网络分析学习资料
常规配置介绍
科来网络分析系统的常规设置对话框,可对工程的一些基本信息进行设置,其界面默认如图1所示。
图1 工程设置中的常规设置界面
包括的内容主要有数据包缓存设置,数据包文件保存设定,数据统计设置,自定义端口设置,下面我们分别对其进行详细介绍。
数据包缓存即保存捕获到的数据包的区域,在分析中起到高速存储数据的作用。系统在捕获到数据包后,首先将数据包保存在缓存中,在工程保存时将再将缓存中的数据保存到磁盘。缓存的大小取决于需要保存的数据和计算机可用物理内存的大小,建议缓存的大小低于可用物理内存的50%,系统默认是16384千字节(KB),用户可根据自己的实际情况进行更改。
由于缓存是有大小限制的,所以缓存总有满的时候,在缓存装满时,系统提供了以下4种处理方法,且默认采用“丢弃最老的数据包(循环缓存)”。
- 丢弃最老的数据包(循环缓存):当捕获的数据达到缓存的设定值时,系统将会丢弃缓存中最早保存的数据包,然后保存新捕获到的数据包。
- 丢弃新捕获的数据包:当捕获的数据达到缓存的设定值时,新捕获的数据包在被统计分析后直接被丢弃。
- 丢弃缓存内所有的数据包:当捕获的数据达到缓存的设定值时,系统将清空缓存然后再保存新捕获到的数据包。
- 停止捕捉数据包:当捕获的数据达到缓存的设定值时,系统停止捕捉数据包,即系统停止工作 。
自动保存数据包文件:系统默认没有启用此功能,启用后,系统会以保存捕获到的原始数据包。数据包文件可以保存成是单个文件,也可以按时间或大小分割后保存为多个文件。
数据统计设置中包括两个选项,启用每个网络节点的详细协议统计和启用详细数据包大小统计。
启用每个网络节点的详细协议统计后,系统会统计每个节点所使用的具体协议,以及每个协议所对应的具体节点信息,此选项系统默认启用;启用详细数据包大小统计后,系统会统计最常见的10个数据包大小信息,此选项系统默认未启用。
自定义端口:选中后,右边的灰色按钮变为可用,单击该按钮打开“自定义端口”对话框,在对话框中用户可对系统支持分析的协议的端口进行更改,以分析某些特定的网络应用。如非TCP 80端口的HTTP访问,非TCP 25端口的SMTP邮件发送。
是否总是显示工程设置选项:启用当开始捕获时总是显示工程设置对话框,每次开始捕获时都会首先弹出工程设置对话框,系统默认选中此选项。
是否保存为默认设置:选中后将整个工程设置对话框的内容保存为默认设置,下次打开时即是此设置。