《CSNA网络分析认证专家实战案例》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:科来软件编著
  • 出 版 社:西安:西安电子科技大学出版社
  • 出版年份:2013
  • ISBN:9787560632094
  • 页数:246 页
图书介绍:本书内容分为三大部分,分别为网络故障分析、网络安全分析和网络应用性能分析。每个部分都精选了15个极具代表性的实战案例,从故障现象入手,利用科来软件捕获网络中的数据,并经过一套完整的、科学的流程全面剖析每一个故障发生的根本原因,从而对症下药,最终解决故障。

第一部分 网络故障分析 1

第1章 某地税网上申报业务系统故障分析报告 1

1.1 故障环境 1

1.1.1 网络拓扑 1

1.1.2 业务访问流程 1

1.2 故障现象 2

1.3 故障分析 2

1.3.1 前期分析 2

1.3.2 数据包分析 2

1.4 分析结论及解决方法 7

1.5 总结 7

第2章 某公安系统机房网络丢包分析案例 8

2.1 故障描述 8

2.2 故障重现 8

2.3 数据分析 9

2.4 故障结论及解决办法 11

第3章 某保险公司VPN异常中断故障分析报告 12

3.1 故障描述 12

3.1.1 故障现象 12

3.1.2 环境描述 12

3.2 分析过程 13

3.2.1 流量趋势分析 13

3.2.2 数据包解码分析 14

3.3 结论及建议 16

3.3.1 分析结论 16

3.3.2 建议 16

第4章 某供电局营销应用服务中断问题分析案例 17

4.1 故障描述 17

4.1.1 故障现象 17

4.1.2 网络拓扑 17

4.2 问题分析过程 18

4.2.1 服务器流量分析 18

4.2.2 客户端流量分析 19

4.2.3 营销应用其他服务器的排查 23

4.3 分析结论 24

4.3.1 故障说明 24

4.3.2 优化后监测 24

第5章 某移动公司BOSS系统故障分析 26

5.1 故障描述 26

5.1.1 故障现象 26

5.1.2 网络拓扑 26

5.2 分析过程 27

5.2.1 捕获数据包 27

5.2.2 分析数据包 27

5.3 结论及建议 31

5.3.1 分析结论 31

5.3.2 建议 31

第6章 某航空公司客服系统故障排查 32

6.1 故障描述 32

6.1.1 故障现象 32

6.1.2 故障规律摸索 32

6.2 故障排查过程 33

6.2.1 排查思路 33

6.2.2 故障重现 33

6.2.3 IP会话分析 33

6.2.4 软件界面连接分析 33

6.2.5 控制插件连接分析 34

6.2.6 故障原因分析 35

6.3 解决问题建议 35

第7章 同一网段部分 电脑无法Ping通网关故障分析 36

7.1 故障描述 36

7.1.1 故障现象 36

7.1.2 基本环境 36

7.2 分析方案设计 37

7.2.1 分析目标 37

7.2.2 分析设备部署 37

7.3 分析情况 37

7.3.1 客服中心抓包情况 37

7.3.2 分局办公楼抓包情况 38

7.4 分析结论 39

第8章 网络环路分析 40

8.1 故障描述 40

8.2 分析过程 41

8.2.1 详细分析 41

8.2.2 网络环路分析 42

8.3 分析结果 43

8.4 紧急处理办法及优化建议 43

第9章 某运营商客户系统访问故障分析 45

9.1 故障描述 45

9.1.1 故障环境 45

9.1.2 故障现象 45

9.2 故障分析 46

9.2.1 分析思路 46

9.2.2 前期分析准备 46

9.2.3 分析过程 47

9.3 分析结论与建议 50

第10章 某应用间歇性无法访问故障分析 51

10.1 故障描述 51

10.1.1 故障现象及环境 51

10.1.2 检测描述 51

10.2 分析内容 52

10.2.1 分析过程 52

10.2.2 分析结果 53

10.2.3 处理方法 54

10.3 分析总结 54

第11章 防火墙策略导致服务器访问异常分析 55

11.1 故障描述 55

11.1.1 测试描述 55

11.1.2 故障现象 55

11.2 故障分析 56

11.3 测试总结 58

第12章 某单位部分 用户Web无法正常访问故障分析 59

12.1 故障描述 59

12.1.1 网络环境 59

12.1.2 故障现象 59

12.2 分析过程 59

12.2.1 故障点分析 59

12.2.2 分析设备部署 60

12.2.3 数据包分析 60

12.2.4 分析结论 61

12.3 总结 61

第13章 内外网核心对接故障分析报告 62

13.1 故障描述 62

13.1.1 故障现象 62

13.1.2 基本环境 63

13.2 分析方案设计 63

13.2.1 分析目标 63

13.2.2 分析设备部署 63

13.3 分析情况 64

13.3.1 内网核心 64

13.3.2 外网核心 64

13.4 分析结论 65

第14章 某集团LIMS服务器访问ERP系统故障分析 66

14.1 故障描述 66

14.1.1 故障现象 66

