，藉助科來網路分析系統，能夠快速的找到和解決網路故障，使我們的工作和業務不受損失，這才是最重要的。

故障匯總編輯
1．故障[2] 現象：網路適配器（網卡）設置與計算機資源有沖突。
分析、排除：通過調整網卡資源中的IRQ和I/O值來避開與計算機其它資源的沖突。有些情況還需要通過設置主板的跳線來調整與其它資源的沖突。
2．故障現象：網吧區域網中其他客戶機在「網上鄰居」上都能互相看見，而只有某一台計算機誰也看不見它，它也看不見別的計算機。(前提：該網吧的區域網是通過HUB或交換機連接成星型網路結構）
分析、排除：檢查這台計算機系統工作是否正常；檢查這台計算機的網路配置；檢查這台計算機的網卡是否正常工作；檢查這台計算機上的網卡設置與其他資源是否有沖突；檢查網線是否斷開；檢查網線接頭接觸是否正常。
3．故障現象：網吧區域網中有兩個網段，其中一個網網段的所有計算機都不能上網際網路。（前提：該網吧的區域網通過兩個HUB或交換機連接著兩個的網段）
分析、排除：兩個網段的干線斷了或干線兩端的接頭接處不良。檢查伺服器中對該網段的設置項。
4．故障現象：網吧區域網中所有的計算機在「網上鄰居」上都能互相看見。（前提：該網吧的區域網是通過HUB或交換機連接成星型網路結構）
分析、排除：檢查HUB或交換機工作是否正常。
5．故障現象：網吧區域網中某台客戶機在「網上鄰居」上都能看到伺服器，但就是不能上網際網路。（前提：伺服器指代理網吧區域網其他客機上網際網路的那台計算機，以下同）
分析、排除：檢查這台客戶機TCP/IP協議的設置，檢查這台客戶機中IE瀏覽器的設置，檢查伺服器中有關對這台客戶機的設置項。
6．故障現象：網吧整個區域網上的所有的計算機都不能上網際網路。
分析、排除：伺服器系統工作是否正常；伺服器是否掉線了；數據機工作是否正常；局端工作是否正常。
7．故障現象：網吧區域網中除了伺服器能上網其他客戶機都不能上網。
分析、排除：檢查HUB或交換機工作是否正常；檢查伺服器與HUB或交換機連接的網路部分（含：網卡、網線、接頭、網路配置）工作是否正常；檢查伺服器上代理上網的軟體是否正常啟動運行；設置是否正常。
8．故障現象：進行撥號上網操作時，Modem沒有撥號聲音，始終連接不上網際網路，Modem上指示燈也不閃。
分析、排除：電話線路是否占線；接Modem的伺服器的連接（含：連線、接頭）是否正常；電話線路是否正常，有無雜音干擾；撥號網路配置是否正確；Modem的配置設置是否正確，檢查撥號音的音頻或脈沖方式是否正常。
9．故障現象：系統檢測不到Modem（若Modem是正常的）。
分析、排除：重新安裝一遍Modem，注意通訊埠的正確位置。
10．故障現象：連接網際網路速度過慢。
分析、排除：檢查伺服器系統設置在「撥號網路」中的埠連接速度是否是設置的最大值；線路是否正常；可通過優化Modem的設置來提高連接的速度；通過修改注冊表也可以提高上網速度；同時上網的客戶機是否很多；若是很多，而使連接速度過慢是正常現象。
11．故障現象：計算機屏幕上出現「錯誤678」或「錯誤650」的提示框。
分析、排除：一般是你所撥叫的伺服器線路較忙、占線，暫時無法接通，你可進一會後繼續重撥。
12．故障現象：計算機屏幕上出現「錯誤680：沒有撥號音。請檢測數據機是否正確連到電話線。」或者「Thereisno dialtone。Makesure yourModem is connected to the phone line properly。」的提示框。
分析、排除：檢測數據機工作是否正常，是否開啟；檢查電話線路是否正常，是否正確接入數據機，接頭有無松動。
13．故障現象：計算機屏幕上出現「The Modem is being used by another Dial-up Networding connection or another program。Disconnect the other connection or close the program,and then try again」 的提示框。
分析、排除：檢查是否有另一個程序在使用數據機；檢查數據機與埠是否有沖突。
14．故障現象：計算機屏幕上出現「The computer you are dialing into is not answering。Try again later」的提示框。
分析、排除：電話系統故障或線路忙，過一會兒再撥。
15．故障現象：計算機屏幕上出現「Connection to xx.xx.xx. was terminated. Do you want to reconnect?」 的提示框。
分析、排除：電話線路中斷使撥號連接軟體與ISP主機的連接被中斷，過一會重試。
16．故障現象：計算機屏幕上出現「The computer is not receiving a response from the Modem. Check that the Modem is plugged in,and if necessary,turn the Modem off,and then turn it back on」 的提示框。
