- 博客(58)
- 收藏
- 关注
RSS订阅原创 科来网络分析系统实时分析和回放分析
(如网卡速率虽然为1000M,但网络的带宽却是100M,为了使统计更符合实际,可将带宽改为100M(可在分析设置中进行修改,具体查看分析设置章节))。选择网络适配器在工程设置中,主要是选择数据的采集方式,科来网络分析系统CSNAS支持“实时分析”和“回放分析”两种分析模式。其中实时分析支持指定网卡、所有网卡和本地环回等数据采集方式,且支持多网卡采集,用户可以同时捕获一个或多个网卡的数据包。选中网卡后,点击最下方的“开始”,就进入到分析界面开始实时抓包分析。图1 实时分析和回放分析的界面。
2025-12-19 17:45:41
241
原创 CSNAS系统设置介绍
但如果实际数据包中的指标数量超过设置的上限,将会出现“分析页面空白”不显示的情况(一般可能出现在分析特别巨大的数据包情况下,此时应增大分析缓存和分析对象的数目)。节点分组主要是用来帮助您自定义不同的网络节点分组,将您网络中的IP节点和MAC节点按部门或VLAN分别归类,可以更方便快捷的找到您网络中出现问题的主机,帮助您更好的管理您的网络。说明:分析对象常规设置只有在开始分析任务之前才能设置(即在系统开始页面中编辑分析设置时有效),当已经开始分析任务时,将不会加载里面的设置。
2025-12-19 17:12:44
279
原创 科来网络分析系统选项设置
(3)当系统可用内存低于一定值时,停止分析:当系统可用内存过低时,可能导致软件崩溃(该功能仅Windows版支持,用于保护系统内存调用而设置,不建议取消);(2)自动加载上次分析的数据包文件:重新进入系统,并选择回放分析模式时,系统自动将上次回放的数据包加载到回放数据包列表中(默认不勾选此项);说明:在进入CSNAS分析界面后也可在菜单栏“文件”中,可以找到“系统选项”设置,但里面“深度数据包分析工具”将不可用,其他设置不影响。一般不用去修改协议,若要设置相应支持的协议,可以阅读产品帮助中的文档部分。
2025-12-19 17:11:32
287
原创 科来网络分析系统V17新功能介绍
无线视图包含无线AP,信道,图表,详细分析和显示当前分析的无线网卡抓取或扫描到的AP信息,包括AP的名称(ESSID),MAC地址(BSSID),连接到无线网络中终端(STA),无线信道,信号,噪音,数据传输率等信息。过滤栏右侧有"添加过滤条件"、"禁用过滤条件"、"清除过滤条件"、"查看过滤条件列表"按钮,可灵活管理过滤条件。新增独立的"域名"分析视图,可集中展示流量中出现的所有域名、其解析出的IP地址,以及相关的会话数、数据包数、字节数等关键统计信息,并支持以子视图方式快速分析域名IP地址相关会话。
2025-12-19 17:09:35
653
原创 科来网络分析系统 V17使用指南——安装与部署
本指南详细介绍了科来网络分析系统 V17在不同操作系统(包括Ubuntu、统信UOS)下的安装与部署流程。
2025-12-19 17:01:57
800
原创 科来CSNAS V17版本深度体验:国产网络分析工具的新突破
作为国内网络分析领域的领军产品,科来网络分析系统(CSNAS)近日发布了全新的V17版本,带来了诸多令人期待的新特性。科来CSNAS V17版本的发布,标志着国产网络分析工具在技术创新和用户体验方面达到了新的高度。全功能免费开放的策略,不仅降低了用户的使用门槛,也为推动网络分析技术在国内的普及和发展做出了重要贡献。期待科来软件能够继续深耕技术创新,为用户提供更加优秀的产品和服务,为中国网络技术的发展贡献更大的力量。在下载安装前,请确认您的操作系统版本和硬件架构,选择正确的安装包以获得最佳的使用体验。
2025-11-28 18:27:04
478
原创 科来网络分析系统 V17使用指南——安装与部署
