• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

科来网络回溯系统–可以抓取前几天的网络数据包

互联网 diligentman 1周前 (10-17) 9次浏览

YL 怎么抓取一天前或者几天前的流量包?

答:用科来网络回溯系统,(每台应用发布机内有,在开始菜单那里找。而且总控室主机也有这个系统)!

打开系统之后,连接上对应服务器(EC那边是22.158.7.71 别名北京EC探针,北信这边是145.8.97.72还有145.8.197.51等)

先连接上服务器(填入ip、端口3000、用户名、密码即可),一般用户名是csadmin 也有admin的,还有sunjianwang这种用户的!

连接之后,可以选择开始页—下载数据包即可!

(数据包这里可以选择(1)选择时间节点,一般10分钟内吧,不然包多  (2)过滤条件  譬如 “与”条件,–会话—填入[21.129.32.19]-[21.1.5.12] 那么就是过滤ip为21.129.32.19与21.1.5.12的之间访问包了 (3)选择保存在本地的路径)

科来网络回溯系统--可以抓取前几天的网络数据包

下面是导出来的包

科来网络回溯系统--可以抓取前几天的网络数据包

下面是当时的故障,故障原因是因为EC内部流量大,已经关闭了流量镜像,不给镜像了!!

科来网络回溯系统--可以抓取前几天的网络数据包

10条EC链路  有几条关闭了的

科来网络回溯系统--可以抓取前几天的网络数据包

科来网络回溯系统--可以抓取前几天的网络数据包

此外我发现备份的流量也就几个星期而已,一个月前的没有,可能是备份策略是太久之前的删除了


喜欢 (0)