网络分析学习资料

 会话视图介绍

一、简介

会话功能是科来网络分析系统一个重要功能,用户可以在这个视图下看到当前网络中的所有会话情况。

会话视图提供物理地址、IP地址、TCP连接、UDP会话来显示网络中的会话信息。并在下方的子窗口中显示当前选定会话的数据包等信息。

通过查看每条会话,我们可以统计其源地址、目标地址、该会话收发的数据包及这些数据包的大小等信息。我们可以通过这些信息确定出当前网络中某个会话的通讯情况。

二、界面及说明

会话视图由物理地址、IP地址、TCP连接、UDP会话组成,其界面如图1,

图1   科来网络分析系统会话视图界面

从图1我们可以看到,左边为4种类型的会话,右上方为相关会话信息,而右下方为显示当前选中会话的相关数据包信息。

下面我们来分别介绍物理地址会话,IP地址会话,TCP连接会话,UDP会话:

1. 物理地址会话

物理地址会话视图中,显示网络中物理地址之间会话的信息,可统计其源物理地址、目标物理地址、该连接收发的数据包及这些数据包的大小等信息。并在下方的子窗口中显示当前选定物理地址会话的原始数据包信息,通过这些信息,我们可以确定出当前网络中物理地址之间的通讯情况,如图2,

图2   物理地址会话

2. IP地址会话

IP地址会话视图中,显示网络中IP地址会话的信息,对于每条IP地址会话,都可统计其源地址、目标地址、该会话收发的数据包及这些数据包的大小等信息。并在下方的子窗口中显示当前选定IP地址会话的原始数据包信息通过这些信息,我们可以确定出当前网络中IP地址会话的情况,如图3,

图3  IP地址会话

3. TCP连接会话

TCP连接视图中,显示网络中TCP连接的信息,对于每条TCP会话,都可统计其源地址、目标地址、该连接收发的数据包及这些数据包的大小等信息。并在下方的子窗口中显示当前选定TCP连接的原始数据包信息、TCP数据流重组信息。通过这些信息,我们可以确定出当前网络中TCP连接的情况,如图4,

图4   TCP连接视图

下方的TCP数据流重组,可以方便地得出当前选定连接的原始操作信息,通过 TCP连接的原始信息,我们可以确定这些TCP通讯的内容、步骤,并断定此连接是否正常。

4. UDP会话

UDP会话视图中,显示网络中UDP会话的信息,对于每条UDP会话,可以统计其源地址、目标地址、该 会话收发的数据包及这些数据包的大小等信息。 并在下方的子窗口中显示当前选定UDP会话的原始数据包信息、UDP数据流重组信息。通过这些信息,我们可以确定出当前网络中UDP通讯的情况,如图5,

图5   UDP会话视图

下方的UDP数据流重组,可以方便地得出当前选定连接的原始操作信息,通过UDP会话的原始信息,我们可以确定这些UDP通讯的内容、步骤,并断定此连接是否正常。其界面如图所示。

上面就是我们对会话视图的介绍。

购买咨询

您的姓名 : *

联系方式 : *

您的邮箱 : *

您的职位 : *

公司全称 : *

公司地址 : *

网络规模 : *

咨询产品: *

购买用途 : *

补充留言: