BMS-HOSxP Community
HOSxP => Networking => ข้อความที่เริ่มโดย: classical ที่ มีนาคม 11, 2011, 23:11:07 PM
-
แนะนำโปรแกรมช่วยชีวิต การจราจร Network
Enterprise-Class Network Analysis
http://www.colasoft.com/capsa/
ขอเล่านิดหนึ่ง
เหตุผลที่ใช้โปรแกรม
2 อาทิตย์ก่อน
1. Internet ใช้งานไม่ได้
2. ใช้ได้แต่จะติดๆ หลุดๆ ทุก 5 นาที
3. ถ้าต่อตรงมา PC ได้
4. ถ้าใช้ Switch 1 ตัว ไม่พ่วงกับ Switch อื่นๆได้
5. ถ้าพ่วงเมื่อไหร่ จะเกิดอาการที่ 2 ทันที
ตรวจสอบ
สัญญาณ ปกติ
Switch Rounter ก็ปกติ
และ อื่นๆ
รวบทั้งถอดไล่สายทีละเส้นก็แล้ว
โทรไปหา ISP
ผมถาม ? พี่ครับ ทำไม่ Internet ผมใช้ไม่ได้ ก็เล่าอาการตามที่บอก
IT ตอบ ? ผมเช็คสัญญาณให้แล้วปกติ ครับ
ผมถาม ? แล้วพี่พอจะมีวิธีตรวจสอบ ให้ทางผมได้ไหมครับ ผมเดือดร้อนจริงๆ
IT ตอบ ? คุณต้องติดต่อเจ้าหน้าที่คอมของคุณ
ผมตอบ ? ก็ผมนี่แหละเจ้าหน้าที่คอม
IT ตอบ ? ผมก็เรียนจบคอมมาเหมือนกัน (น้ำเสียงไม่พอใจ)ยังไงก็เป็นที่ตัว Switch เพราะสัญญาณที่ผมปกติ
ผมนึกในใจ ..มันจะบอก ku ทำไมว่ามันจบคอมมาหรือว่ามันฟังเราผิด
น่าจะบอกดีดีก็ได้ทำไมต้องขี้นเสียงด้วยวะ มันน่าจะมี Tool อะไรช่วย แค่บอกชื่อ Tool ยังดีกีนตวน จริงๆ วันนั้นเลยจบ
ผมตัดสินใจโทรหาเพื่อนๆ เท่าที่พอจะมีเบอร์
รพ.ขนอม ....ให้ใช้โปรแกรม Show traffict
รพ.ปากพนัง .....ลองไล่สายดู มันจะมีเครื่องที่ติด Virus หรือมีปัญหาสักอย่าง
พี่เคยโดนมาแล้ว
เพื่อน SCG.......KU ว่าน่าจะเกิดจาก Virus วะ KU เองก็ไม่เคยเจอวะ
ผมตัดสินใจทำทุกอย่างผมคือ ไม่ดีขึ้นเลย
กลับมาตั้งหลักใหม่ สรุป
1. ได้โปรแกรมชื่อว่า Colasoft Capsa ตระกูล Traffic Monitor
2. ปรากฎว่าเจอ เครื่อง user 10 - 15 เครื่อง ส่งข้อมูลมา ทุกๆ 3 วินาที
เลยสัญนิฐาน ว่าน่าจะใช่
หาหนทางแก้ไขต่อภาค 2
1. เจอโปรแกรม แก้อาการ ที่เครื่อง ส่ง ข้อมูล มา ชื่อว่า S.T.I.N.G.E.R.exe
2. ข้อมูลจาก web http://www.moph.go.th/download/virus/445/
จากการแก้ไข
1. 15 เครื่อง ใช้โปรแกรมดังกล่าว เอาอยู่ 5 เครื่อง
2. ที่เหลือ 10 เครื่อง ghost
แต่ ghost แล้ว อาการเดิม กำเริบ 2 เครื่อง
3. Internet ราบรื่นขึ้นอย่างชัดเจน
เข้าเรื่องโปรแกรม Traffic Monitor ต่อ
1. ตัวนี้ ลง PC ได้ ไม่ต้องลงที่เครื่องแม่
2. เมนูหลักที่ใช้ IP EndPoint เพื่อดูการรับส่งข้อมูล
3. matrix (Version Free จะไม่มี แต่ตัวเต็มจะมีให้เห็นอย่างชัดเจน)
สามารถ กำหนดรูปแบบการวิเคราะห์ได้ตามต้องการ
-
http://depositfiles.com/en/files/hllogs50u
http://www.fileserve.com/file/RjMynsz
-
ขอบคุณมากครับ
-
ตัวนี้แจ่มครับ ผมก็ใช้งานอยู่ ;D
-
แหล่มเลยครับ ขอบคุณมาก และมากๆครับ
-
มีใครพอจะอธิบายการใช้ได้บ้างครับ
แล้ว เราจะรู้ได้อย่างไรว่าเครื่องไหนติดวอร์ม (ที่ทำให้เครือข่ายล่ม)
-
http://depositfiles.com/en/files/hllogs50u
http://www.fileserve.com/file/RjMynsz
ใช้กับ win 7 ได้ไหมครับ
-
http://depositfiles.com/en/files/hllogs50u
