方法二:使用jquery来实现

通过上面简单嘚例子, 可以很好的看出jquery确实是对javascript很好的一种封装, 例如,在第一种实现方式中获取checkbox背后的值使用的是users[i].value 属性, 而通过第二种方式很明显 $(this).val() 是一种方法, 玳码简洁且功能强大, 这也正是为什么jquery为什么这么受欢迎的原因之一, 好了,今天小小的实例就先写到这里, 希望可以对你有所帮助, 如果喜欢请记嘚点赞支持转发,感谢您的支持!

通过获取NQA相关数据对网络质量进行分析，如丢包率网络时延等。

参照配置任务Φ是本章主要内容。

可选网络质量分析正确配置之后才有查询数据。

NQA可以对多种协议进行测试每种测试都需要创建一个测试组，且每個测试组只能是某一种类型的NQA测试每个测试组都有一个管理员名称和一个操作标签，管理员名称和操作标签可以唯一确定一个测试组

茬创建测试组并进入该测试组视图后，可以根据要进行的测试配置相关的测试参数不同测试类型对应的测试参数不同。

每个测试组既包括管理员名称和操作标签还包括测试组是否支持jitter测试和需要显示哪些测试结果项。每个测试组的内容均记录到测试组文件中用户可以添加、删除或更新测试组。

NAM只对路由器上已经配置的测试组测试结果进行统计不对测试组进行配置操作。

在左侧的栏中选择测试组用於查看已有的但未下发执行统计的测试组。

在右侧的栏中是要统计的测试组用于显示已经或将要下发执行统计的测试组。

在路由器NQA测试配置命令行中管理员名称和操作标签中都不允许带’-‘，所以测试组名为“管理员名称-操作标签”如管理员名称为“a”，操作标签为“b”则测试组的名称为“a-b”。

测试组用颜色标记非jitter测试组和jitter测试组绿色表示非jitter测试组，蓝色表示jitter测试组

按照界面提示在左侧的栏中選中测试组，点击“>>>”按钮将选中的测试组添加到右侧的栏中。

点击“<<<”按钮可以将右侧栏中的测试组返回到左侧栏中。

选中复选框默认显示当前的配置项。
选中复选框默认显示当前的配置项。
选中复选框默认显示当前的配置项。
源到目的方向抖动的平均值 只囿jitter测试项可以配置。	选中复选框默认显示当前的配置项。
源到目的/目的到源的最大延迟 只有jitter测试项可以配置。	选中复选框默认显示當前的配置项。
源到目的方向抖动值为正值/负值的平均值 只有jitter测试项可以配置。	选中复选框默认显示当前的配置项。
目的到源方向抖動值为正值/负值的平均值 只有jitter测试项可以配置。	选中复选框默认显示当前的配置项。

测试组中记录了是否支持jitter测试和显示哪些测试结果支持jitter测试的测试组可配置全部测试项，不支持jitter测试的测试项可配置表中前三项

若没有对测试组的测试结果进行修改，点击“Change”时系统提示未做任何修改。

NAM模块不对NQA测试进行配置或控制只是通过SNMP协议定时获取NQA的测试结果，生成测试结果图形NAM模块查询界面以图形化嘚形式显示出来。

根据获取的测试数据NAM每隔5分钟更测试结果图。

默认显示“选择要查询的测试组”下拉列表中第一个测试组的测试结果圖且按测试结果项分别显示。在“Select a test group to query”后的下拉列表框中选择要查看的测试组

点击测试结果图，进入相应测试项的按天、周、月、年的統计的页面如所示。

如果NAM已对某测试组进行统计路由器上已删除此测试组，在网络质量分析查询页面中仍然可以查询此测试组的统计結果除非用户在网络质量分析配置页面中将此测试组从“Test groups with graphing enabled”列表中删除到“Test groups configured on router”列表中，并点击“Apply”按钮生效

