แนะนำโปรแกรมช่วยชีวิต การจราจร Network (Enterprise-Class Network Analysis)

[classical]

แนะนำโปรแกรมช่วยชีวิต การจราจร  Network
Enterprise-Class Network Analysis
http://www.colasoft.com/capsa/


ขอเล่านิดหนึ่ง

เหตุผลที่ใช้โปรแกรม
2 อาทิตย์ก่อน
1. Internet ใช้งานไม่ได้
2. ใช้ได้แต่จะติดๆ หลุดๆ ทุก 5 นาที
3. ถ้าต่อตรงมา PC ได้
4. ถ้าใช้ Switch  1 ตัว ไม่พ่วงกับ Switch  อื่นๆได้
5. ถ้าพ่วงเมื่อไหร่ จะเกิดอาการที่ 2 ทันที

ตรวจสอบ
สัญญาณ ปกติ
Switch  Rounter  ก็ปกติ
และ อื่นๆ
รวบทั้งถอดไล่สายทีละเส้นก็แล้ว

โทรไปหา  ISP
ผมถาม ?  พี่ครับ ทำไม่ Internet ผมใช้ไม่ได้ ก็เล่าอาการตามที่บอก
IT ตอบ  ? ผมเช็คสัญญาณให้แล้วปกติ ครับ
ผมถาม ?  แล้วพี่พอจะมีวิธีตรวจสอบ ให้ทางผมได้ไหมครับ ผมเดือดร้อนจริงๆ
IT ตอบ ?  คุณต้องติดต่อเจ้าหน้าที่คอมของคุณ
ผมตอบ ? ก็ผมนี่แหละเจ้าหน้าที่คอม
IT ตอบ ?  ผมก็เรียนจบคอมมาเหมือนกัน (น้ำเสียงไม่พอใจ)ยังไงก็เป็นที่ตัว Switch เพราะสัญญาณที่ผมปกติ

ผมนึกในใจ ..มันจะบอก ku ทำไมว่ามันจบคอมมาหรือว่ามันฟังเราผิด
น่าจะบอกดีดีก็ได้ทำไมต้องขี้นเสียงด้วยวะ มันน่าจะมี Tool อะไรช่วย แค่บอกชื่อ Tool ยังดีกีนตวน จริงๆ   วันนั้นเลยจบ

ผมตัดสินใจโทรหาเพื่อนๆ เท่าที่พอจะมีเบอร์
รพ.ขนอม  ....ให้ใช้โปรแกรม Show traffict
รพ.ปากพนัง .....ลองไล่สายดู มันจะมีเครื่องที่ติด Virus หรือมีปัญหาสักอย่าง
พี่เคยโดนมาแล้ว
เพื่อน SCG.......KU ว่าน่าจะเกิดจาก Virus วะ  KU เองก็ไม่เคยเจอวะ

ผมตัดสินใจทำทุกอย่างผมคือ ไม่ดีขึ้นเลย

กลับมาตั้งหลักใหม่ สรุป
1. ได้โปรแกรมชื่อว่า Colasoft  Capsa ตระกูล Traffic Monitor
2.  ปรากฎว่าเจอ เครื่อง user 10 - 15 เครื่อง ส่งข้อมูลมา ทุกๆ 3 วินาที
เลยสัญนิฐาน ว่าน่าจะใช่

หาหนทางแก้ไขต่อภาค 2
1.  เจอโปรแกรม แก้อาการ ที่เครื่อง ส่ง ข้อมูล มา ชื่อว่า S.T.I.N.G.E.R.exe
2. ข้อมูลจาก web   http://www.moph.go.th/download/virus/445/

จากการแก้ไข
1.   15 เครื่อง ใช้โปรแกรมดังกล่าว เอาอยู่ 5 เครื่อง
2.    ที่เหลือ  10 เครื่อง  ghost 
     แต่ ghost แล้ว อาการเดิม กำเริบ 2 เครื่อง

3.   Internet ราบรื่นขึ้นอย่างชัดเจน   

เข้าเรื่องโปรแกรม Traffic Monitor ต่อ
1. ตัวนี้ ลง PC ได้  ไม่ต้องลงที่เครื่องแม่   
2. เมนูหลักที่ใช้  IP  EndPoint เพื่อดูการรับส่งข้อมูล
3. matrix (Version Free จะไม่มี แต่ตัวเต็มจะมีให้เห็นอย่างชัดเจน)
    สามารถ กำหนดรูปแบบการวิเคราะห์ได้ตามต้องการ

[มนตรี บอยรักยุ้ยคนเดียว]

http://depositfiles.com/en/files/hllogs50u
http://www.fileserve.com/file/RjMynsz

[dreaming]

ขอบคุณมากครับ

[kwh]

ตัวนี้แจ่มครับ ผมก็ใช้งานอยู่ 

[chinno]

แหล่มเลยครับ ขอบคุณมาก และมากๆครับ

[nahos]

มีใครพอจะอธิบายการใช้ได้บ้างครับ
แล้ว เราจะรู้ได้อย่างไรว่าเครื่องไหนติดวอร์ม (ที่ทำให้เครือข่ายล่ม)

