前言

某高校信息中心老师反应，用户反馈教务系统有访问慢的情况，需要通过流量分析系统来了解系统的运行情况，此报告专门针对系统的性能数据做了分析。

前一章做了系统功能模块分析和整体流量分析，本章将进行异常分析、其他信息发现和意见建议。

​异常分析

异常分析原理

正常的基于TCP的网络流量，都是先建立TCP连接，再传输数据，然后断开连接。

而网络中经常存在中毒系统、配置错误等问题，导致网络中存在单向请求现象，这些信息也会在网络流量中体现。

NetInside自动发现大量连接请求，但对方没有响应的行为，统计为失败数。

详细异常分析

默认工作组“Default10.x.x.x”出现1.8万次失败访问。

通过下载数据包分析，该异常是由于10.4.36.31每隔几秒访问一次222.249.130.200的443端口，访问均是失败的。

其它信息

目前，还有很多未归类的URL信息，不知道模块名称，需要软件开发商相关人员做配合（提供未知URL的模块名称）

这些为归类URL信息如下：

http://xxx.xxx.edu.cn/jwapp/sys/jwpubapp/...   http://xxx.xxx.edu.cn/jwapp/sys/wspjyyapp/...   http://xxx.xxx.edu.cn/jwapp/sys/funauthapp/...

有3个未定义的模块，图中圈出的是系统自动识别的，未在系统中做定义的业务地址。

xxx.xxx.edu.cn为移动端业务地址，如果需要定义到系统中，需要软件开发商相关人员做配合，提供未知URL的模块名称。

建议

通过对系统性能数据的分析，发现原因是页面响应时间过长导致，是软件的问题，与网络没有关系。

建议联系软件开发商，要求他们技术能优化支持一下，如果需要更详细的信息。同时对出现异常流量的分析，需要相关技术人员确认是否存在风险，我们将会配合提供相关信息。