故障描述 这是几天前给某单位做网络检测时发现的问题，网络出口带宽为4M，客户机约有三、五十台左右，划分了几个VLAN，另外还有一些服务器等。网络拓扑大致如下： 分析过程 抓取了十分钟左右的数据包后，查看总流量图表，间隔时间为五秒，可以显示抓包时间内网络整体的传输情况。 发现网络传输情况还是比较平稳的，只是偶尔会有一两个流量高峰值出现，对整体的影响并不是很大。 查看概要视图： 捕获时间为11分钟左右…

故障描述 最近一客户反映他们网络很慢，打开网页很慢，邮件有时也无法正常收发。他们想了解是什么原因造成网络这么慢。 开始客户把自己的子网 100.0 这个网段的van 流量做了镜像。然后向分析为什么这么慢，我看了下抓取的数据，发现100.0这个网段的数据是正常的，只是比较慢。然后又问了下客户只是100.0 这个网段慢吗？客户说是整个网络都很慢。如果整个网络都慢那只在一个网段抓包，那取得的数据是不全面…

最近在使用科来网络分析系统分析http协议时，突然发现本机上有一些莫名的上传流量如图： 仔细看解码的结果，有几个关键词引起我的注意： POST /uploadsample HTTP/1.0 Host: cloud-u.duba.net:8080 其中这个uploadsample显然是有在上传，而且用的主机名也表明了是和毒霸相关的。但是毒霸没有任何的提示，查看日志记录等也没有记录，但是却在悄悄的上传…