[jassada]

http://depositfiles.com/en/files/hllogs50u
http://www.fileserve.com/file/RjMynsz

ใช้กับ win 7 ได้ไหมครับ

[มนตรี บอยรักยุ้ยคนเดียว]

http://depositfiles.com/en/files/hllogs50u
http://www.fileserve.com/file/RjMynsz

ใช้กับ win 7 ได้ไหมครับ

ผมใช่กับ windows server 2008 R2 ได้นะครับ

[jassada]

ช่อง machine number ต้องใส่ค่าอะไรครับ

[James011]

    ต้องเลือก Activate แบบ Offine 

[Adeno Benzoate]

ต้องเข้าหน้า Register ของโปรแกรมก่อนครับ หลังจากใส่ Serial แล้วเลือก Register ผ่านทาง offline มันจะบอกให้ครับว่า Machine Number เลขอะไร

[มนตรี บอยรักยุ้ยคนเดียว]

  ต้องเลือก Activate แบบ Offine 

ต้องเข้าหน้า Register ของโปรแกรมก่อนครับ หลังจากใส่ Serial แล้วเลือก Register ผ่านทาง offline มันจะบอกให้ครับว่า Machine Number เลขอะไร

 

[boklua]

เยี่ยมไปเลยครับ   

[P1005]

ไม่ทราบว่ามี version เต็มที่ไม่ต้อง ซี้อมาให้โหลดด้วยหรือป่าวครับ ของ Free ใช้ได้ 15 วันเองนะครับ

[มนตรี บอยรักยุ้ยคนเดียว]

Colasoft Capsa 7 (Network Traffic analyzer)
 
        Capsa เป็นโปรแกรม Freeware ประเภท Network analyzer ( protocol analyzer และ packet sniffer) ที่สามารถตรวจสอบและวินิจฉัยระบบเบื้องต้นได้อย่างรวดเร็ว โดยหน้าที่หลักของโปรแกรมจะเป็นในเรื่องตรวจสอบและดูระบบเครือข่าย พร้อมกัน ระบบการ วิเคราะห์ วินิจฉัย หาสาเหตุ ใน version 7 นี้ ยังได้เพิ่มพิเศษอีก 3 โดยการทำงาน คือ Email Analysis Module, Web Analysis Module และ Transaction Analysis Module ของโปรแกรมนี้จะเป็นในลักษณะแบบ Real-Time
 
คุณสมบัติเด่นของโปรแกรม
 
• Traffic Statistics & Bandwidth Use แสดงผลการ monitor traffic และ bandwidth ที่ถูกใช้งานในรูปแบบของกราฟและตัวเลข โดยสามารถใช้ monitor เครือข่ายได้ตลอด 24 ชม. ใน 7 วัน
• Advanced Protocol Analysis สามารถวิเคราะห์และระบุชนิดของ Network protocol ขั้นสูง โดยสามารถวิเคราะห์ได้มากกว่า 300 protocol
• In-depth Packet Decoding แสดงสรุปผลของ packet ต่างๆพร้อมทั้งรายละเอียดต่างๆที่ทำการถอดรหัสเรียบร้อยแล้ว
• Monitor Multiple Network Behaviors เฝ้าดูและตรวจสอบการใช้งาน web site ต่างๆ, รายละเอียดของ email, การสนทนาแบบ online และอื่นๆ
• Map out Each Host in Network แสดงรายการ host ต่างๆภายในเครือข่าย รวมทั้งรายละเอียดของแต่ละ host เช่น IP address, MAC และอื่น ๆ
• Automatic Expert Network Diagnosis แสดงการวิเคราะห์ปัญหาภายใน เครือข่ายอัตโนมัติพร้อมคำแนะนำในการแก้ไข
• Visualize all Connections in Matrix แสดงแบบจำลองการเชื่อมต่อของอุปกรณ์ต่างๆในเครือข่ายพร้อมทั้งปริมาณ traffic
• Conversation & Packet Stream สามารถเฝ้าดูและสร้าง packet ต่างๆที่เกิดขึ้นในระหว่างการสนทนาได้
• Useful & Valuable Built-in Tools มี built-in tool ที่ให้มาพร้อมกับโปรแกรมซึ่งสามารถสร้าง packet และ replay packet ได้ตามต้องการ รวมทั้งการ scan และ ping เพื่อตรวจสอบเครือข่าย
• Quick & Intuitive Report สามารถสร้างรายงานเกี่ยวกับการเชื่อมต่อที่สนใจได้อย่างรวดเร็ว
 
การติดตั้งโปรแกรม
 
เข้าไป Download file สำหรับติดตั้งที่ www.colasofe.com
 
 
ลงทะเบียนเพื่อดาวน์โหลดโปรแกรม
 
 
หน้าจอแรกเมื่อเข้าสู่ระบบ
    ในแท็ป Capture  จะปรากฎวงเน็ตเวิร์คที่ปัจจุบันเราเชื่อมต่ออยู่อัตโนมัติ  โดยตัวโปรแกรมสามารถรับสัญญานได้ทั้ง Local Network และ Wireless Network  โดยหน้าจอแรกนี้ หลัก ๆ จะเป็นการตั้งค่าหลักสำหรับการตรวจสอบระบบ
 