14.1.2 网络拓扑 66

14.2 具体分析 67

14.2.1 捕获数据包 67

14.2.2 LIMS访问ERP的RFC函数及模块 67

14.2.3 疑问及故障原因 70

14.3 推荐解决方法 73

第15章 VoIP通信受干扰故障分析 74

15.1 环境概述 74

15.2 故障分析 74

15.3 解决方案 76

第二部分 网络安全分析 77

第16章 某人民法院蠕虫问题分析报告 77

16.1 故障描述 77

16.2 故障分析 77

16.3 分析总结 81

第17章 数据库暴力破解分析 82

17.1 分析背景 82

17.2 故障描述及分析 82

17.3 分析结论 86

第18章 通过网络分析验证IPS设备误报 87

18.1 故障描述 87

18.2 故障分析 87

18.3 分析结论及建议 91

第19章 通过科来网络分析系统查找蠕虫案例 92

19.1 故障描述 92

19.2 分析过程 92

19.3 分析总结 97

第20章 邮件系统攻击分析 98

20.1 案例背景 98

20.2 针对邮件系统的暴力破解 98

20.3 邮件蠕虫攻击 100

第21章 飞客蠕虫研究 102

21.1 案例背景 102

21.2 分析过程 102

21.3 参考文档 108

第22章 垃圾邮件行为分析 109

22.1 故障描述 109

22.1.1 故障背景 109

22.1.2 故障环境 109

22.2 分析过程 110

22.2.1 主机扫描警报的基本效果 110

22.2.2 意外的SMTP主机扫描警报 111

22.2.3 SMTP会话统计分析 112

22.3 SMTP数据流解码分析 113

22.4 案例总结 114

第23章 由于攻击造成的网络性能下降案例分析 116

23.1 故障描述 116

23.1.1 故障现象 116

23.1.2 基本环境 116

23.2 分析方案设计 117

23.2.1 分析目标 117

23.2.2 分析设备部署 117

23.3 分析情况 117

23.3.1 基本流量分析 117

23.3.2 重点主机分析 119

23.3.3 其他流量分析 119

23.4 分析结论 120

第24章 BT流量通过TCP 80端口占用和蠕虫攻击 121

24.1 故障描述 121

24.2 分析过程 122

24.3 分析总结 127

第25章 利用黑客工具进行渗透的数据分析 128

25.1 背景 128

25.2 分析过程 128

25.3 总结 130

第26章 Web服务器攻击分析 131

26.1 故障描述 131

26.1.1 故障现象 131

26.1.2 基本环境 131

26.2 分析方案设计 131

26.2.1 分析目标 131

26.2.2 分析设备部署 131

26.3 分析情况 132

26.3.1 基本流量分析 132

26.3.2 总体通信情况分析 133

26.3.3 针对Web服务器访问流量进行分析 134

26.4 分析结论 135

第27章 某局ARP欺骗故障分析 136

27.1 故障环境 136

27.2 故障现象 136

27.3 故障分析 136

27.3.1 分析测试 136

27.3.2 数据包捕获 137

27.3.3 数据包分析 138

27.3.4 分析结论 139

27.4 总结 139

第28章 通过协议分析理解端口扫描原理 140

28.1 概述 140

28.2 扫描分析 140

28.2.1 TCP SYN扫描 140

28.2.2 TCP connect扫描 142

28.2.3 UDP扫描 143

28.2.4 NULL扫描 144

28.2.5 ACK扫描 145

28.2.6 窗口扫描 146

28.2.7 IP扫描 147

28.2.8 FIN/ACK扫描 147

28.2.9 定制扫描 149

28.3 总结 149

第29章 虚假源地址网络攻击分析案例 150

29.1 故障描述 150

29.1.1 故障现象 150

29.1.2 网络与应用结构 151

29.1.3 网用户访问方式 151

29.2 分析方案及思路 152

29.2.1 基本分析思路 152

29.2.2 分析设备部署 152

29.2.3 分析档案与方案选择 152

29.3 分析过程 153

29.3.1 总体分析 153

29.3.2 问题分析 155

29.4 分析总结 157

29.4.1 分析结论 157

29.4.2 问题验证 158

29.4.3 解决方法 159

第30章 回溯式异常流量分析 160

30.1 故障背景 160

30.2 分析过程 160

30.2.1 流量突起分析 160

30.2.2 TCP请求异常分析 162

30.3 结论 164

第三部分 网络应用性能分析 165

第31章 某银行网银系统访问缓慢分析案例 165

31.1 故障描述 165

31.1.1 故障背景 165

31.1.2 网络拓扑 165

31.2 分析过程 166

31.2.1 分析思路 166

31.2.2 整体流量分析 166

31.2.3 网络延时分析 166

31.2.4 网银系统性能分析 167