分析、排除：檢查數據機的電源是否打開；檢查與數據機連接的線纜是否正確的連接。
17．故障現象：計算機屏幕上出現「Modem is not responding」 的提示框。
分析、排除：表示數據機沒有應答；檢查數據機的電源是否打開；檢查與數據機連接的線纜是否正確連接；數據機是損壞。
18．故障現象：計算機屏幕上出現「NO CARRIER」 的提示信息。
分析、排除：表示無載波信號。這多為非正常關閉數據機應用程序或電話線路故障；檢查與數據機連接的線纜是否正確的連接；檢查數據機的電源是否打開。
19．故障現象：計算機屏幕上出現「No dialtone」 的提示框。
分析、排除：表示無撥號聲音；檢查電話線與數據機是否正確連接。
20．故障現象：計算機屏幕上出現「Disconnected」 的提示時。
分析、排除：表示終止連接；若該提示是在撥號時出現，檢查數據機的電源是否打開；若該提示是使用過程中出現，檢查電話是否在被人使用。
21．故障現象：計算機屏幕上出現「ERROR」 的提示框。
分析、排除：是出錯信息；數據機工作是否正常，電源是否打開；正在執行的命令是否正確。
22．故障現象：計算機屏幕上出現「A network error occurred unable to connect to server (TCP Error：No router to host)The server may be down or unreadchable。Try connectin gagain later」 的提示時。
分析、排除故障：表示是網路錯誤，可能是TCP協議錯誤；沒有路由到主機，或者是該伺服器關機而導致不能連接，這時只有重試了。
23．故障現象：計算機屏幕上出現「The line id busy,Try again later」或「BUSY」 的提示時。
分析、排除：表示占線，這時只在重試了。
24．故障現象：計算機屏幕上出現：「The option timed out」的提示時。
分析、排除：表示連接超時，多為通訊網路故障，或被叫方忙，或輸入網址錯誤。向局端查詢通訊網路工作情況是否正常。檢查輸入網址是否正確。
25．故障現象：計算機屏幕上出現「Another program is dialing the selected connection」 的提示時。
分析、排除：表示有另一個應用程序已經在使用撥號網路連接了。只有停止該連接後才能繼續我們的撥號連接。
26．故障現象：在用IE瀏覽器瀏覽中文站點時出現亂碼。
分析、排除故障：IE瀏覽器中西文軟體不兼容造成的漢字會顯示為亂碼，可試用NetScape的瀏覽器看看；中國使用的漢字內碼是GB，而*使用的是BIG5，若是這個原因造成的漢字顯示為亂碼，可用RichWin變換內碼試試。
27．故障現象：瀏覽網頁的速度較正常情況慢。
分析、排除：主幹線路較擁擠，造成網速較慢；(屬正常情況)瀏覽某一網頁的人較多，造成網速較慢；(屬正常情況) 有關Modem的設置有問題；局端線路有問題。
28.故障現象：能正常上網，但總是時斷時續的。
分析、排除：電話線路問題，線路質量差；數據機的工作不正常，影響上網的穩定性。
29．故障現象：用撥號上網時，聽不見撥號音，無法進行撥號。
分析、排除：檢查數據機工作是否正常，電源打開否，電纜線接好了沒，電話線路是否正常。（大眾網路報）
30．故障現象：在撥號上網的過程中，能聽見撥號音，但沒有撥號的動作，而計算機卻提示「無撥號聲音」。
分析、排除：可通過修改配置，使撥號器不去檢測撥號聲音。可進入「我的連接」的屬性窗口，單擊「配置」標簽，在「連接」一欄中去掉「撥號前等待撥號音」的復選框。
31．故障現象：在撥號上網的過程中，計算機屏幕上出現：「已經與您的計算機斷開，雙擊『連接』重試。」的提示時。
分析、排除：電話線路質量差，雜訊大造成的，可撥打：112報修。也可能是病毒造成的，用殺毒軟體殺一遍毒。
32．故障現象：若計算機屏幕上出現：「撥號網路無法處理在『伺服器類型』設置中指定的兼容網路協議」的提示時。
分析、排除：檢查網路設置是否正確；數據機是否正常；是否感染上了宏病毒，用最新的殺毒軟體殺一遍毒。
33．故障現象：Windows98網上鄰居中找不到域及伺服器，但可找到其他的工作站。
分析、排除：在「控制面板→網路→Microsoft網路客戶」中，將登錄時Windows 98與網路的連接由慢速改為快速連接。
34．故障現象：在查看"網上鄰居"時，會出現「無法瀏覽網路。網路不可訪問。想得到更多信息，請查看『幫助索引『中的『網路疑難解答』專題。」的錯誤提示。
分析、排除：第一種情況是因為在Windows啟動後，要求輸入Microsoft網路用戶登錄口令時，點了"取消"按鈕所造成的，如果是要登錄NT伺服器，必須以合法的用戶登錄，並且輸入正確口令。第二種情況是與其它的硬體產生沖突。打開「控制面板→系統→設備管理」。查看硬體的前面是否有*的問號、感嘆號或者紅色的問號。如果有，必須手工更改這些設備的中斷和I/O地址設置。
35．故障現象：在「網上鄰居」或「資源管理器」中只能找到本機的機器名。
分析、排除：網路通信錯誤，一般是網線斷路或者與網卡的接確不良，還有可能是Hub有問題。

