小刘是某网站的网管,近3年来,公司的规模一直在不断扩大,因此公司的网络 也在不断的扩大,最近小刘因为网络管理的问题,感到非常烦恼。因为公司性质的关系,公司内部的网络是不能随意封闭公司访问Internet的端口,而最近总是接到领导办公室的电话,老总常常抱怨,花钱买了许多的网络设备,并按照部门重新梳理了公司IP地址和网段,为了方便大家工作,还申请了比较昂贵的专线供大家工作上网用。可最近怎么上网还是很慢,有的时候,发一个简短的邮件都需要好长时间,网络速度总是让人难以忍受。
  小刘初步怀疑最近病毒泛滥,是不是那个肉鸡中了病毒,然后造成整个网络访问速度很慢?可是前不久刚刚把公司内部的网络版杀毒软件升级了,应该不会是病毒造成的网速慢吧?小刘转念一想,是不是有人在网上下载大量的数据?或者在网上看视频电视呢?怎么才能够查清楚到底是什么原因造成的网络访问速度如此之慢呢?
  小刘正琢磨的时候,忽然想起了网管论坛里面的叫做“摩卡小子”的版主,于是上网请教。正好摩卡小子在网上,小刘道出了心中的疑惑。摩卡小子听后,笑了笑,对小刘说道:“万变不离其宗,无论是网络电视也好,还是网络视频也好,都有其特有的行为特征,因此只要抓住了这个特征,就可以快速的发现网络中的暗流。首先Youtube和土豆网这种网络视频都具有一个通用的特征,那就是都是走的TCP协议、端口号大于10000、同时长时间专用带宽,在网络设备接口上的流入和流出包数都很多,平均速率和流量也很高,因此用这些特征就可以清楚的知道有人在网上看视频。我手头上正好有一款流量分析软件,叫做摩卡流量分析软件,正好可以监控出网络中是否有人在看网络视频或者非法下载,你有时间的话,也可以安装试用一下。你可以先看看这边怎么用这款软件发现有人在网上查看视频的。”说着,摩卡小子发过来几张截图,小刘仔细研究了一下:

  正如摩卡小子所说,“数据包用的TCP协议、端口号大于10000、同时长时间专用带宽,在网络设备接口上的流入和流出包数都很多,平均速率和流量也很高”。小刘正在心中赞叹摩卡小子在网络流量分析中的精辟见解的时候,摩卡小子又发过来几张图片,告诉小刘如何发现网络中有人在用BT和Emule下载大量的数据。

  果然,网络中有人在用Emule下载大容量数据,虽然这个时候,Emule下载数据量不是很大,但是给网络造成的影响也不小啊。这时,摩卡小子又发来一张如何判断BT下载的截图,只要是大流量,占用端口号大于10000的,属于BT下载的嫌疑就非常大,再通过进一步分析,小刘更为之一震,这个BT下载不仅占用了大量的带宽,其和外网的100多个IP地址都建立了TCP连接,真是恐怖呀。

不过,万幸的是,通过网络流量分析,可以清楚地发现到底是哪个IP地址占用了带宽,并能帮助网管根据IP地址来采取相关措施,比如关闭某些用户的信息点,或者限制某些IP地址的流量等。小刘静下心来想道,没想到摩卡流量分析软件竟然如此神奇,一定要赶快下载一个试用一下,小刘向摩卡小子要到了免费使用的下载地址([url]http://www.mochabsm.com[/url]),并向摩卡小子道谢后,快速冲向了摩卡软件有限公司的网站…
更多详细内容,请登陆[url]http://www.mochabsm.com[/url]

转载于:https://blog.51cto.com/mochabsm/109081

分辨出谁在浏览Youtube、土豆相关推荐

  1. 单片机实验——十六路抢答器 ,抢答器是一种应用十分广泛的设备,在各种竞赛、抢答场合中,它能迅速、客观地分辨出最先获得发言权的选手。本设计采用矩阵键盘节省输入的I/O口,带有奇偶校验的双单片通信。

    1.实验内容与要求 抢答器是一种应用十分广泛的设备,在各种竞赛.抢答场合中,它能迅速.客观地分辨出最先获得发言权的选手.本设计采用矩阵键盘节省输入的I/O口,带有奇偶校验的双单片通信,确保发送的正确接 ...

