小劉是某網(wǎng)站的網(wǎng)管,近3年來,公司的規(guī)模一直在不斷擴大,因此公司的網(wǎng)絡 也在不斷的擴大,最近小劉因為網(wǎng)絡管理的問題,感到非常煩惱。因為公司性質的關系,公司內部的網(wǎng)絡是不能隨意封閉公司訪問Internet的端口,而最近總是接到領導辦公室的電話,老總常常抱怨,花錢買了許多的網(wǎng)絡設備,并按照部門重新梳理了公司IP地址和網(wǎng)段,為了方便大家工作,還申請了比較昂貴的專線供大家工作上網(wǎng)用。可最近怎么上網(wǎng)還是很慢,有的時候,發(fā)一個簡短的郵件都需要好長時間,網(wǎng)絡速度總是讓人難以忍受。
小劉初步懷疑最近病毒泛濫,是不是那個肉雞中了病毒,然后造成整個網(wǎng)絡訪問速度很慢?可是前不久剛剛把公司內部的網(wǎng)絡版殺毒軟件升級了,應該不會是病毒造成的網(wǎng)速慢吧?小劉轉念一想,是不是有人在網(wǎng)上下載大量的數(shù)據(jù)?或者在網(wǎng)上看視頻電視呢?怎么才能夠查清楚到底是什么原因造成的網(wǎng)絡訪問速度如此之慢呢?
小劉正琢磨的時候,忽然想起了網(wǎng)管論壇里面的叫做“摩卡小子”的版主,于是上網(wǎng)請教。正好摩卡小子在網(wǎng)上,小劉道出了心中的疑惑。摩卡小子聽后,笑了笑,對小劉說道:“萬變不離其宗,無論是網(wǎng)絡電視也好,還是網(wǎng)絡視頻也好,都有其特有的行為特征,因此只要抓住了這個特征,就可以快速的發(fā)現(xiàn)網(wǎng)絡中的暗流。首先Youtube和土豆網(wǎng)這種網(wǎng)絡視頻都具有一個通用的特征,那就是都是走的TCP協(xié)議、端口號大于10000、同時長時間專用帶寬,在網(wǎng)絡設備接口上的流入和流出包數(shù)都很多,平均速率和流量也很高,因此用這些特征就可以清楚的知道有人在網(wǎng)上看視頻。我手頭上正好有一款流量分析軟件,叫做摩卡流量分析軟件,正好可以監(jiān)控出網(wǎng)絡中是否有人在看網(wǎng)絡視頻或者非法下載,你有時間的話,也可以安裝試用一下。你可以先看看這邊怎么用這款軟件發(fā)現(xiàn)有人在網(wǎng)上查看視頻的。”說著,摩卡小子發(fā)過來幾張截圖,小劉仔細研究了一下:
正如摩卡小子所說,“數(shù)據(jù)包用的TCP協(xié)議、端口號大于10000、同時長時間專用帶寬,在網(wǎng)絡設備接口上的流入和流出包數(shù)都很多,平均速率和流量也很高”。小劉正在心中贊嘆摩卡小子在網(wǎng)絡流量分析中的精辟見解的時候,摩卡小子又發(fā)過來幾張圖片,告訴小劉如何發(fā)現(xiàn)網(wǎng)絡中有人在用BT和Emule下載大量的數(shù)據(jù)。
果然,網(wǎng)絡中有人在用Emule下載大容量數(shù)據(jù),雖然這個時候,Emule下載數(shù)據(jù)量不是很大,但是給網(wǎng)絡造成的影響也不小啊。這時,摩卡小子又發(fā)來一張如何判斷BT下載的截圖,只要是大流量,占用端口號大于10000的,屬于BT下載的嫌疑就非常大,再通過進一步分析,小劉更為之一震,這個BT下載不僅占用了大量的帶寬,其和外網(wǎng)的100多個IP地址都建立了TCP連接,真是恐怖呀。
不過,萬幸的是,通過網(wǎng)絡流量分析,可以清楚地發(fā)現(xiàn)到底是哪個IP地址占用了帶寬,并能幫助網(wǎng)管根據(jù)IP地址來采取相關措施,比如關閉某些用戶的信息點,或者限制某些IP地址的流量等。小劉靜下心來想道,沒想到摩卡流量分析軟件竟然如此神奇,一定要趕快下載一個試用一下,小劉向摩卡小子要到了免費使用的下載地址(http://www.mochabsm.com),并向摩卡小子道謝后,快速沖向了摩卡軟件有限公司的網(wǎng)站…