在linux系统中,软件运行实时捕获数据包需要root权限,回放数据包则不需要,因此软件安装成功后,启动器中包含Root权限和普通权限两个启动图标。通过以上的额外步骤,即可在统信UOS系统上完成了科来CSNAS V17的安装,并通过启用开发者模式获得了完整的Root权限,确保了软件实时网络分析功能的正常使用。:软件启动后,进入“实时分析”模块,可以观察到界面已能正常显示当前网卡的数据包数量(pps)和数据流量(Bps),表明实时抓包功能已成功启用。点击界面上方的“实时分析”选项卡,切换到实时分析界面。
2025-11-28 18:25:18
294
原创 电力交易运维的常见痛点和解决方法
我国能源结构转型成效显著,可再生能源装机占比提升至60%,但风光发电的间歇性特点导致电力交易频次激增。面对电力交易中心运维新挑战,某省级交易中心通过部署科来解决方案,实现交易链路全流程监控,将故障排查时间从4小时缩短至5分钟。
2025-09-19 17:33:43
589
原创 科来DNS精细化监控方案,让运维从被动排障到主动预防
DNS稳定性对企业运维至关重要,科来监控方案通过精细化智能分析,帮助某大型集团实现从被动排障到主动预防的转变。该方案提供全链路可视、多维度溯源能力,曾及时发现DNS解析延迟异常,避免潜在交易损失。其全天候监控和深度分析功能,可精准定位故障根因,为资源优化提供依据,有效提升DNS运维效率和服务质量。
2025-09-12 17:41:37
547
原创 科来云网监控:从牧场到舌尖,守护乳业品质
云上的质量检测系统与云下的实验室设备存在大量数据交互,传统监控无法实现 “一张网” 统一观测,当某批次原奶的微生物检测结果上传异常时,需分别登录云平台和本地服务器排查,严重影响质量追溯响应速度,而乳制品的短保质期特性对这类故障的处理时效提出了更严苛的要求。该乳业的这份成功,源于其对品质的执着追求,源于其在数字化转型中的勇于探索和果断决策。某全球领先的乳品企业,在数字化浪潮席卷而来时,主动投身其中,以科技为刃,破解行业难题,借助更先进、更可靠的技术,走出了一条独具特色的数字化转型成功之路。
2025-08-22 18:34:33
579
原创 精耕电力“供好电”,服务民生“用好电”
面向三层及以上网络架构,跨层级运维,以及发电、输电、配电等全链条场景中复杂的网络环境,科来通过分布式全流量采集与存储,实现多维度运维指标秒级监控与可视化。事后调查多日,未发现光缆断裂、接头松动等现象,原因不明。从千家万户的灯火通明到工矿企业的机器轰鸣,从城市交通的川流不息到公共服务的稳定运行,能源的稳定供应直接关系国计民生的根基、区域发展的动能乃至社会运行的安全。在能源行业加速数字化转型的今天,网络作为连接各类设备、传输关键数据的神经脉络,其稳定与安全更是保障能源生产、传输、调度全链条高效运转的核心前提。
2025-08-15 17:54:31
516
原创 资源分享丨科来2025CSNA网络分析经典实战案例
其中使用了方法论萃取,通过协议级解析、流量特征建模等技术路径,提炼业务性能管理、网络安全事件分析、云网业务分析、保障工业生产的通用逻辑,掌握书中案例的分析框架,可触类旁通解决90%以上的智能运维与网络安全问题,实现从“个案处理”到“体系化视野”的跨越。科来在服务行业客户过程中,积累了大量网络分析实战案例,形成从问题诊断到策略优化的完整方法论。本书收录的案例均为科来一线技术团队的真实解决方案,其核心价值超越具体场景,聚焦分析思路的普适性。当攻击者的武器库日益精良,防守方的望远镜,必须升级为高精度的显微镜。
2025-08-08 18:30:41
518
原创 银行业全链路性能管理革命 技术赋能智能运维