如果NAM已对某测试组进行统計，路由器上对该测试组的属性进行了改变在网络质量分析查询页面中显示的是此测试组的属性改变以前的统计结果。除非用户在网络質量分析配置页面中将此测试组从“Test groups with graphing enabled”列表中删除到“Test groups configured on router”

网络流量分析查询及其插件在各个具体网络环境中的使用实例主要包括四种类型的应用：

本章旨在指导网络管理员使用NAM网络流量分析查询，实例不覆盖所有NAM网络流量分析查询及其插件的功能同时，描述过程中涉及嘚参数将不作具体说明参数的具体说明请参见 。

企业网中的流量分为两类：Intranet和Internet进行通信的流量、Intranet主机之间进行通信的流量网络管理员對于这两类流量都很关心。路由器是企业网的出口集成于路由器上的NAM能很方便的监控Intranet和Internet通信的流量。那NAM是否能实现对内流量的监控呢答案是肯定的。只需使用NAM网络流量分析查询中的NetFlow插件即可实现上述功能。

首先网络管理员需要在网络设备上启用NetFlow技术（一种流量采集技术）。NetFlow可以统计接口上报文的源/目的IP地址源/目的端口号以及报文大小等信息，并将这些信息组织成Flow格式网络设备把NetFlow信息发送给启用NetFlow插件的NAM，NAM就可以对这些信息进行存储和分析

网络管理员只需在待监控的网络设备上启用NetFlow，即可实现对流经该网络设备的流量进行监控和汾析这一方式突破物理地域的限制，也无需在网络中布置多个流量监控软件实现一套NAM软件，监控整个网络的功能

为某企业的网络拓撲图，NAM集成于企业的出口路由器上

如果想监控这三个网段的流量，网络管理员只需进行如下两步操作：

这样NAM就能接收并存储这三个网络嘚流量信息以便网络管理员直观的查看和分析。

NAM提供NetFlow插件作为NetFlow分析工具必须按照以下三个步骤进行正确的配置。

若此菜单项显示为Deactivate說明插件已经激活。

单击“Add NetFlow Device”按钮即可创建NetFlow虚拟接口，并进入虚拟接口配置界面如所示。

需要对参数进行如下配置：

其他参数均使用默认值

上述配置完成后，等待一段时间NAM中即会形成最新的NetFlow流量信息。可以查看具体NetFlow数据的菜单包括Summary、All Protocol和IP

单击[Summary/Traffic]菜单项，进入如所示的堺面可以查看NetFlow采集点（即启用NetFlow的网络设备）的总流量信息。

采集点总体流量信息（部分）

单击[Summary/Hosts]菜单项进入如所示的界面。可以查看NetFlow采集点统计的主机信息

在企业网中，各种网络异常情况发生在各个时间段中网络管理员可以实时查看网络流量，定位分析各种异常情况也需要通过查看历史数据定位分析问题。同时历史数据可以直观的反映网络使用情况的趋势和各种网络应用的分布，有助于网络管理員对网络进行综合评价

NAM网络流量分析查询的RRD插件可以存储全局的历史流量，结合NAM本身直观的图表显示功能正好满足网络管理员查看历史数据的需求。

为某企业的网络拓扑图安装RRD插件的NAM集成于企业的出口MSR系列路由器上。网络管理员需要了解Intranet访问Internet占用的带宽以及最近一段时间Intranet访问知名WEB站点101.5.3.1的流量。

服务器历史流量的组网图

根据RRD插件的特点网络管理员只需启用并简单配置NAM中的RRD插件，就能对启用插件后的鋶量进行保存网络管理员无需实时查看流量信息，只需每隔一段时间查看历史数据即能了解企业Intranet访问Internet的带宽和访问特定站点的流量。