31.3 分析结论 170

第32章 某金融机构行情查询系统分析案例 171

32.1 故障描述 171

32.2 分析过程 171

32.2.1 TCP交互延时分析原理 171

32.2.2 延时状况分析 172

32.2.3 有效数据传输分析 173

32.3 问题解决 174

第33章 某基金公司邮件服务器访问缓慢分析案例 175

33.1 故障描述 175

33.1.1 故障现象 175

33.1.2 网络拓扑 175

33.2 分析过程 176

33.2.1 整体流量状况评估 176

33.2.2 网络延时状况评估 176

33.2.3 应用层交互延时分析 178

33.3 分析结论 180

33.4 调整建议 180

第34章 应用服务器测试响应缓慢分析案例 181

34.1 故障描述 181

34.1.1 故障现象 181

34.1.2 检测描述 181

34.2 分析内容 181

34.2.1 分析过程 181

34.2.2 分析结果 183

34.3 处理方法及分析总结 183

第35章 门户服务器流量异常分析报告 185

35.1 故障描述 185

35.1.1 故障现象 185

35.1.2 检测描述 185

35.2 故障分析 185

35.2.1 基本分析 185

35.2.2 详细分析 186

35.2.3 处理方法 186

35.3 分析总结 186

第36章 某移动公司虚拟化迁移后应用缓慢分析案例 187

36.1 故障描述 187

36.2 分析过程 187

36.2.1 链路流量状况分析 188

36.2.2 故障应用管理平台通信数据分析 188

36.3 总结 194

第37章 广东省某学院网络测试分析报告 195

37.1 故障描述 195

37.1.1 故障环境 195

37.1.2 网络部署示意图 195

37.1.3 测试目标 196

37.2 故障分析 196

37.2.1 网络承载性能分析 196

37.2.2 Top应用层协议分析 197

37.2.3 网络用户IP流量占用分析 198

37.3 分析总结 200

37.3.1 分析结果 200

37.3.2 优化解决建议 200

第38章 某市供电局网络性能分析报告 201

38.1 故障描述 201

38.2 故障分析 201

38.2.1 网络承载性能质量分析 201

38.2.2 网络异常行为分析 203

38.3 总结 204

第39章 某供电局内部网络分析 205

39.1 故障描述 205

39.2 故障分析 205

39.2.1 分析故障思路 205

39.2.2 解决步骤 205

39.2.3 对数据链路层进行分析 207

39.2.4 对网络层进行分析 208

39.2.5 对传输层进行分析 210

39.3 总结 213

第40章 税务系统问题分析 214

40.1 故障描述 214

40.1.1 故障现象 214

40.1.2 基本环境 214

40.2 分析内容 215

40.2.1 分析目标 215

40.2.2 分析过程 216

40.2.3 性能分析 216

40.2.4 安全性分析 217

40.2.5 异常情况分析 217

40.3 分析结论 218

第41章 高校网络访问速度慢的探究和分析报告 219

41.1 故障描述 219

41.1.1 基本环境 219

41.1.2 故障现象 219

41.2 分析方案设计 219

41.2.1 分析目标 219

41.2.2 分析设备部署 220

41.3 分析情况 220

41.3.1 对招待所捕获的Web访问数据进行分析 220

41.3.2 在服务器端进行流量分析 221

41.3.3 查找丢包点 222

41.4 分析结论 222

第42章 某OA系统访问缓慢原因分析 223

42.1 故障描述 223

42.2 分析过程及结论 223

42.2.1 客户端访问速度慢原因分析 223

42.2.2 打开附件慢原因分析 224

42.2.3 关于小包太多的原因分析 226

第43章 IDC出口流量梳理 227

43.1 故障背景 227

43.2 IDC出口流量梳理 228

43.2.1 设备部署 228

43.2.2 快捷历史数据回溯 228

43.2.3 流量信息验证 228

43.2.4 业务主动监控 230

43.3 小结 231

第44章 某局视频会议故障报告和服务器运行分析 232

44.1 视频会议故障描述 232

44.1.1 网络环境 232

44.1.2 故障现象 232

44.2 视频会议故障分析 233

44.2.1 分析方法 233

44.2.2 部署方式 233

44.2.3 具体分析 233

44.3 服务器的运行分析 238

44.4 总结 239

第45章 某单位访问部分应用服务缓慢故障分析 241

45.1 故障描述 241

45.1.1 故障环境 241

45.1.2 故障现象 241

45.2 故障分析 241

45.2.1 分析方法 241

45.2.2 部署方式 242

45.2.3 捕包分析 242

45.2.4 分析结论 244

45.3 总结 244

附录 关于CSNA网络分析论坛 245