診斷圖編輯
當今，越來越多的業務應用運行於網路架構之上，保障網路的持續、高效、安全的運行，成為網路管理者面臨的巨大挑戰。然而，盡管做了周密的部署，配置了嚴格的安全策略，盡管在網路管理上的投入越來越多，但是網路的問題還是層出不窮。科來全新推出了《科來網路應用故障診斷圖》，利用網路分析技術幫您快速查找問題根源。

典型案例編輯
實例1：不能訪問伺服器
要先測試一下這一故障是否隻影響一台工作站，這可以通過其他工作站訪問伺服器來證實。如果有類似故障的工作站出現在同一網段或連接在同一交換機上，那麼就要分析這一網段子網掩碼是否設置正確，交換機是否正常工作。除此之外，還要看一下伺服器是否禁止了這一網段工作站的服務。
實例2：傳輸上百兆數據時出現「網路資源不足」的提示
按常規，網路故障一般不排除以下幾點：網卡有問題、水晶頭做得不規范、網線有問題、網卡驅動或網路協議有問題等。但是根據故障現象來看，以上猜測都可以排除，因為任何一個地方存在問題，就不可能在微機之間進行數據傳輸，從而可以判斷問題應該出在環境因素上。由於大量的數據傳輸需要頻繁的數據讀取，這就要有一個相對平穩的傳輸環境，而網卡附近有干擾時，這種平穩的環境就會被破壞。一般要確保網卡不插在離顯卡很近的插槽上，現在的顯卡一般都帶有風扇，而顯卡風扇將影響到網卡的工作，尤其是顯卡在頻繁工作時，影響將更加明顯。把網卡拔下來，插到離顯卡一個較遠的插槽上，即可解決大量數據傳輸時出現的問題。