http://www.fileserve.com/file/RjMynsz
ใช้กับ win 7 ได้ไหมครับ
ผมใช่กับ windows server 2008 R2 ได้นะครับ
-
ช่อง machine number ต้องใส่ค่าอะไรครับ
-
;D ;D ;D ;D ต้องเลือก Activate แบบ Offine
-
ต้องเข้าหน้า Register ของโปรแกรมก่อนครับ หลังจากใส่ Serial แล้วเลือก Register ผ่านทาง offline มันจะบอกให้ครับว่า Machine Number เลขอะไร
-
;D ;D ;D ;D ต้องเลือก Activate แบบ Offine
ต้องเข้าหน้า Register ของโปรแกรมก่อนครับ หลังจากใส่ Serial แล้วเลือก Register ผ่านทาง offline มันจะบอกให้ครับว่า Machine Number เลขอะไร
;D ;D ;D ;D
-
เยี่ยมไปเลยครับ :) :)
-
ไม่ทราบว่ามี version เต็มที่ไม่ต้อง ซี้อมาให้โหลดด้วยหรือป่าวครับ ของ Free ใช้ได้ 15 วันเองนะครับ
-
Colasoft Capsa 7 (Network Traffic analyzer)
Capsa เป็นโปรแกรม Freeware ประเภท Network analyzer ( protocol analyzer และ packet sniffer) ที่สามารถตรวจสอบและวินิจฉัยระบบเบื้องต้นได้อย่างรวดเร็ว โดยหน้าที่หลักของโปรแกรมจะเป็นในเรื่องตรวจสอบและดูระบบเครือข่าย พร้อมกัน ระบบการ วิเคราะห์ วินิจฉัย หาสาเหตุ ใน version 7 นี้ ยังได้เพิ่มพิเศษอีก 3 โดยการทำงาน คือ Email Analysis Module, Web Analysis Module และ Transaction Analysis Module ของโปรแกรมนี้จะเป็นในลักษณะแบบ Real-Time
คุณสมบัติเด่นของโปรแกรม
• Traffic Statistics & Bandwidth Use แสดงผลการ monitor traffic และ bandwidth ที่ถูกใช้งานในรูปแบบของกราฟและตัวเลข โดยสามารถใช้ monitor เครือข่ายได้ตลอด 24 ชม. ใน 7 วัน
• Advanced Protocol Analysis สามารถวิเคราะห์และระบุชนิดของ Network protocol ขั้นสูง โดยสามารถวิเคราะห์ได้มากกว่า 300 protocol
• In-depth Packet Decoding แสดงสรุปผลของ packet ต่างๆพร้อมทั้งรายละเอียดต่างๆที่ทำการถอดรหัสเรียบร้อยแล้ว
• Monitor Multiple Network Behaviors เฝ้าดูและตรวจสอบการใช้งาน web site ต่างๆ, รายละเอียดของ email, การสนทนาแบบ online และอื่นๆ
• Map out Each Host in Network แสดงรายการ host ต่างๆภายในเครือข่าย รวมทั้งรายละเอียดของแต่ละ host เช่น IP address, MAC และอื่น ๆ
• Automatic Expert Network Diagnosis แสดงการวิเคราะห์ปัญหาภายใน เครือข่ายอัตโนมัติพร้อมคำแนะนำในการแก้ไข
• Visualize all Connections in Matrix แสดงแบบจำลองการเชื่อมต่อของอุปกรณ์ต่างๆในเครือข่ายพร้อมทั้งปริมาณ traffic
• Conversation & Packet Stream สามารถเฝ้าดูและสร้าง packet ต่างๆที่เกิดขึ้นในระหว่างการสนทนาได้
• Useful & Valuable Built-in Tools มี built-in tool ที่ให้มาพร้อมกับโปรแกรมซึ่งสามารถสร้าง packet และ replay packet ได้ตามต้องการ รวมทั้งการ scan และ ping เพื่อตรวจสอบเครือข่าย
• Quick & Intuitive Report สามารถสร้างรายงานเกี่ยวกับการเชื่อมต่อที่สนใจได้อย่างรวดเร็ว
การติดตั้งโปรแกรม
เข้าไป Download file สำหรับติดตั้งที่ www.colasofe.com
ลงทะเบียนเพื่อดาวน์โหลดโปรแกรม
หน้าจอแรกเมื่อเข้าสู่ระบบ
