網路探測:路徑、延遲與流量統計Instructor:TeachingAssistant:大綱•Requirement•RoutingPathMeasurement•ExperimentSteps•LANmonitoring•NetworkTrafficStatisticalDataSurveyingTools(I)IPDomain/Address查詢工具軟體名稱功能簡介作業平台DNSworkshop轉換IP位址及Domainname的工具。WindowsDynIP自動追蹤到目前撥接上Internet的IP位址。Windows/UNIX遠端主機狀態查詢工具軟體名稱功能簡介作業平台Ping確認遠端主機是否alive的工具。Windows/UNIXMpingMulticastping數個主機以確認它們是否在上線。WindowsPingplus增強版的ping,含ping,tracert等。WindowsTjpingProPingClient及trace路徑。WindowsSurveyingTools(II)路徑查詢工具軟體名稱功能簡介作業平台Traceroute可查詢本地主機至任意站台間的路徑及延遲。UNIXTracert可查詢本地主機至任意站台間的路徑及延遲。WindowsVisualroute圖形化的介面,主要功能與traceroute相近,但可自動分析網路問題癥結,另外也有增強新的功能。Windows/UNIX傳輸效能分析工具軟體名稱功能簡介作業平台Ttcp可產生TCP或UDP的traffic,觀察網路傳輸的情形。Windows/UNIXTracePlus分析通訊協定TCP/IP等資料傳遞情況與WINSOCK運作狀況程式。WindowsNetMedic診斷網路塞車的原因是電腦本身、ISP、或是遠端機器。WindowsSurveyingTools(III)網路監聽工具軟體名稱功能簡介作業平台Ethereal可截取並分析LAN上的封包,提供GUI的操作。UNIX/WindowsTcpdump可截取封包,分析網路傳輸速度等資料。UNIXNetXRay可截取及產生封包,分析監聽到的封包內容。Windows其它分析工具軟體名稱功能簡介作業平台Modemmonitorgraph以圖形顯示出數據機撥接上Internet後封包資料的接收傳遞以及CPU使用狀況等的數據。WindowsWebTrendsLogAnalyzer極富盛名的WebServer流量與使用量分析工具,將詳盡的分析結果以HTML方式呈現。WindowsYonc檢查上線的ISP線路是否忙碌,保持在網際網路的活動,以免因閒置過久而斷線。監視Email帳號,上線時間,上網花費,網路頻寬等等。WindowsSurveyingTools(IV)整合套裝工具軟體名稱功能簡介作業平台NetInfo包括LocalInfo、Ping、Trace、LookUp、Finger、Whois、Scanner的Services.WindowsIdyleGimmIP監視Internet連結,並將連結與否的結果在工具列上以不同顏色顯示。附有Finger、Ping、Nameserver、Lookup、InternetSensor與TraceRoute等網路連結資訊的相關功能。WindowsRequirement•Routepathmeasurement–Suggestedsoftwaretool:•LANmonitoring–Suggestedsoftwaretool:•ExperimentspecificationRoutemeasurementtoolsSoftwareWebsiteEnvironmentTraceroutehttp://proxy.nctu.edu.tw/traceroute.htmlUnixVisualroutehttp://www.visualroute.com/Win95/NTPacketdumptoolsSoftwareWebsiteEnvironmentEtherfindUnixNetXRayNotasharewareWin95/NTRoutingPathMeasurement•DNSaddresstranslation–hostname/URL==>IPaddress•TTLmechanism–IPpacket–TTL(TimeToLive)TTLMechanismTTL=2TTL=1TTL=0ICMPICMPRouterA(Local)B(Remote)ExperimentStepsDes.HostNameTraceRouteMapTraceRouteGraphTraceRouteTableVisualRouteAnalysisLANMonitoring(I)所有擷取的封包單一封包內容內容細節:十六進位表示法擷取之封包資料圖LANMonitoring(II)網路卡型號擷取封包的時間封包數量總流量主機流量統計LANMonitoring(III)選擇是否顯示出來選定所欲進行分析的類型線條種類的選擇UDP封包時間分布TCP封包時間分布封包流量分析圖NetworkTrafficStatisticalData•FindtrafficdatainTWNICwebsite–Http://www.twnic.net/每天流量圖(5分鐘平均值)最大交大==>高速電腦28.7Mb/s(4.6%)最大高速電腦==>交大26.9Mb/s(4.3%)平均交大==>高速電腦17.8Mb/s(2.9%)平均高速電腦==>交大15.1Mb/s(2.4%)現在交大==>高速電腦15.8Mb/s(2.5%)現在高速電腦==>交大10.3Mb/s(1.6%)ExperimentRecordsRoutingPathExp.recordformatLANmonitoringrecordformatTrafficstatisticaldatarecordformat(notnecessary)Source140.113.179.36NCTU,TaiwanHost166.110.6.50Montreal,QU,CanadaHost272.14.235.99MountainView,CA,USAHost368.142.195.60Sunnyvale,CA,USAHost4N/AHopHostnameIPaddressLocationDelay﹙ms﹚17e08-01.eic.nctu.edu.tw140.113.179.36Taiwan623監視網域140.113.xxx.x起始監視時間:終止監視時間:封包總數﹙packets﹚傳輸量﹙bytes﹚Collision次數最大傳輸速率﹙bps﹚平均傳輸速率﹙bps﹚資料出處:年份:月份:MemberFTPTelnetDomainNewsMailGopherIRCWWWMUDOthersTotal%TotalKB交通大學清華大學台灣大學電算中心資策會Bonus•Tracemeasurementsourcecode•TracethenetworkinNCTU