科来以 “国产化性能标杆+全栈协议解析+秒级精度分析” 的技术三角,重新定义了银行业全链路性能管理的标准。其价值不仅在于解决当下云原生转型的监控困境,更在于构建了面向未来十年金融科技创新的观测基座——当每一比特的流动都清晰可辨,每一次交易的路径皆尽在掌握,银行业方能真正实现业务零中断的终极目标。“没有全流量底座的运维如同盲人摸象,科来让银行看见数字洪流中的每一粒沙。” —— 引自某国有大行数据中心负责人技术报告。
2025-08-01 19:35:04
771
原创 从数据潜能到发展动能:可观测性技术驱动新质生产力跃升
它用 “坚持” 的监测守护生产安全,用 “责任” 的洞察优化资源配置,用 “进取” 的创新开拓应用边界。在可观测性技术赋能新质生产力,科来以全链路可观测能力为核心,打破数据孤岛、构建全域感知网络,让新质生产力的 “数字神经” 不仅 “可见”,更能 “互联”“预警”,实现全域智能的跨越。在某半导体晶圆厂,科来的全流量分析系统实现了对光刻机、离子注入机等精密设备的通信协议深度解码,通信流量的持续监测,不仅能识别设备异常响应的表层现象,更能定位到数据传输中的微小数据包丢失。全链路可观测能力,激活数据价值的关键。
2025-08-01 18:51:33
924
原创 信创动态丨科来获麒麟优秀伙伴,共筑智能运维信创新生态
科来始终致力于国产化生态的构建与实践。在国产操作系统与CPU层面取得显著成果:不仅快速实现了与银河麒麟高级服务器操作系统(飞腾版、鲲鹏版)以及统信软件产品的互认兼容,近期更是完成了对麒麟软件兆芯版、海光版、AMD64版三大核心国产CPU平台的适配认证,充分验证了科来云产品在信创环境下的卓越软硬件兼容性、功能适应性和运行稳定性。值得一提的是,自2019年,科来响应信创号召至今,旗下全线产品始终以自主可控为锚点,为国产崛起而奋斗,为国家关基单位提供业务智能化运维、网络安全、数据安全等关键核心技术保障。
2025-07-25 17:31:10
368
原创 科来云网可观测产品的优势与能力解析
在可观测领域,判断一款产品是否 “强”,需要从多维度综合考量,包括技术覆盖的全面性、分析能力的深度、适应复杂环境的灵活性以及实际解决业务问题的效能等。目前市场上不乏优秀的可观测产品,但科来的云网可观测产品凭借其在技术积累、功能特性和实际应用中的突出表现,成为众多企业的优选。从行业普遍的评判标准来看,强大的可观测产品首先需要具备,能够穿透复杂的网络环境,无论是传统网络、云计算环境还是混合云架构,都能实现全方位的观测。其次,至关重要,能从海量数据中快速定位问题根源,并提前预警潜在风险。此外,和。
2025-07-25 17:25:55
480
原创 流量采集:常见交换机端口镜像配置指南
交换机端口镜像是一种常用的全流量采集方式,它通过在交换机上配置镜像端口,将一个或多个源端口(或VLAN)的流量复制到一个或多个指定的镜像端口,然后将采集设备连接到镜像端口,即可捕获到源端口的所有流量。作为领先的流量分析厂商,科来已持续多年进行技术分享与推广,内容涵盖了从底层原理、分析样本、工具使用、案例分析等不同层级的开放式教程,并包括了图文教程、音视频等多种类的资源结构,帮助用户与学习者以更低门槛掌握网络分析这一重要而底层的基础技术。交换机端口镜像由于其灵活性和适用性,是目前最常用的全流量采集方式之一。
2025-07-08 11:08:05
1069
原创 还原攻击链:从探测到暴库,SQL注入全流程解析
电话,身份证号码等),判断是否符合格式,如果不符合格式,拒绝该请求;如果是字符串类型,没有特殊的格式,需要对字符串长度做校验,如果长度大于数据库该字段的定义长度,拒绝该请求;一般情况下,盲注需要结合二分法使用,由于每次获取到的信息相当有限(仅为一个字符),因此需要大量的盲注才能实现获取到敏感数据。,尝试按照表的第三列对数据进行排序,如果后台表中存在第三列,则排序可能成功,如果没有第三列,则排序失败。接下来继续观察攻击者的动作,攻击者在获知表的列数后,希望获知注入数据的回显位置,因此执行了命令,如图。