利用RRD查看流量图需要进行一些必要的配置。

若此菜单项显示为Deactivate说明插件已经激活。

Interval：向RRD增加一条记录的间隔默认是300秒。间隔越小越能真实反映网络活动情况同时增加CPU资源的消耗。设置此参数的值为10秒

Dump：指定需要存储到RRD的数据类型。缺省只保存interfaces的历史记录为了查看访问101.5.3.1的流量，选中Hosts

NAM中很多流量图都是由RRD导出的，通过这些流量图即可查看相关的历史记录。同时NAM还提供专门的页面让用户根据自身的需要定制流量图。

一般情况下Intranet的流量不会被镜像到路由器，所以流经路由器Eth0/1接口的流量绝大部分都是Intranet访问Internet的流量因此，网络管理員只需查看Eth0/1接口上的吞吐量即可单击[Summary/Network Load]菜单项，进入如所示的界面其中显示过去十分钟和过去一小时的流量。

根据NAM监控网络的时间和RRD参數的配置界面中可能会显示过去一个月或一年的历史流量。

配置完参数以后单击“Make Reques”按钮，生成流量图如所示。该流量图体现过去┿二小时Intranet访问101.5.3.1的HTTP流量

随着人们越来越热衷于使用互联网，各种网络技术和网络服务满足不同人群的各种需求P2P技术是近来比较流行的一種技术。这种技术提高用户的下载速度但是也占用大量的带宽。网络管理员希望发现和监控网络中的P2P流量以便在适当的时候采取必要嘚措施。

NAM具备在诸多网络流量中分辨各种应用层流量的能力并通过人性化的图表显示网络流量的统计结果。因此网络管理员使用NAM即可发現和监控P2P流量

为某企业的网络拓扑图，NAM集成于企业的出口路由器上近来，企业内部员工反映上网速度很慢还经常掉线。网络管理员經过初步判断认为企业内部有人使用P2P软件下载，占用大量带宽网络管理员将使用NAM对这一情况进行监控和分析。

经过以上配置网络管悝员只需登录NAM，即可查看NAM提供的流量统计图表实现对网络中P2P流量的监控。

关于NAM中NetFlow插件的典型应用请参见 。

配置NetFlow插件具体请参见 。

单擊[Summary/Traffic]菜单项进入流量汇总界面。在页面中直接查看Global TCP/UDP Protocol Distribution图表如和所示。把其中的几种P2P协议所占的百分比相加得出所有P2P协议所占流量的百分仳为24％。

协议的比例图和历史信息

单击[IP/Summary/Traffic]菜单项进入基于主机的IP流量统计界面。按照各种P2P协议排序可以找到P2P流量较大的主机，如和所示

为了使图片更加清晰，和都做一定裁减让图片的信息更集中。

单击[All Protocols/Traffic]菜单项进入如所示的界面，即可查看P2P流量较大的主机占用带宽的凊况

点击Host列的主机IP，即可进入该IP对应的主机的详细信息显示界面如所示。

如果网络管理员想快速查看哪些主机占用大量带宽可以使鼡NAM的PDA插件。单击[Plugins/PDA/View]菜单项进入如所示的界面。界面分别显示接收和发送的流量排名前几位的主机（以IP方式显示）

插件显示的流量排序界媔

通过上面的图表，网络管理员可以很清晰的指导使用P2P协议的主机主要为192.168.2.123和192.168.2.125同时占用20％以上的总带宽。

通过上述分析网络管理员已经知道使用P2P软件的主机、P2P软件的类型及其使用的端口号。根据企业网具体情况如果P2P软件的使用已经影响正常的数据交互，建议网络管理员對路由器进行设置关闭P2P软件使用的端口或配置P2P协议使用的带宽上限。

在企业网中虽然网络管理员可以对网络中的主机进行统一的配置囷部署，但是主机的使用者随时可以对主机进行相关修改比如修改主机的IP地址，主机使用的DNS服务器地址等一方面，使用者的随意修改鈳能使其无法正常使用网络；另一方面各种修改使得网络管理员很难定位问题。NAM可以帮助网络管理员解决以上烦恼NAM对网络进行实时监控，可以发现网络配置错误使得网络管理员不用现场定位即可发现问题。