  2. 如何从绩效报告中分辨出——好模型 or 坏模型

    原文链接:https://quant.la/Article/View/1659/如何从绩效报告中分辨出--好模型-or-坏模型.html 在投资行业一直有一个说法,靠交易盈利是所有赚钱方式中最难的一种 ...

  3. (一百七十七) WiFi如何分辨出不同加密方式的AP?(续)

    前言:之前https://blog.csdn.net/sinat_20059415/article/details/99686537 看WiFi如何分辨出不同加密方式的AP? 中提到"加密方 ...

  4. 如何一眼就分辨出本科、硕士和博士?

    点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 本文转载自:科研大匠 本科.硕士和博士到底有什么区别? 这个问题,好像很难- 其实一眼 ...

  5. 趣题:怎么从一帮女装大佬中分辨出谁是真妹子?(大雾)

    尝试一篇仿m67风格的博客. 你受邀参加一场女装聚会,除了你和聚会组织者之外还有n个人参加,这些人你都不认识. 组织者告诉你:这场聚会上所有人都会穿女装,但其中有一部分是真妹子,另外一些则是女装大佬. ...

  6. 转自 BotVS 量化平台社区 --- 如何从绩效报告中分辨出“好模型 or 坏模型”

    ## NO:01 在投资行业一直有一个说法,靠交易盈利是所有赚钱方式中最难的一种,以至于有人戏谑称交易为投资领域的搬砖工作. 为了提升交易效率.挖掘潜在投资机会,量化交易伴随着信息技术的发展大行其道, ...

  7. 如何从绩效报告中分辨出——好模型or坏模型

    原文链接:quant.la/Article/Vie- 在投资行业一直有一个说法,靠交易盈利是所有赚钱方式中最难的一种,以至于有人戏谑称交易为投资领域的搬砖工作. 为了提升交易效率.挖掘潜在投资机会,量 ...

  8. (一百七十二) WiFi如何分辨出不同加密方式的AP?

    1. ie 之前获取扫描结果的流程中有个将从kernel获取的scan result转换成framework的过程 /*** Fetch the latest scan result from ker ...

  9. jQuery弹出窗口浏览图片

    效果预览:http://keleyi.com/keleyi/phtml/jqtexiao/3.htm HTML文件代码: 1 <!DOCTYPE HTML> 2 <html> ...

最新文章

  1. hdu4909 状态压缩(偶数字符子串)
  2. Maven构建java项目
  3. ecplise tomcat启动报错
  4. 做自己的二维码设计大神
  5. docker项目部署 php_docker部署php的web项目
  6. java多进程_Java中创建多进程
  7. java中用socket实现简单的单工通信
  8. 怎么把计算机的网络设置为家庭网络连接不上,win7无法设置家庭网络怎么办_教你解决win7无法设置家庭组的方法...
  9. Mac升级python3版本
  10. Java实现 蓝桥杯 历届试题 带分数
  11. ps 改变图层纯色与渐变色
  12. 三态内容寻址存储器(TCAM)概念
  13. 【DAPDM 四】--- dapm机制深入分析(下篇)
  14. 破解西胍无水印视频,实现完美下载
  15. 安全多方计算MPC学习笔记
  16. 哈密顿系统_Matlab
  17. LabVIEW控制Arduino采集电位器电压(基础篇—4)
  18. 泡泡堂、QQ堂游戏通信架构分析 zz
  19. SSM框架简单搭建 不涉及权限
  20. 如何批量设置 Word 文档的限制编辑?

热门文章

  1. 散列函数的应用及其安全性
  2. eclipse关闭tomcat服务器热部署
  3. VC,VB程序button、图标样式美化
  4. Codeforces Round #374 (Div. 2) A. One-dimensional Japanese Crosswor 水题
  5. Java---设计模块(单例的变形)(多例)
  6. HDU 5536 Chip Factory 字典树+贪心
  7. 培训是一种乐趣(3)
  8. 关于如何存储便于网上浏览的电子书籍
  9. CORS--跨域资源共享
  10. DAY12 生成器初始与列表生成式