C. 區域網網速慢，無法排查故障點。詳細參數在下邊。

應該是被攻擊了，可能是有SYN泛洪 。
SYNflood攻擊：我們知道當用戶進行一次標準的TCP（TransmissionControlProtocol）連接時，會有一個3次握手過程。首先是請求服務方發送一個SYN（SynchronizeSequenceNumber）消息，服務方收到SYN後，會向請求方回送一個SYN-ACK表示確認，當請求方收到SYN-ACK後，再次向服務方發送一個ACK消息，這樣一次TCP連接建立成功。「SYNFlooding」則專門針對TCP協議棧在兩台主機間初始化連接握手的過程進行DoS攻擊，其在實現過程中只進行前2個步驟：當服務方收到請求方的SYN-ACK確認消息後，請求方由於採用源地址欺騙等手段使得服務方收不到ACK回應，於是服務方會在一定時間處於等待接收請求方ACK消息的狀態。而對於某台伺服器來說，可用的TCP連接是有限的，因為他們只有有限的內存緩沖區用於創建連接，如果這一緩沖區充滿了虛假連接的初始信息，該伺服器就會對接下來的連接停止響應，直至緩沖區里的連接企圖超時。如果惡意攻擊方快速連續地發送此類連接請求，該伺服器可用的TCP連接隊列將很快被阻塞，系統可用資源急劇減少，網路可用帶寬迅速縮小，長此下去，除了少數幸運用戶的請求可以插在大量虛假請求間得到應答外，伺服器將無法向用戶提供正常的合法服務。

D. 有哪些抓包工具

第五名：TCPDump（網路類）

根據白帽子黑客抓包工具的使用率，將TCPmp排在第五的位置。

第一名：BurpSuite (web 報文)

BurpSuite是現在Web安全滲透的必備工具。

它是一個集成平台，平台中匯集了可以用來攻擊web應用的工具，這些工具有很多介面，共享一個擴展性比較強的框架。

E. 你好 為什麼家裡的小度和它說話沒有回應了

網路出現故障了。

這是一個很復雜的東西。系統：一般TCP/IP協議如果出現故障的話，網路肯定是會出現問題了。還有可能就是對用戶管理出現了問題。有時候防火牆的設置也會影響網路。

大家分享一下科來網路分析系統進行網路故障分析的一般方法，很多網路故障，如網路丟包嚴重、網速慢、網路攻擊等等，往往會讓我們感覺無從下手，這時，利用科來網路分析系統，結合網路分析，就會讓我們事半功倍。

由於引起網路速度慢的原因非常多，如網路環路、廣播風暴、流量佔用、P2P下載、病毒等等，在遭遇網速慢時，我們如何才能很快的找到問題根源呢，通過科來網路分析系統抓包分析，是一個較好的解決方法。

我的個人看法是首先可以通過專家診斷視圖看是否有比較明顯的故障，如ARP掃描或欺騙；如果是比較隱性的故障信息（傳輸層或網路層），那麼可以在端點視圖下查看IP流量、網路連接、發送/接收數據包等是否有異常，如果發現有可疑主機，定位該主機，對其會話、矩陣、數據包進行具體分析，是很快可以找到故障原因的。

F. BBU和傳輸設備之間通過什麼連接

是通過BBU側的主控板，連接到傳輸設備上。

從設備形態角度劃分，5G基站可分為基帶設備、射頻設備、一體化gNB設備以及其他形態的設備。其中，5G基帶設備又包含了BBU、CU、DU不同類型的物理設備，5G射頻設備包含了AAU和RRU設備。

5G基站設備體系：

從設備架構角度劃分，5G基站可分為BBU-AAU、CU-DU-AAU、BBU-RRU-Antenna、CU-DU-RRU- Antenna、一體化gNB等不同的架構。