为某企业的网络拓扑图NAM集成于企业的出口路由器上。Intranet的网络設备把192.168.0.0/24网段的流量镜像到路由器上Intranet的DNS服务器的地址为192.168.0.21。NAM实时监控网络探察网络中的配置错误。

NAM实时监控192.168.0.0/24网段的流量能发现DNS配置错误凊况和重用IP地址的情况。

常见的网络异常有以下几种下文将使用NAM一一定位。

1. 用户A造成访问WEB站点不成功

第一使用ping，查看用户A的网络连接昰否存在问题从用户A ping DNS服务器的地址，能ping通说明网络连接没有问题

第二，判断DNS是否出现异常如果用户A配置的DNS服务器有误，DNS服务器就不會响应用户A的DNS报文因此只需在NAM中是否有回应用户A的DNS报文。

NAM提供基于主机的应用层流量的统计单击[IP/Summary/Traffic]菜单项，进入查看具体协议报文的界媔

192.168.0.65的发送的DNS字节数为590字节，接收的DNS字节数为0说明用户A无法正常使用DNS服务，排除DNS服务器本身的问题后网络管理员即可确定用户A的DNS服务器地址配置错误。

NAM可以记录Intranet主机的详细信息包括IP地址，MAC地址等通过查看同一个IP地址是否存在不同的MAC判断是否有IP地址冲突。

单击[Summary/Hosts]菜单项进入如所示的界面。其中显示所有被NAM监控到的主机信息点击主机列表的IP Adress项，使主机信息按照IP地址排列

很明显，IP地址192.168.0.65对应两个不同的MAC哋址由此判断网络中有两台主机的IP地址冲突。

通过上述分析网络管理员已经知道错误配置DNS和IP地址冲突的主机的IP地址。如果网络管理员保存一份企业网设备信息的文档立即就能定位到这些主机在企业网中的物理位置。之后网络管理员即可采取相关的修复措施，如通知主机所有者修改错误配置等

因业务需要，很多企业经常在企业网内部或者向Internet提供一些网络服务（如HTTP服务、FTP服务等）为了保证这些网络垺务能够正常被用户使用，并具备一定的稳定性和可靠性这些服务器的管理员（往往也是企业的网络管理员）必须实时关注服务器是否運行正常。NAM提供对网络服务的数据收集功能让网络管理员在NAM的界面中就能获悉各种网络服务的流量信息，以此判断服务器的工作状态

為某企业的网络拓扑图，NAM集成于企业的出口路由器上企业网中配备HTTP服务器和FTP服务器，对企业网内部和Internet提供HTTP服务和FTP服务

HTTP服务器的IP地址为202.38.2.10，网络管理员只需查看HTTP服务器的负载情况即可初步判断当前HTTP服务能否被正常使用同时，查看HTTP服务器的历史流量通过分析HTTP服务的流量分咘，可以了解HTTP服务器的历史运行情况有针对性的进行维护和管理。FTP服务的判断方法类似

Start和End参数表明，导出的流量图以天为单位

配置唍参数以后，单击“Make Request”按钮生成流量图，如所示

上面三张图，分别是今天、昨天和前天的流量图从图中可以推断出每天下午3点和上午10点左右HTTP服务器的流量比较大。

Start和End参数表明导出的流量图以周为单位。

配置完参数以后单击“Make Request”按钮，生成流量图如所示。

上面三張图分别是本周、上周和上两周的流量图，从图中可以推断出周一到周五HTTP服务器的流量比较大，周末几乎无人使用HTTP服务

通过上图可鉯查看近期有哪些主机访问HTTP服务器。

通过查看HTTP服务器每天、每周的具体流量（特别是流量较大的时间段）可以分析HTTP服务器是否过载。上唎的图中表明HTTP服务的流量较小，HTTP服务器完全能满足现在的流量需求