 
 
หลังจากการตั้งค่าหลักจะเข้าสู่หน้าของระบบ  จะปรากฎผลรวมรวมของการ Monitor traffice และ Bandwidth ที่ถูกใช้งานในรูปแบบของกราฟ
 
 
ที่หน้าต่าง Summary   จะแสดงภาพรวมปัจจุบัน  โดยแบ่งกลุ่มออกเป็น 12 กลุ่มประเภท  เช่น  จำนวน Traffic,  ขนาดของ Package,  จำนวน Protocol,  E-Mail, FTP, HTTP  เป็นต้น
 
 
หน้าต่างกลุ่ม  Diagnosis  จะเป็นการแสดงข้อมูลของเหตุการณ์ต่าง ๆ ที่เกิดขึ้นในเน็ตเวิร์คทั้งหมด  โดยแบ่งตามลำดับชั้นเน็ตเวิร์คตั้งแต่ชั้น Appication  layer จนถึงชั้น Data link layer  และสามารถแบ่งความรุนแรงออกเป็น 4 ระดับคือ  Information,  Notice,  Warning  และ Critical  ทำให้ง่ายต่อการค้นหาปัญหาเหตุการณ์ต่าง ๆ ในเน็ตเวิร์ค
 
 
หน้าต่างของกลุ่ม Protocol  แสดงรายละเอียดโปรโตรคอลทั้งหมดภายในเน็ตเวิร์ค  ซึ่งสามารถวิเคราะห์ชนิดของโปรโตคอลที่ใช้ตรวจจับได้มากกว่า 300 โปรโตคอล
 
 
หน้าต่างของกลุ่ม Endpoint  จะเป็นการแสดงรายชื่อ Nodes ในเน็ตเวิร์ค  และข้อมูลที่เกี่ยวข้องกับ Node นั้น ๆ เช่น จำนวน Packet In - Out, จำนวน Connection ที่เกิดขึ้น  โดยสามารถเลือกได้ทั้งแบบ Physical Endpoint และ IP Endpoint
 
 
หน้าต่างกลุ่ม Conversation   จะเป็นการแสดงผลข้อมูลที่เกี่ยวกับการติดต่อกันระหว่าง 2  Endpoints  ของ Physical,  IP,  TCP และ UPD   

 
 
 
หน้าต่างกลุ่ม Maxtrix  จะเป็นการแสดง Connections ระหว่าง Nodes และ Traffic ในรูปแบบของกราฟ  โดยเลือกแสดงได้ทั้งแบบ Physical matrix หรือ IP matrix  และยังมีในส่วนของ Traffic  ที่มีให้เลือก 3 รูปแบบ  คือ Unicast, Broadcast  และ Multicast
 
 
หน้าต่าง Packet  จะแสดงข้อมูลในส่วนของ Size,  Protocol, Source และอื่น ๆ ของ Packet  ที่มีการเคลื่อนไหวทั้งหมดในวงเน็ตเวิร์ค   โดยเรียงรายการตามลำดับเวลาที่เกิดขึ้น  และมี Packet Decoding  แบบ Hex, ASCII  และ EBCDIC
 
 
หน้าต่าง Log   จะเป็นการบันทึกการใช้งานต่าง ๆ เช่นการใช้งาน URL เมื่อไหร่ อย่างไร  การรับ-ส่ง E-Mail  การใช้งาน FTP Transfers , DNS queries,  การสนทนา (Chat)  เช่น MSN และ Yohoo Log เป็นต้น โดยสามารถจัดกลุ่มตาม Client ,  เรียงลำดับเหตุการณ์  หรือเรียงลำดับความมากน้อยของข้อมูลเป็นต้น
 
 
สุดท้ายจะเป็นในส่วนของ Report  ในส่วนกลุ่มรายงานนี้  จะสามารถเลือกการดูรายงานได้  ทั้งแบบรวมหมด  หรือ  แบบกลุ่ม 10 ลำดับสูงสูด
 
 
 http://www.msit.mut.ac.th/newweb/phpfile/show.php?Qid=6110

[classical]

ไม่ทราบว่ามี version เต็มที่ไม่ต้อง ซี้อมาให้โหลดด้วยหรือป่าวครับ ของ Free ใช้ได้ 15 วันเองนะครับ

หลัง ไมค์ นะครับ

[มนตรี บอยรักยุ้ยคนเดียว]

Capsa.Enterprise.v7.3.1
http://www.4shared.com/get/eUo5Y8mb/CapsaEnterprisev731.html

[GODgimuru]

  ตัวนี้เคยช่วยชีวิติผมมาครั้งนึงแล้วจาก การรูท ของ server LIS มาเข้า SERVER hosxp 5 นาที ดาว ต้องรีใหม่ตลอด

[crazyzomi]

_/\_ ขอบคุณค๊า ^o^ กำลังหาตัวช่วยอยู่พอดีเลย