为什么我的监控总是未知协议最多?
我在交换机上作端口镜像,然后用panabit监控流量协议 会话TTL 节点TTL 会话数 节点数 上行流量 下行流量 百分比(%)
未知协议 300 1200 8 25 68711495 0 77.69
HTTP 60 600 66 0 17802778 0 20.13
HTTPS 120 600 0 0 634416 0 0.72
POP3 120 600 1 0 606169 0 0.69
Bittorrent 120 600 15 1755 561269 0 0.63
MSN 120 600 5 0 95692 0 0.11
QQ 120 36000 0 8 13852 0 0.02
迅雷 120 600 0 8 7654 0 0.01
SMTP 120 600 0 0 10551 0 0.01 我在交换机上作的是双向流量都镜像到panabit的监控口 你是一个什么样的环境?
没看到网络电视。你使用一下pplive看看能否识别。如果不能,可能是网络设置问题。
其他网络游戏、病毒以及目前panabit还未支持到的应用都可能被识别为“未知协议”
panabit说的对,网络配置正确的前提下,主要看你是一个什么样的网络环境,用户的使用习惯集中在哪些方面: 下载、视频、网络电视、网络游戏、其他应用... 问题已经解决,的确是长时间观察后未知协议基本很少了
谢谢各位管理员
页:
[1]