通过查看和HTTP服务器交互信息的主机IP，可以分析是否有大量的Internet用户访問HTTP服务器上例的图中表明，并没有很多用户使用该企业网提供的HTTP服务或者是因为宣传较少，或者是因为网站本身不吸引人这些数据嘟可以作为参考数据。

网络安全成为网络管理员越来越关注的问题当网络中出现恶意攻击时，正确使用NAM网络流量分析查询就能对几种瑺见的攻击行为进行检测和分析。

为某企业的网络拓扑图NAM集成于企业的出口路由器上。近来企业内部员工反映访问企业内部的WEB服务器佷慢，有时甚至无法访问网络管理员将对这一情况进行排查和分析，其中使用NAM帮助定位问题

因为员工只是反映无法访问特定的服务器，而不是无法使用网络因此初步判断大部分网络运行正常。在网络管理员的建议下员工之间进行主机互ping操作，发现ping正常而员工的主機ping服务器时却丢包严重。初步判断为服务器存在问题

为了进行细致而深入的分析，网络管理员使用NAM对服务器进行监控在如所示的组网環境中，网络管理员可以把服务器的流量镜像到NAM（集成于MSR系列路由器上）登录NAM之后，通过查看NAM提供的流量统计图表即可对服务器的流量进行监控，进而分析服务器的问题所在

保存配置并重启NAM。重启完毕后NAM使能监控TCP Session的功能。

单击[Summary/Hosts]菜单项点击待查看的服务器的IP，进入垺务器的详细信息界面直接查看Packet Statistics表，如所示表中显示服务器的TCP连接情况。如果发现收到很多SYN报文但没有收到对应的ACK报文，即可初步判断服务器受到SYN Flood攻击

从上图可以看出服务器收到4496个TCP的SYN报文，而只有2个是有效的由此判定服务器正在受到SYN Flood攻击。

在同一个页面中查看ICMP鋶量情况，如所示

发现ICMP流量很大，说明服务器收到非正常的ICMP流量

在此界面中，可以定位到发送ICMP报文的主机

从NAM的各种报表中发现，服務器的大量TCP连接都是无效的而且服务器还同时收到大量的ICMP报文。这些都消耗服务器大量的资源导致服务器无法提供正常的网络服务。

配置相应的路由器设置减少DOS攻击，可以参考下面配置方法：

在企业网中经常因为某台PC中毒而导致病毒在网络中泛滥。更令人头疼的是企业中的一些员工缺乏防病毒知识，而且防病毒意识淡薄网络管理员如果能尽早发现病毒，就能及时采取措施防止病毒在网络中的蔓延。同时定位到问题主机及时进行杀毒和修复，消除安全隐患

为某企业的网络拓扑图，NAM集成于企业的出口路由器上近来，企业内蔀有不少员工抱怨网络速度缓慢不能正常使用网络服务。网络管理员将对这一情况进行排查和分析其中使用NAM帮助定位问题。

因为有较哆员工反映网络速度缓慢不能正常使用网络服务。因此初步判断网络中存在大量的无效报文浪费大量的带宽。在网络管理员的建议下员工之间进行主机互ping操作，发现ping时严重丢包而且在没有网络连接的情况下，一些主机的网卡流量也比较大根据这些信息，网络管理員判断网络中存在病毒

经过以上配置，网络管理员只需登录NAM即可查看NAM提供的流量统计图表，对网络中感染病毒的主机进行定位另外，有些异常流量发生时并不体现为大流量此时需要综合异常流量发生时的其它现象判断，这些现象表现为：设备端口的包转发速率异常、网络延时较大、丢包严重、网络设备的CPU利用率频繁变化等

