急!omnipeek怎么按流量触发
最近内网,发现在某些时间段,峰值流量达到了高达70~80Mbit/s,很想搞清楚到底是什么流量如此巨大,某些时刻网络变慢是否和此有关。但这中现象的出现是不定期的,没有什么规律,目前只知道是从内网流向外网的流出的流量。因此,部署了omnipeek professional ,但是它的AutoCapture功能好像只能按照时间日期,过滤器来定义触发器(Trigger),而不能按流量大小来触发捕包。不知道该怎么办??? 有没有高手帮一下啊
感谢 一定要触发吗?
设置一个利用率的告警不好吗?
我来讲一点。
先不要急着抓包。可以先Monitor分析,统计,主要看node统计,看看哪些IP地址流量大,哪些流量异常。判断流量异常(DOS攻击或泛洪)的简单方法是看两个方向数据包比例,一般正常的流量,进出包的比例(个数,不是流量)在1/3-3倍之间。如果出现十分悬殊的比例,那就恭喜你了,问题找到了!!:lol 然后根据问题的接点,定义抓包filter抓包吧,嘿嘿,抓包不能说明问题,分析它又是个课题,这里卖个官司。:lol 看不了,分数不够 楼上的果然是个专家,欲说还休,钓人胃口啊. 分析透彻 钓人胃口是不好的 深入讲解下啥 学习中 :victory: :victory: :victory: 对于此类情况,建议在网络设备上开启netflow,用于获得全局数据流量模型。这样可以了解主要流量到底是什么。在此基础上,你可以再抓包分析具体问题。 学习中 学习学习@@@@@@@@@@ 钓人胃口是不好的 深入讲解下啥
页:
[1]