网络流量监测-单机流量监测.pptxVIP

网络流量监测 单机流量监测目录网络流量监测方式网卡的工作原理SnifferWiresharkPcap文件格式网络流量监测行为的分类主动监测：主动发起网络通信，并分析流量。优点是可以按测量要求定制合适的业务流量和业务行为方式缺点是给网络增加了额外的流量开销。被动监测：在某个节点收集、提取现有流量来分析。优点是不产生额外流量，对监测点的网络性能无影响缺点是对测量业务没有可控性。网络流量监测位置的分类核心网关监测网络出口流量监测用户主机内嵌软件监测终端监测用户端独立监测终端监测以上监测方式各自有自己的优点和缺陷单机流量监测软件运行在微机上, 利用微机的网卡，截获或发送网络数据，并做流量分析的软件。属于用户主机内嵌软件，可采用主动、被动监测。例如Sniffer、 Wireshark 、OmniPeek、 NetPeeker 等。更专业的方式是自己写单机监测软件。单机流量监测方式特点可以捕获链路层的帧，核心网关监测做不到可分析链路层、网络层、传输层、应用层协议，可以做复杂的深度流量分析可监测端到端质量可采用主动监测，监测目标和策略可自由定制、可动态变更 监测终端对流量的分析相对容易，高效监测终端靠近用户端，可反映用户感受到的网络质量，可准确匹配用户身份单机流量监测用途正当：协议分析、流量分析、故障管理、性能管理、安全管理、通信监视等。不正当：捕获用户的账号、密码、机密数据，攻击网络邻居，获取