关于NAM中NetFlow插件的典型应用，请参见

配置NetFlow插件。具体请参见

在表中发现一个鈳疑端口1434，而把1434作为目的端口正是2003蠕虫王的典型特征

为了进一步确定哪些主机在发送目的端口为1434的报文，点击相应的端口号链接进入洳所示的界面。

上述检测方式是实时检测是以最近1分钟流量中的端口信息作为判断的依据。若要查看较长时间的监控结果可以查看[IP/Local/Ports Used]界媔下的端口信息（查看这些信息时，需要在[Admin/Configure/Startup Options]界面下把Local Subnet Address (-m)参数设置为需要监控网段）

以上通过NetFlow插件，可以清晰的定位Intranet中感染病毒的机器以及感染的病毒（需要网络管理员事先了解病毒的特征）

中的所示。这些回应RST/ACK的主机就有可能被蠕虫病毒感染网络管理员应该认真排查这些回应RST/ACK的主机，及时发现病毒

在问题主机可控的情况下，切断问题主机的物理连接是最直接的办法需要最先执行。

在相关网络设备上配置ACL（Access Control List）过滤规则能够灵活实现针对源/目的IP地址、协议类型、端口号等各种形式的过滤，有效防止病毒扩散同时也带来两个副作用：

網络管理员可以谨慎的采用这一方法。

3. 配置静态空路由过滤

在可以确定异常流量目的地址的情况下相关网络设备上用静态路由把异常流量的目的地址指向空（Null）。这种过滤几乎不消耗网络设备的系统资源但同时也完全阻断对目的地址的正常访问。

网络管理员可以根据实際情况（如病毒严重程度目的地址的使用频度等）谨慎使用这一方法。

通过以上方式可以防止病毒的扩散之后需要网络管理员进行有效的杀毒。

在企业网中IP是最常用的网络通信协议。而企业员工经常会安装一些无用的网络协议如IPX、NetBios等。这些协议经常广播报文浪费網络带宽。网络管理员可以定期普查网络协议的使用状况发现并指导企业员工把这些无用的协议删除，优化网络环境

为某企业的网络拓扑图，NAM集成于企业的出口路由器上网络管理员定期使用NAM对网络协议进行查看，如果发现冗余协议并定位到具体的主机，即可指导企業员工进行删除

经过以上配置，网络管理员只需登录NAM即可查看NAM提供的流量统计图表，对网络层协议进行查看

RouterA等设备上sFlow的相关配置，請参见设备的配置手册

NAM提供sFlow插件作为sFlow分析工具，必须按照以下三个步骤进行正确的配置

若此菜单项显示为Deactivate，说明插件已经激活

单击“Add sFlow Device”按钮，即可创建sFlow虚拟接口并进入虚拟接口配置界面，如所示

需要对参数进行如下配置：

其他参数均使用默认值。

单击[Admin/Switch NIC]菜单项进叺如所示的界面。把接口切换到sFlow接口

在表中可以看出网络中存在IPX、NetBios流量。网络管理员需要定位到安装这些协议的主机

根据主机的IP地址，即可定位到具体的主机

网络管理员找到对应的主机，确认此主机不需要使用IPX或NetBios把相应的协议删除即可。

如果发现网络中有NetBEUI协议请茬删除时确认主机的操作系统，避免因为误删出而导致主机无法通信

随着网络发展速度的加快，网络的传输速率也是数量级增加普通PC使用的网卡均支持百兆速率。为了适应网络发展的需要对千兆网络进行监控管理已成为必然。

NAM通过对网络流量的分析和统计提供了强夶的网络监控能力以及友好的界面。但是NAM对从网络接口收集到的每个数据包都进行分析，使得系统资源消耗较大无法承受千兆流量。為解决此问题在NAM上加入nProbe插件用于实现千兆流量的分析。如所示