BBU-AAU架構中，基帶單元映射為單獨的一個物理設備BBU，AAU集成了射頻單元與天線單元，若採用eCPRI介面，AAU內部還包含部分物理層底層處理功能。

CU-DU-AAU架構中，基帶功能分布到CU、DU兩個物理設備上，二者共同完成構成5G基帶單元，CU與DU間的F1介面為中傳介面。

BBURRU-Antenna架構中，RRU功能與AAU相同，區別在於RRU無內置天線單元，需要外接天線使用，主要用於郊區等低容量需求或室內覆蓋場景。

一體化gNB架構集成了5G基帶單元、射頻單元以及天線單元，屬於高集成度、緊湊型設備，可用於局部區域補盲或室內覆蓋等特殊場景。

以上內容參考網路—基站

G. 我家電視連網的看不了了，出現網路異常請檢查網路900是怎麼回事

電視連網的看不了了，出現網路異常請檢查網路900的原因是因為網路適配器（網卡）設置與計算機資源有沖突。

解決方式：分析、排除：通過調整網卡資源中的IRQ和I/O值來避開與計算機其它資源的沖突。有些情況還需要通過設置主板的跳線來調整與其它資源的沖突。

(7)科來抓包設備與哪個設備相互連接擴展閱讀：

由於引起網路速度慢的原因非常多，如網路環路、廣播風暴、流量佔用、P2P下載、病毒等等，在遭遇網速慢時，我們如何才能很快的找到問題根源呢，通過科來網路分析系統抓包分析，是一個較好的解決方法。我的個人看法是首先可以通過專家診斷視圖看是否有比較明顯的故障，如ARP掃描或欺騙；

如果是比較隱性的故障信息，那麼可以在端點視圖下查看IP流量、網路連接、發送/接收數據包等是否有異常，如果發現有可疑主機，定位該主機，對其會話、矩陣、數據包進行具體分析，是很快可以找到故障原因的。

在此，還想說一下科來的節點瀏覽器，個人感覺這是非常好的一個功能，快速定位節點，快速篩選和過濾數據，在分析網路故障時非常有用，之前的連載也提到過，不知大家還有沒有印象。

下圖是在一次網路故障時抓包的一個截圖，抓包時網路非常緩慢，ping外網延遲在2000ms作用，經過多方位的查找，依然沒有找到問題根源，於是用科來網路分析系統抓包，發現有一台主機的通訊極不正常（在矩陣視圖顯示非常直觀），於是將其斷網，ping值立刻恢復正常，10ms左右。

H. 高手高手！！網速問題！！！急急急！！！

(千萬別告訴我是你上的那個網比較慢哈)
網路故障診斷 － 查找網路速度慢的原因
一、 分析網路速度慢的原因
網路中經常會出現網路速度慢的情況，同時由於引起網路速慢的原因復雜多變，使得網路速度慢成了網路管理中最常見也最頭疼的問題之一。

據分析，引起網路速度變慢的原因主要有：

1. 網路環路

2. 廣播/組播風暴

3. 病毒攻擊

4. 伺服器響應速度慢

5. 客戶端過多

6. 應用程序響應速度慢

7. 客戶端主機掩碼設置錯誤

在遇到網路速度慢的情況時，怎樣才能快速找到問題的所在呢？經分析和實踐，發現使用網路檢測分析軟體捕獲分析網路中流通的數據包是一個較好的方法。

二、 具體分析速度慢故障
網路檢測分析軟體工作在嗅探模式，可以對網路中的通訊進行實時捕獲分析，通過分析，可以找出引起網路速度慢的原因，這里我們使用的軟體是科來網路分析系統5.0。

