网络分析学习资料 -10bet十博欢迎您
会话视图介绍
一、简介
会话功能是科来网络分析系统一个重要功能,用户可以在这个视图下看到当前网络中的所有会话情况。
会话视图提供物理地址、ip地址、tcp连接、udp会话来显示网络中的会话信息。并在下方的子窗口中显示当前选定会话的数据包等信息。
通过查看每条会话,我们可以统计其源地址、目标地址、该会话收发的数据包及这些数据包的大小等信息。我们可以通过这些信息确定出当前网络中某个会话的通讯情况。
二、界面及说明
会话视图由物理地址、ip地址、tcp连接、udp会话组成,其界面如图1,
图1 科来网络分析系统会话视图界面
从图1我们可以看到,左边为4种类型的会话,右上方为相关会话信息,而右下方为显示当前选中会话的相关数据包信息。
下面我们来分别介绍物理地址会话,ip地址会话,tcp连接会话,udp会话:
1. 物理地址会话
物理地址会话视图中,显示网络中物理地址之间会话的信息,可统计其源物理地址、目标物理地址、该连接收发的数据包及这些数据包的大小等信息。并在下方的子窗口中显示当前选定物理地址会话的原始数据包信息,通过这些信息,我们可以确定出当前网络中物理地址之间的通讯情况,如图2,
图2 物理地址会话
2. ip地址会话
ip地址会话视图中,显示网络中ip地址会话的信息,对于每条ip地址会话,都可统计其源地址、目标地址、该会话收发的数据包及这些数据包的大小等信息。并在下方的子窗口中显示当前选定ip地址会话的原始数据包信息通过这些信息,我们可以确定出当前网络中ip地址会话的情况,如图3,
图3 ip地址会话
3. tcp连接会话
tcp连接视图中,显示网络中tcp连接的信息,对于每条tcp会话,都可统计其源地址、目标地址、该连接收发的数据包及这些数据包的大小等信息。并在下方的子窗口中显示当前选定tcp连接的原始数据包信息、tcp数据流重组信息。通过这些信息,我们可以确定出当前网络中tcp连接的情况,如图4,
图4 tcp连接视图
下方的tcp数据流重组,可以方便地得出当前选定连接的原始操作信息,通过 tcp连接的原始信息,我们可以确定这些tcp通讯的内容、步骤,并断定此连接是否正常。
4. udp会话
udp会话视图中,显示网络中udp会话的信息,对于每条udp会话,可以统计其源地址、目标地址、该 会话收发的数据包及这些数据包的大小等信息。 并在下方的子窗口中显示当前选定udp会话的原始数据包信息、udp数据流重组信息。通过这些信息,我们可以确定出当前网络中udp通讯的情况,如图5,
图5 udp会话视图
下方的udp数据流重组,可以方便地得出当前选定连接的原始操作信息,通过udp会话的原始信息,我们可以确定这些udp通讯的内容、步骤,并断定此连接是否正常。其界面如图所示。
上面就是我们对会话视图的介绍。