全流量分析帮您发现网络异常行为

最新推荐文章于 2024-06-18 11:36:27 发布
最新推荐文章于 2024-06-18 11:36:27 发布
阅读量308 收藏
点赞数
分类专栏: 全流量分析 异常流量分析 文章标签: 网络 服务器 运维 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetInside_/article/details/128807414
版权

背景

某汽车总部已部署NetInside流量分析系统,使用流量分析系统提供实时和历史原始流量,找到网络上存在的网络异常行为,为用户网络安全做好更全面的保障。

分析原理

正常的基于TCP的网络流量,都是先建立TCP连接,再传输数据,然后断开连接。

而网络中经常存在中毒系统、配置错误等问题,导致网络中存在单向请求现象,这些信息也会在网络流量中体现。

NetInside自动发现大量连接请求,但对方没有响应的行为,统计为失败数。

异常行为发现

IP为172.17.254.243平均每小时发送6480个请求,其中有3600个请求失败。

异常分析

所有的异常行为都会留有网络痕迹,通过系统下载172.17.254.243的原始报文,把当时的流量拿出来做分析。

通过下载数据包分析,发现大量的请求被拒绝现象。

建议

根据NetInside分析系统发现的异常主机,将这些存在失败请求行为的主机网络或设备相关规则改进,或者深入到该主机查看进程。

NetInside_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量回溯分析系统介绍
NetInside__的博客
11-03 4453
流量回溯分析系统介绍 Total Traffic Replay Analysea 基于流量实时采集和存储的回溯分析系统,安事件回溯、故障预警和告警、网络流量可视化、自动生成专业分析报告,助力信息安建设 为什么需要流量回溯分析 随着信息技术广泛应用,信息系统对业务的支撑作用越来越大,信息系统的集中化程度也不断提高,企业迫切需要建立与业务发展与信息化水平相适应的信息安保障体系。国家对信息安工作非常重视,针对涉及国家安、经济命脉、社会稳定的重点行业、重点企业的关键信息系统工作发布了一系列文件
流量分析(wireshark)
qq_53106085的博客
10-22 1652
wireshark过滤器表达式 协议过滤 TCP:只显示TCP协议的数据流 HTTP:只显示HTTP协议的数据流 ICMP:只显示ICMP协议的数据流 ARP:只显示ARP协议的数据流 DNS:显示DNS协议的数据流 IP过滤 ip.addr = 192.168.116.138,只显示ip为192.168.116.138有关的数据流 ip.src = 192.168.116.138,只显示源IP地址为192.168.116.138的数据流
流量分析回溯系统 | 国产网络流量分析AnaTraf网络万用表:面监控网络,保证网络稳定,提效降本。
anatraf_168的博客
02-19 904
在当今数字化时代,IT系统集成商扮演着关键的角色,为客户提供方位的IT解决方案。而网络万用表作为IT系统集成商的得力工具,在优化服务提供方面发挥着至关重要的作用。通过深入分析客户的网络环境,网络万用表能助IT系统集成商设计定制化网络解决方案,优化网络性能,快速诊断故障,并提供客户支持与培训。
想更好应对突发网络与业务问题?您需要一款“流量”
最新发布
olga5abl的博客
06-18 320
监测链路业务,实现业务故障判定、网络问题分析和安事件溯源取证。
流量安分析为IT运维提供高效保障(一)
NetInside_的博客
12-29 1276
NetInside流量安分析为IT运维提供高效保障
网络异常流量监测和用户行为分析
12-20
网络异常流量监测是识别并分析网络中非正常流量的重要手段。主要技术手段可以分为以下几类: 1. **流量镜像**:这种方法能够提供非常丰富的应用层信息,便于更细致地分析流量中的具体行为。然而,由于它需要对...
网络流量分析 流量分析工具 v1.6
10-22
网络流量分析主要包括以下几个方面:监控网络活动,识别异常流量模式,防止DDoS攻击,优化带宽使用,以及确保企业数据安。通过对网络流量的深度分析,我们可以及时发现潜在的问题,预防网络崩溃,并提高网络效率。...
基于DNS 流量分析异常的僵尸网络检测.zip
03-20
总结,这份资料包“基于DNS流量分析异常的僵尸网络检测”旨在提供一套实用的方法来应对网络挑战,特别是通过机器学习和深度学习技术来检测DNS流量中的异常行为,从而发现潜在的僵尸网络。对于想要深入研究网络...
【科来】网络异常行为分析学习笔记
xlsj雪松的博客
06-11 3509
1、网络异常行为——流量突发 (1)大数据传输(P2P,迅雷)(2)配置问题(路由环路、交换环路)(3)病毒爆发 (4)操作系统或应用程序错误 (5)网络设备故障 (6)蠕虫传播 (7) 木马/僵尸网络 (8)DOS攻击 (9) 渗透攻击 2、蠕虫传播分析 蠕虫是通过网络主动复制自己传播的程序。 蠕虫传播途径 邮件糯虫——Loveletter 即时通漏洞——MSN/Worm.MM 操作系...
NetInside可观测分析平台上线了
NetInside_的博客
11-16 770
可观测性方案是网深科技NetInside流量回溯分析解决方案中重要组成之一,用户通过创建或共享适合自身的观测视图,实时掌握
流量分析看linux内核与容器关系
NetInside_的博客
11-08 846
基于预见性运维,我们利用NetInside可观测性模块,自定义网络性能传导视图,对某k8s集群进行性能监测,意外的发现了linux内核与容器关系的特别处,并深入分析了namespace在linux内核里的实现机制,为推动潜在问题解决提供了理论基础。
流量回溯分析系统的价值
NetInside_的博客
05-05 251
网络异常流量分析系统设计
weixin_42098322的博客
07-25 1923
基于动态基线的网络流量异常检测
一次奇怪的服务器响应延时分析
NetInside_的博客
05-10 1433
摘要:这是一份基于netinside系统进行“预见”性巡检的工作日志,基于netinside系统提供的潜在问题线索,结合wireshark工具使用,探究表面现象下的本质,建立不同业务下TCP协议的使用模型,是为高质量运维的关键因素。 一、预见性巡检 基于netinside系统,进行“预见”性巡检。在检查到主机时,发现有台主机表现有些奇怪。如下: 43这台关键主机,服务器的响应延时竟然有1秒多。因为表单中看到的数据是个平均值,所以时延分布情况,需要时一步确认。...
科来网络流量安分析系统[Study]
煮酒闲谈
09-11 8138
科来网络流量安分析系统[Study] 科来网络分析系统是一款便携式网络分析系统,支持有线和无线网络抓包分析,十分便于网管人员安装部署。助网管人员在各种网络问题中,快速准确的找到问题根源。它对网络中所有传输的数据包进行解码、检测、分析、诊断,助网管人员排除网络事故,规避安风险,提高网络性能,增大网络可用性价值。 服务器管理器选项卡中具有以下功能: 记录控制台最近连
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值