圖1所示的是一個網路出現網速變慢故障時，在這個網路中使用科來網路分析系統5.0捕獲到的數據包信息。

（圖1 科來網路分析系統5.0捕獲到的數據包）

從圖1可知，當前網路中出現了大量相同的數據包，詳細查看這些數據包，發現這些數據包的大小都是64位元組、IP標識都是1872、序列號和確認號是都是完全相同的，據此，我們推斷，當前網路中可能存在網路環路的現象。查看數據包的源地址是192.168.2.100，找到連接192.168.2.100的網路交換設備，發現是一個8口簡易交換機，上面竟然有兩個埠直接用一根網線進行了連接（可能是管理人員不小心所致），兩個埠直接連接後，通過它們的數據包直接在埠之間發送，形成了網路環路。將網線拔掉，網路速度立即恢復正常，再次使用科來網路分析系統5.0抓包，無類似上面的數據包出現，問題解決。

三、 網路速度慢的表現及解決方法匯總
下表（表1）列出了網路速度慢的原因、在科來網路分析系統5.0中的表現情況、以及解決方法。

網路速度慢的原因
科來網路分析系統5.0中的表現
解決方法

網路環路
數據包視圖中出現大量的重傳數據包，這些數據包中的所有欄位值都是相同的，如IP標識、TCP序列號、TCP確認號，網路利用率明顯升高。
確定出是網路環路的故障後，檢查網路交換設備（交換機、集線器等）上的接線，拔掉直接將兩埠相連的網線。

廣播/組播風暴
數據包視圖中出現大量的廣播/組播數據包，概要統計視圖下的網路流量處，廣播流量和組播流量的佔用超過網路中總流量的20%，利用率很高。
在科來網路分析系統5.0中的數據包中，找到重傳的數據包，查看其源MAC地址，然後對這台機器存在問題的主機進行斷網檢測。

病毒攻擊
連接視圖中出現大量源地址相同、目標地址不同、目標埠相同的連接，連接之間相隔時間非常小；

日誌－郵件分析視圖里出現大量收件人隨機，且攜帶相同附件（附件一般為pif,exe等格式）的郵件。
在科來網路分析系統5.0的連接視圖中，查看此類連接的源地址，並對這台機器進行斷網檢測；

在日誌－郵件分析視圖中，查看發送郵件的源地址，並對這台機器進行斷網檢測。

伺服器響應速度太慢
數據包視圖中顯示數據包的三次握手過程中，SYN/ACK響應時間過長。
確保伺服器安全的情況下調整伺服器的配置，並優化伺服器的參數。

客戶端太多
節點瀏覽器和端點視圖內的節點數太多，造成網路速度瓶頸。
－

應用程序響應速度慢
數據包視圖中相關應用的數據包響應時間太長。
確保應用程序安全的情況下調整應用程序的配置，並優化應用程序的參數。

客戶端主機掩碼設置錯誤
數據包視圖中發現本應該直接通過第二層轉發的數據通過第三層設備進行路由選擇再轉發。
更改存在問題的客戶端主機上的IP地址和掩碼設置信息。

（表1 網路速度慢的原因及其在科來網路分析系統5.0中的表現和解決方法）

表1中列舉網速慢的原因比較全面，當網路速度慢時基本上都可以從中找出到的原因。通過科來網路分析系統的表現情況，可以快速定位出網路速度慢的原因，並對其進行解決，從而解決整個網路速度慢的問題。當然，對於ARP表更新、路由表更新的情況，可以在相應設備上清除原有信息後再重新更新即可；而文件密碼太長，則可根據用戶需要進行調整即可。

網速慢的問題錯綜復雜，沒有絕對的方法可以保證網路的絕對正常運行。上文中提到的某些方法需要藉助本公司其它文章共同實現，如有疑問請查閱公司其它相關文章。

I. 我現在在做一個關於信息與網路安全的大作業課題，但是沒有頭緒額，想到的都被別人選走了

我現在在做一個關於信息與網路安全的大作業課題，但是沒有頭緒額，想到的都被別人選走了，超級加密3000是一款專業的文件加密軟體。是一款非常實用、沒有任何使用限制的文件加密軟體。

超級加密3000使用起來，只要點擊需要加密的文件的右鍵，即可輕松實現文件的加密。

解密只要雙擊已加密文件，輸入密碼即可輕松搞定。

冰磷玉，你到網路上下載超級加密3000，試用一下看看怎麼樣。