ในแท็ป Capture จะปรากฎวงเน็ตเวิร์คที่ปัจจุบันเราเชื่อมต่ออยู่อัตโนมัติ โดยตัวโปรแกรมสามารถรับสัญญานได้ทั้ง Local Network และ Wireless Network โดยหน้าจอแรกนี้ หลัก ๆ จะเป็นการตั้งค่าหลักสำหรับการตรวจสอบระบบ
หลังจากการตั้งค่าหลักจะเข้าสู่หน้าของระบบ จะปรากฎผลรวมรวมของการ Monitor traffice และ Bandwidth ที่ถูกใช้งานในรูปแบบของกราฟ
ที่หน้าต่าง Summary จะแสดงภาพรวมปัจจุบัน โดยแบ่งกลุ่มออกเป็น 12 กลุ่มประเภท เช่น จำนวน Traffic, ขนาดของ Package, จำนวน Protocol, E-Mail, FTP, HTTP เป็นต้น
หน้าต่างกลุ่ม Diagnosis จะเป็นการแสดงข้อมูลของเหตุการณ์ต่าง ๆ ที่เกิดขึ้นในเน็ตเวิร์คทั้งหมด โดยแบ่งตามลำดับชั้นเน็ตเวิร์คตั้งแต่ชั้น Appication layer จนถึงชั้น Data link layer และสามารถแบ่งความรุนแรงออกเป็น 4 ระดับคือ Information, Notice, Warning และ Critical ทำให้ง่ายต่อการค้นหาปัญหาเหตุการณ์ต่าง ๆ ในเน็ตเวิร์ค
หน้าต่างของกลุ่ม Protocol แสดงรายละเอียดโปรโตรคอลทั้งหมดภายในเน็ตเวิร์ค ซึ่งสามารถวิเคราะห์ชนิดของโปรโตคอลที่ใช้ตรวจจับได้มากกว่า 300 โปรโตคอล
หน้าต่างของกลุ่ม Endpoint จะเป็นการแสดงรายชื่อ Nodes ในเน็ตเวิร์ค และข้อมูลที่เกี่ยวข้องกับ Node นั้น ๆ เช่น จำนวน Packet In - Out, จำนวน Connection ที่เกิดขึ้น โดยสามารถเลือกได้ทั้งแบบ Physical Endpoint และ IP Endpoint
หน้าต่างกลุ่ม Conversation จะเป็นการแสดงผลข้อมูลที่เกี่ยวกับการติดต่อกันระหว่าง 2 Endpoints ของ Physical, IP, TCP และ UPD
หน้าต่างกลุ่ม Maxtrix จะเป็นการแสดง Connections ระหว่าง Nodes และ Traffic ในรูปแบบของกราฟ โดยเลือกแสดงได้ทั้งแบบ Physical matrix หรือ IP matrix และยังมีในส่วนของ Traffic ที่มีให้เลือก 3 รูปแบบ คือ Unicast, Broadcast และ Multicast
หน้าต่าง Packet จะแสดงข้อมูลในส่วนของ Size, Protocol, Source และอื่น ๆ ของ Packet ที่มีการเคลื่อนไหวทั้งหมดในวงเน็ตเวิร์ค โดยเรียงรายการตามลำดับเวลาที่เกิดขึ้น และมี Packet Decoding แบบ Hex, ASCII และ EBCDIC
หน้าต่าง Log จะเป็นการบันทึกการใช้งานต่าง ๆ เช่นการใช้งาน URL เมื่อไหร่ อย่างไร การรับ-ส่ง E-Mail การใช้งาน FTP Transfers , DNS queries, การสนทนา (Chat) เช่น MSN และ Yohoo Log เป็นต้น โดยสามารถจัดกลุ่มตาม Client , เรียงลำดับเหตุการณ์ หรือเรียงลำดับความมากน้อยของข้อมูลเป็นต้น
สุดท้ายจะเป็นในส่วนของ Report ในส่วนกลุ่มรายงานนี้ จะสามารถเลือกการดูรายงานได้ ทั้งแบบรวมหมด หรือ แบบกลุ่ม 10 ลำดับสูงสูด
http://www.msit.mut.ac.th/newweb/phpfile/show.php?Qid=6110
-
ไม่ทราบว่ามี version เต็มที่ไม่ต้อง ซี้อมาให้โหลดด้วยหรือป่าวครับ ของ Free ใช้ได้ 15 วันเองนะครับ
หลัง ไมค์ นะครับ
-
Capsa.Enterprise.v7.3.1
http://www.4shared.com/get/eUo5Y8mb/CapsaEnterprisev731.html
-
;D ตัวนี้เคยช่วยชีวิติผมมาครั้งนึงแล้วจาก การรูท ของ server LIS มาเข้า SERVER hosxp 5 นาที ดาว ต้องรีใหม่ตลอด
-
_/\_ ขอบคุณค๊า ^o^ กำลังหาตัวช่วยอยู่พอดีเลย ;D