分辨出谁在浏览Youtube、土豆 推荐
2008-08-15 14:18
232 查看
小刘是某网站的网管,近3年来,公司的规模一直在不断扩大,因此公司的网络 也在不断的扩大,最近小刘因为网络管理的问题,感到非常烦恼。因为公司性质的关系,公司内部的网络是不能随意封闭公司访问Internet的端口,而最近总是接到领导办公室的电话,老总常常抱怨,花钱买了许多的网络设备,并按照部门重新梳理了公司IP地址和网段,为了方便大家工作,还申请了比较昂贵的专线供大家工作上网用。可最近怎么上网还是很慢,有的时候,发一个简短的邮件都需要好长时间,网络速度总是让人难以忍受。
小刘初步怀疑最近病毒泛滥,是不是那个肉鸡中了病毒,然后造成整个网络访问速度很慢?可是前不久刚刚把公司内部的网络版杀毒软件升级了,应该不会是病毒造成的网速慢吧?小刘转念一想,是不是有人在网上下载大量的数据?或者在网上看视频电视呢?怎么才能够查清楚到底是什么原因造成的网络访问速度如此之慢呢?
小刘正琢磨的时候,忽然想起了网管论坛里面的叫做“摩卡小子”的版主,于是上网请教。正好摩卡小子在网上,小刘道出了心中的疑惑。摩卡小子听后,笑了笑,对小刘说道:“万变不离其宗,无论是网络电视也好,还是网络视频也好,都有其特有的行为特征,因此只要抓住了这个特征,就可以快速的发现网络中的暗流。首先Youtube和土豆网这种网络视频都具有一个通用的特征,那就是都是走的TCP协议、端口号大于10000、同时长时间专用带宽,在网络设备接口上的流入和流出包数都很多,平均速率和流量也很高,因此用这些特征就可以清楚的知道有人在网上看视频。我手头上正好有一款流量分析软件,叫做摩卡流量分析软件,正好可以监控出网络中是否有人在看网络视频或者非法下载,你有时间的话,也可以安装试用一下。你可以先看看这边怎么用这款软件发现有人在网上查看视频的。”说着,摩卡小子发过来几张截图,小刘仔细研究了一下:
正如摩卡小子所说,“数据包用的TCP协议、端口号大于10000、同时长时间专用带宽,在网络设备接口上的流入和流出包数都很多,平均速率和流量也很高”。小刘正在心中赞叹摩卡小子在网络流量分析中的精辟见解的时候,摩卡小子又发过来几张图片,告诉小刘如何发现网络中有人在用BT和Emule下载大量的数据。
果然,网络中有人在用Emule下载大容量数据,虽然这个时候,Emule下载数据量不是很大,但是给网络造成的影响也不小啊。这时,摩卡小子又发来一张如何判断BT下载的截图,只要是大流量,占用端口号大于10000的,属于BT下载的嫌疑就非常大,再通过进一步分析,小刘更为之一震,这个BT下载不仅占用了大量的带宽,其和外网的100多个IP地址都建立了TCP连接,真是恐怖呀。
不过,万幸的是,通过网络流量分析,可以清楚地发现到底是哪个IP地址占用了带宽,并能帮助网管根据IP地址来采取相关措施,比如关闭某些用户的信息点,或者限制某些IP地址的流量等。小刘静下心来想道,没想到摩卡流量分析软件竟然如此神奇,一定要赶快下载一个试用一下,小刘向摩卡小子要到了免费使用的下载地址(http://www.mochabsm.com),并向摩卡小子道谢后,快速冲向了摩卡软件有限公司的网站…
更多详细内容,请登陆http://www.mochabsm.com
小刘初步怀疑最近病毒泛滥,是不是那个肉鸡中了病毒,然后造成整个网络访问速度很慢?可是前不久刚刚把公司内部的网络版杀毒软件升级了,应该不会是病毒造成的网速慢吧?小刘转念一想,是不是有人在网上下载大量的数据?或者在网上看视频电视呢?怎么才能够查清楚到底是什么原因造成的网络访问速度如此之慢呢?
