小刘是某网站的网管,近3年来,公司的规模一直在不断扩大,因此公司的网络 也在不断的扩大,最近小刘因为网络管理的问题,感到非常烦恼。因为公司性质的关系,公司内部的网络是不能随意封闭公司访问Internet的端口,而最近总是接到领导办公室的电话,老总常常抱怨,花钱买了许多的网络设备,并按照部门重新梳理了公司IP地址和网段,为了方便大家工作,还申请了比较昂贵的专线供大家工作上网用。可最近怎么上网还是很慢,有的时候,发一个简短的邮件都需要好长时间,网络速度总是让人难以忍受。
小刘初步怀疑最近病毒泛滥,是不是那个肉鸡中了病毒,然后造成整个网络访问速度很慢?可是前不久刚刚把公司内部的网络版杀毒软件升级了,应该不会是病毒造成的网速慢吧?小刘转念一想,是不是有人在网上下载大量的数据?或者在网上看视频电视呢?怎么才能够查清楚到底是什么原因造成的网络访问速度如此之慢呢?
小刘正琢磨的时候,忽然想起了网管论坛里面的叫做“摩卡小子”的版主,于是上网请教。正好摩卡小子在网上,小刘道出了心中的疑惑。摩卡小子听后,笑了笑,对小刘说道:“万变不离其宗,无论是网络电视也好,还是网络视频也好,都有其特有的行为特征,因此只要抓住了这个特征,就可以快速的发现网络中的暗流。首先Youtube和土豆网这种网络视频都具有一个通用的特征,那就是都是走的TCP协议、端口号大于10000、同时长时间专用带宽,在网络设备接口上的流入和流出包数都很多,平均速率和流量也很高,因此用这些特征就可以清楚的知道有人在网上看视频。我手头上正好有一款流量分析软件,叫做摩卡流量分析软件,正好可以监控出网络中是否有人在看网络视频或者非法下载,你有时间的话,也可以安装试用一下。你可以先看看这边怎么用这款软件发现有人在网上查看视频的。”说着,摩卡小子发过来几张截图。
正如摩卡小子所说,“数据包用的TCP协议、端口号大于10000、同时长时间专用带宽,在网络设备接口上的流入和流出包数都很多,平均速率和流量也很高”。小刘正在心中赞叹摩卡小子在网络流量分析中的精辟见解的时候,摩卡小子又发过来几张图片,告诉小刘如何发现网络中有人在用BT和Emule下载大量的数据。
果然,网络中有人在用Emule下载大容量数据,虽然这个时候,Emule下载数据量不是很大,但是给网络造成的影响也不小啊。这时,摩卡小子又发来一张如何判断BT下载的截图,只要是大流量,占用端口号大于10000的,属于BT下载的嫌疑就非常大,再通过进一步分析,小刘更为之一震,这个BT下载不仅占用了大量的带宽,其和外网的100多个IP地址都建立了TCP连接,真是恐怖呀。
不过,万幸的是,通过网络流量分析,可以清楚地发现到底是哪个IP地址占用了带宽,并能帮助网管根据IP地址来采取相关措施,比如关闭某些用户的信息点,或者限制某些IP地址的流量等。小刘静下心来想道,没想到摩卡流量分析软件竟然如此神奇,一定要赶快下载一个试用一下,小刘向摩卡小子要到了免费使用的下载地址,并向摩卡小子道谢后,快速冲向了摩卡软件有限公司的网站。