2025-07-04 18:59:52
1112
原创 信创动态丨科来加入统信UOS主动安全防护计划
统信软件在京举办"UOS主动安全防护计划技术沙龙",发布2023年度UAPP计划,科来网络作为合作伙伴加入。该计划由统信软件联合工信部实验室及多家安全厂商发起,涵盖三大子计划,旨在打造世界级安全操作系统。科来将提供全流量威胁检测技术,通过协议分析、行为建模等能力,助力构建信创安全生态体系。其解决方案可实现网络攻击溯源、深度研判和未知威胁发现,提升用户安全防御水平。
2025-06-20 19:24:13
405
原创 罕见高危漏洞:针对“狂躁许可”的检测与修复建议
微软披露Windows远程桌面授权服务高危漏洞(CVE-2024-38077),攻击者无需认证即可通过RDL接口远程执行代码,影响所有Windows Server版本(CVSS 9.8)。该漏洞利用难度低,可导致服务器完全沦陷。科来安全团队建议立即更新补丁,并通过全流量分析技术进行威胁检测。其提出的"三全三可"方案(全流量保存、全协议解析、全行为建模)可实现网络威胁回溯与拦截,有效应对未知攻击。企业用户应更新TSA规则库并检查历史流量,确保网络安全防护。
2025-06-20 19:22:26
447
原创 漫画说运维丨运维人暖心时刻
摘要:运维工程师小帅通过使用ColaGPT智能运维系统,工作效率大幅提升。该系统能自动处理监控告警、项目上线支持、故障定位和责任界定等复杂工作,还可克隆资深运维经验指导新人。科来公司研发的ColaGPT融合20余年运维经验,具备故障诊断、性能优化等专业能力,通过大模型技术实现了运维工作的智能化转型,有效提升运维效率和质量,解决了传统运维中人工处理繁琐、经验传承困难等问题。
2025-06-20 19:20:11
585
原创 科来AI智能运维:从繁复到简单,从反应到预见
科来ColaGPT升级为工程师带来智能运维新体验:1)智能巡检实现设备状态自动查看,提升效率;2)深度学习算法精准过滤告警误报,实现问题预判;3)快照功能保障配置变更安全可追溯;4)智能故障诊断专家系统助力日常运维。该方案已获多项认证,显著提升运维效能,持续护航企业数字化转型。
2025-06-20 19:16:11
250
原创 让安全处置更高效的“数据流分析”,助你洞察攻击流量交互
PHPSESSID=36s3ic7bacs86dcg7qnui4bprq,这是客户端发送给服务器的HTTP cookie,其中security=low可能表示当前会话的安全级别设置为低,PHPSESSID是会话标识符,用于维持客户端与服务器之间的会话状态。HTML格式的响应内容,<pre>标签表示预格式化的文本,内容为Unknown column '3' in 'order clause',这通常是一个SQL错误信息,表明在SQL查询中尝试对不存在的列'3'进行排序。放大并启用自动换行后的字号,如图1。
2025-06-20 19:14:29
476
原创 跨域通信的“翻译官”——NAT详解
本文介绍了网络地址转换(NAT)技术的工作原理及其应用。随着IPv4地址资源紧张,NAT通过将私网IP映射到公网IP,实现了多设备共享公网地址。文章详细阐述了NAT映射表机制,区分了静态和动态NAT的不同应用场景。静态NAT多用于服务器对外服务,动态NAT则实现了互联网连接共享。此外,NAT还能通过端口转换实现服务一致性,并应用于负载均衡等业务高可用性方案。文中结合数据包分析工具展示了NAT地址转换过程,为网络性能分析提供技术支持。
2025-06-20 19:12:53
2137
原创 1%丢包=视频马赛克?到底是终端、网络还是编码问题?