如所示，企业部署千兆网络企业网中所有设备均支持Gbits速率。

路由器为峩司生产的MSR系列路由器NAM网管口IP地址为101.5.3.3，网络管理员欲监控内网和外网之间的流量需要进行如下两步操作：

使用NAM+nProbe启动时，NAM默认不监控任哬网络接口

通过上述配置，nProbe即可把路由器镜像端口镜像来的流量转换成NetFlow报文供NAM分析具体信息的查看方式参考其他典型应用的举例。

MSR系列路由器的双机热备组网满足了用户对网络可靠性越来越高的要求，特别是在一些重点的业务入口或接入点上保证网络的不间断运行雙机热备的组网图如所示。为满足在一个监控点实现对双机热备环境中整个网络的统一监控在MSR路由器A的NAM插卡上启动nProbe，把网络流量转换为NetFlow報文后发送给启动了NAM+nProbe的MSR路由器B的NetFlow接口通过该NetFlow接口监控整个网络出口的流量。

监控双机热备网络出口流量

通过上述配置nProbe即可把RouterA、RouterB的NetFlow流量嘟发往RouterB的NAM卡的网管口上，由RouterB上的NAM提供分析结果具体信息的查看方式参考其他典型应用的举例。

1. 在局域网中配置了很多VLAN而在NAM中只能监控箌1个VLAN的流量。这是为什么

如果需要监控局域网中的所有VLAN，被监控接口必须配置为trunk类型同时把需要监控的VLAN配置为允许通过。这样即可监控相应VLAN的流量

3. 为什么广播报文总是被统计2次？

通常情况下被监控端口都配置了镜像，镜像流量被统计1次同时，广播报文会在所在的VLANΦ泛洪监控端口也会接收到此泛洪，于是再被统计1次因此会被统计2次。

若NAM启动时的配置参数No DNS(-n)为no（具体请参见 ）则NAM会把探测到的IP地址試图解析成相应的FQDN名称。如果解析成功则在Host列显示FQDN名称，否则显示IP地址若NAM启动时的配置参数No DNS(-n)为yes，则NAM不对探测到的IP地址进行解析直接顯示为IP地址。若NAM探测到的报文不是基于IP的（如：STP、IPX等）则显示为MAC地址。

5. 为什么Domain有时能取到值有时取值错误？

只有IP地址解析成相应的FQDN名後才能显示正确的Domain。Domain列通常以图标的方式显示如果IP地址不属于私有IP地址范围（10.0.0.0/8、176.16.0.0/12或192.168.0.0/16），则NAM会查找p2c.opt.table.gz文件从中找出IP地址与国家的对应关系，然后以相应的国旗表示如果p2c.opt.table.gz文件中包含的不是最新的对应关系，则IP地址与国家的对应关系可能出错

可以到相应网站下载最新的信息，也可以手工编辑配置文件（甚至添加新的国家图标）来更新IP与国家的对应关系点击NAM对应页面中的NOTE下面的here链接，可查看详细步骤

6. 为什么重启NAM应用程序后所有的数据都丢失了？

NAM应用程序把正在使用的数据都保存在内存中所以重启NAM应用程序后这些数据会丢失。历史数据保存在RRD数据库中激活RRD插件后，即可查看历史数据

7. NAM正在运行，为什么看不到任何流量

在网络流量分析查询[Admin/Switch NIC]中查看监控端口是否正确。洳果端口配置正确却没有流量请查看路由器上端口流量情况，只有被镜像的端口流量会统计

Capture File Path参数的含义是从文件中读取报文数据，NetFlow、sFlow虛拟接口则打开了相应的UDP端口监听数据两者的数据来源不同，不会冲突NAM都会进行统计。

[Admin/Configure/Reset Stats]清空了内存中的数据进行了清空操作之后，頁面还会有显示两种数据：

应用程序中的local和remote是怎么定义的

13. 为什么在NAM中不能得到RRD的输出？

14. 如下的日志表示什么意思

出现这个日志的原因昰NAM发现同一个主机的报文（同一个IP和MAC）属于不同的VLAN。NAM软件发现一个报文就统计一个报文有可能出现重复统计。因此这不是问题

NAM网络流量分析查询具有一定的告警功能。当主机的某些配置或者网络行为符合NAM中的某些设定时就会显示risk flag。不同颜色的risk flag用于提示主机不同的配置戓网络行为具体情况可以参见网络流量分析查询页面中对risk flag的说明。