小刘正琢磨的时候,忽然想起了网管论坛里面的叫做“摩卡小子”的版主,于是上网请教。正好摩卡小子在网上,小刘道出了心中的疑惑。摩卡小子听后,笑了笑,对小刘说道:“万变不离其宗,无论是网络电视也好,还是网络视频也好,都有其特有的行为特征,因此只要抓住了这个特征,就可以快速的发现网络中的暗流。首先Youtube和土豆网这种网络视频都具有一个通用的特征,那就是都是走的TCP协议、端口号大于10000、同时长时间专用带宽,在网络设备接口上的流入和流出包数都很多,平均速率和流量也很高,因此用这些特征就可以清楚的知道有人在网上看视频。我手头上正好有一款流量分析软件,叫做摩卡流量分析软件,正好可以监控出网络中是否有人在看网络视频或者非法下载,你有时间的话,也可以安装试用一下。你可以先看看这边怎么用这款软件发现有人在网上查看视频的。”说着,摩卡小子发过来几张截图,小刘仔细研究了一下:
正如摩卡小子所说,“数据包用的TCP协议、端口号大于10000、同时长时间专用带宽,在网络设备接口上的流入和流出包数都很多,平均速率和流量也很高”。小刘正在心中赞叹摩卡小子在网络流量分析中的精辟见解的时候,摩卡小子又发过来几张图片,告诉小刘如何发现网络中有人在用BT和Emule下载大量的数据。
果然,网络中有人在用Emule下载大容量数据,虽然这个时候,Emule下载数据量不是很大,但是给网络造成的影响也不小啊。这时,摩卡小子又发来一张如何判断BT下载的截图,只要是大流量,占用端口号大于10000的,属于BT下载的嫌疑就非常大,再通过进一步分析,小刘更为之一震,这个BT下载不仅占用了大量的带宽,其和外网的100多个IP地址都建立了TCP连接,真是恐怖呀。
不过,万幸的是,通过网络流量分析,可以清楚地发现到底是哪个IP地址占用了带宽,并能帮助网管根据IP地址来采取相关措施,比如关闭某些用户的信息点,或者限制某些IP地址的流量等。小刘静下心来想道,没想到摩卡流量分析软件竟然如此神奇,一定要赶快下载一个试用一下,小刘向摩卡小子要到了免费使用的下载地址(http://www.mochabsm.com),并向摩卡小子道谢后,快速冲向了摩卡软件有限公司的网站…
更多详细内容,请登陆http://www.mochabsm.com
相关文章推荐
- mysql ZIP Archive与mysql MSI Installer区别 5 唐致红 | 浏览 13274 次 我有更好的答案 推荐于2016-03-22 03:47:12 最佳答案 mysql
- Youtube视频推荐算法:从10页论文到4页论文的变迁
- 从YouTube算法论文反推其推荐机制
- 源码推荐(0704):淘宝电影(淘票票)影院电影浏览效果,仿新浪上传图片手势排序/删除/多张照片选择/自定义标签
- YouTube转向Amazon的推荐算法 | Resys China
- 快速浏览Silverlight3 Beta: 在多个Silverlight应用间传递信息 推荐
- 更具成本效益的各类YouTube的电影网络营销随着低价YouTube的浏览次数
- YouTube推荐系统
- 双核浏览时代用户最大需求是速度 推荐
- YouTube的视频推荐算法
- 用一个大家都懂的方式来聊聊 YouTube 基于深度神经网络的推荐系统
- 在线浏览PDF文件的实用jquery插件推荐(转)
- YouTube 电影推荐系统
- YouTube 的视频推荐算法
- 快速浏览Silverlight3 Beta:在线与离线状态检测 推荐
- 快速浏览Silverlight3:在浏览器外运行Silverlight应用 推荐
- 玩转“网上邻居”之浏览服务原理(一) 推荐
- 【Android】推荐一些学安卓经常浏览的网站
- “浏览过该商品的用户还浏览了”的商品推荐
- 我向大家推荐几个经常浏览的JAVA学习网站,如果有更好的,请留言告之!!!