摘要:本文系统介绍了多媒体数据传输涉及的各类协议及其应用场景。重点解析了RTP协议的结构原理与分析方法,并结合实际案例展示了如何通过流量分析定位视频传输故障。文章首先区分了信令协议(SIP/H.323)、流控制协议(RTSP/RTMP)和流传输协议(RTP/RTCP)的层级关系,然后通过视频播放、直播推流和视频会议三个典型场景,阐述了不同协议的组合应用。在技术实现层面,详细说明了RTP数据包的解码方法、会话建立过程和关键指标分析方法,最后通过真实案例演示了多点位对比分析定位网络传输问题的全过程。(149字)
2025-06-20 19:11:16
925
原创 用科来网络分析系统分析SACK选项
服务器在重传③后,继续发送了⑥,而非继续发送④,这全是SACK的作用。因此,SACK实际是两种选项,一种选项为SACK允许选项(Sack-Permitted),选项类型为04,用于声明自己支持SACK功能,如果双方都支持SACK,那么在后续的连接通信过程中就可以使用SACK选项;随后服务器又连续发送了序号为433、434、435、436这4个数据包,客户端正常收到了这4个数据包,但由于累积确认的存在,客户端不能确认这4个数据包,只能利用437、438、439、440号数据包重复对432号数据包的确认。
2025-06-06 11:44:33
817
原创 说说TCP序列号的运动规律
TCP序列号是协议实现可靠传输的关键机制,通过为每个字节赋予编号来跟踪数据流。摘要要点包括:1.序列号取值范围为0-4294967295;2.连接建立时使用随机ISN(初始序列号);3.下一包序列号=当前序列号+载荷长度;4.SYN/FIN包被视作1字节载荷;5.数据传输阶段序列号按实际载荷长度递增而非固定+1。文章通过时序图实例详细解析了序列号计算规则,揭示了TCP保证数据有序传输的内在逻辑。
2025-06-05 18:19:03
539
原创 性能优化重要知识点:TCP滑动窗口、WSOPT的分析技巧
本文介绍了TCP的WSOPT选项,深入探讨了WSOPT的分析,TCP零窗口,坚持计时器等窗口问题在CSNAS时序图中的分析方法,通过深入理解和掌握窗口和WSOPT的分析技巧,能够提升流量分析工程师在工作中快速分析解决此类故障的能力。
2025-06-05 18:09:37
1061
原创 案例 | 农行网络流量回溯与分析实现新突破
中国农业银行在数字化转型背景下,通过构建流量回溯分析系统,实现了业务网络一体化智能运维的创新突破。该系统结合业务性能管理和网络智能运维,采用流量镜像叠加、AI智能分析等技术,解决了传统运维中业务与网络映射不清、故障定位慢、质差问题难复现等痛点。实现了从业务质量分析到网络根因定位的端到端立体化运维,支持分钟级责任定界和全网隐患主动排查。该实践为金融行业提供了从被动运维向主动智能运维转型的典范,有效提升了业务连续性保障能力。
2025-06-05 18:03:09
1012
原创 掌握TCP时间戳的分析方法
由于TCP的序列号长度为32位,因此一轮序列号最多描述2^32字节数据,即4GB数据,在高速的TCP连接中(每秒传输1GB以上),TCP序列号每4秒即兜一圈回绕一次,在序列号回绕+丢包重传的组合场景下,时间戳能为服务器判断数据包的新旧提供非常好的依据,便于服务器直接忽略时间戳较旧的数据包,防止连接发生错误。根据时序图中的相对时间(捕获时间戳)计算,ACK包的时间戳为会话第7ms,时间戳数值差和时间差显示该会话客户端时间戳在7ms内递增了7点,因此推测客户端的时间戳递增单位为1ms。
2025-06-05 17:56:21
1105
原创 构建业务全链可观测数据引擎
与企业内众多运维工具构建智能融合数据总线,如OTel、Skywalking、Prometheus、ZABBIX、CMDB等,这种深度融合不仅打通了数据CMDB配置库与实时监控数据的关联链路,更能通过统一数据采控中枢实现告警风暴抑制、根因定位、业务影响分析的三维联动,最终形成贯穿基础设施、系统、网络、应用、业务的立体排障图谱。云时代浪潮之下,云业务监控运维面临着“流量黑盒”、动态性高、数量级大等诸多挑战,不同团队在不同业务场景下对于流量数据的分析消费需求也大相径庭,这对探针的数据采集与应用提出了更高的要求。
2025-06-05 17:51:01
900
原创 云内加密流量解析