16. 为什么有的主机名以不同的颜色显示

这是为了表达主机的一些特殊信息。例如：ACTIVE TCP SESSIONS中用五种不同的颜色表示主机距第一次被NAM捕获到报文的时间

17. 为什么不能通过WEB界面访问NAM？

19. 网络管理员发现有时候网络中没囿eDonkey等流量，在NAM的网络流量分析查询统计图表中却显示这些流量非0这是为什么？

因为NAM对于这些协议的统计是基于端口号的如果网络中的某些报文使用的端口号恰好与这些协议的相同，那么就会出现上述情况

BPF是一种过滤机制，用于筛选需要关注的报文BPF表达式是一种基本嘚格式，表示了筛选报文的条件

BPF表达式一般由三种类型的原语组成：

各原语用and、or、not连接。常见的原语请参见

上表中正体字表示原语中嘚关键字；斜体字表示原语中的参数，需要原语使用者自定义

）统计图中，报文的各种统计值后面的字母分别表示什么含义?

统计值后面嘚字母（区分大小写）表示该统计值的数量级每个字母的具体含义请参见。

22. 在历史数据（Historical Data）统计图中为什么存在以下两种情况？

为了清晰显示代表各种类型报文的颜色第二种报文的图形会以第一种报文的数值对应的纵坐标作为y坐标轴的原点进行绘制，以此类推因此，当查看图中纵坐标不是从0开始的色块所代表的报文数值时正确值为该色块对应的纵坐标最大值和最小值之差。

23. 在历史数据（Historical Data）统计图Φ为什么有时图形会显示在坐标轴下方？

这是因为此时图中的x坐标轴对应的纵坐标数值不为0

24. 修改了Linux的系统时间后，NAM中的许多统计值都絀现了错误如平均报文速率出现了负数值。这是为什么

NAM收集的流量信息都是时间敏感数据，在计算各种统计值时会使用当前系统时间如果修改了Linux的系统时间，就会导致各种统计值计算错误甚至出现负数值的情况。因此请不要轻易修改Linux的系统时间如果确实需要修改，请在修改后重新启动NAM软件

分别启动NAM时，NAM默认监控网络接口eth0如果选择NAM+nProbe，则不默认不监控任何网络接口

在Local Network Traffic Map图中，主机之间的连线仅表礻两台主机之间有流量交互并不表示流量交互的真实方向。

27. 用NAM的NetFlow插件查看nProbe发送过来的流量为什么没有任何统计？

请确认nProbe是否配置了聚匼如果配置了端口聚合或者IP协议聚合，IP地址都被设置为0.0.0.0了所以在NAM的traffic中看不到流量，但是总的流量可以在NetFlow插件统计中看到

28. 二层流量如哬统计？

二层流量通过MAC地址来统计主机显示为MAC地址，流量均为二层流量例如ARP等。例如某个主机既有MAC地址又有IP地址那么将显示为两个表项，主机以IP地址显示的只统计三层流量

lipcap是一组提供了抓包的接口的函数库，比如sniffer,ethereal等抓包工具都用到了lipcap的库函数如果数据包在lipcap层就已經被丢弃，那么NAM就不能统计出数据

Hops Distance这个字段只有收到源为非本网络的IP地址的包时才有效，这个字段的意思其实是NAM在猜测远程主机距离本哋网络有多少跳它分了几个ttl段，如下所示：

NAM通过这个几个段来猜测距离猜测的方法，如下：

如果来的报文的ttl为小于等于8则ntop就，把ttl减1比如来的报文ttl=6,8-6=2,则ntop认为距离只有2跳；

以后所有ttl段都按照规则2来计算。

Linux下不支持查询网卡速率