《科来云魔方破解云上加密流量管理难题》摘要:企业数字化转型加速背景下,云环境加密流量激增带来运维新挑战。传统方案存在定位效率低(单问题数小时)、安全风险高(需全量解密)、合规隐私难兼顾等痛点。科来云魔方创新采用eBPF技术,在内核层无痕捕获加密前数据,实现三大突破:1)无需业务改造即开即用;2)全链路追踪使故障定位效率提升70%;3)智能脱敏满足GDPR合规。方案显著优势包括低于5%的资源占用率(较传统降75%)、全面协议兼容性,有效平衡安全、效能与合规需求,重新定义云运维边界。
2025-06-05 17:49:21
347
原创 DHCP的原理与分析技巧
DHCP(动态主机配置协议)是一种应用层协议,用于自动分配IP地址等网络配置。其工作流程分为DORA四个阶段:客户端广播Discover请求,服务器响应Offer提供地址,客户端Request确认选择,服务器ACK完成分配。DHCP使用UDP传输,客户端端口68,服务器端口67。协议字段包括OP类型、MAC地址、事务ID等,关键配置通过OPTION选项传递。常见安全问题包括DHCP服务器伪装和耗尽攻击,可通过DHCPSnooping等机制防护。当客户端获取169.254.x.x地址时,通常表明DHCP过程异
2025-06-05 17:47:30
1025
原创 延迟确认与Nagle算法
本文介绍了TCP的延迟确认和Nagle算法,深入探讨了两种机制的原理和流量现象,包括了两种机制互相碰撞时引发的故障,以及在CSNAS时序图中对于此类机制的分析方法,通过深入理解和掌握此类分析技巧,能够提升流量分析工程师在工作中快速分析解决此类故障的能力。2. 服务器收到10号包后,启动延迟确认机制,开始进行等待,在等待期间,由于客户端未继续发送数据,因此服务器未凑够1个MSS的数据,且无PSH数据需要立即发送,因此足足等待200ms延迟确认结束(图中实际为195ms)后,发送11号ACK包给客户端;
2025-06-04 18:19:16
920
原创 科来网络分析系统交易时序图和三次握手
交易时序图是一种图形化的表示方法,用于描述系统中各个组件之间的交互过程和消息传递顺序。相较其它流量分析工具,交易时序图将TCP流量从枯燥的文字转化为图形,优化了用户对数据包发送方向、数据包载荷长度、数据包时间间隔等关键分析信息的展示方式,提升工具使用者的流量分析体验。
2025-06-04 11:46:31
998
原创 信创动态:科来率先突破国产化100Gbps,大幅提升信创关键场景处理能力
基于全业务DPI分析能力需求,深度适配国产硬件NUMA(非统一内存访问)架构,定制采集加速卡并进行了驱动及DPDK(数据平面开发套件)的改造优化,在多种接口下均能达到100Gbps以上,采集性能更高、稳定性更强。此次科来全栈国产化100Gbps产品的成功,源于在国产化40Gbps产品(2023年推出)性能优化经验,以及X86架构下200Gbps产品(2024年推出)技术积累的迁移,从而将高速流量处理国产化能力推向新高度,树立起信创全栈国产化的“行业标杆”。秒级精度下比特率达到113.42Gbps。
2025-06-04 11:41:48
777
原创 科来网络全流量安全分析系统(TSA)
数字化建设和转型给企业带来了新的发展机遇,同时也面临更大的安全挑战,如:业务系统变更频繁、新的应用系统越来越多、资产暴露面不断扩大、核心数据保护越来越困难、网络边界越来越模糊等。另一方面,随着人工智能的发展,攻击者运用相关技术进行网络社工钓鱼、漏洞自动化挖掘、红蓝对抗训练下的生成式混淆攻击对传统的基于已知特征检测方式构成严峻挑战。
2025-06-03 15:51:56
1375
原创 科来工控生产安全监测和管理平台
工控安全的核心是业务安全。国内工业数字化领域的关键核心设备存在国产化率低的情况,缺少对这类设备的监测与防护工具,这些设备状态对业务的影响难以感知和评估。解决工控业务安全问题首先要了解工控业务的运行状态和面临的安全风险,要能做到数字化降本增效的同时,不引入新的安全风险。网络安全防护与业务运维同举并重。
2025-06-03 15:43:09
932
Check Point《2025网络安全报告》中文版
2025-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人