网络流量监控
文章平均质量分 85
艾体宝IT
您的解决方案合作伙伴,包括数据存储(数据库,服务器与存储连接,NAS存储,存储服务器,磁带/磁盘),数据智能(商业BI),安全与合规性(数据安全,USB安全,网络安全评级,供应链安全评估,应用安全,终端安全,数据安全管理平台),网络监控与优化(网络全流量性能监控,故障排除工具,网络分路器,数据包代理,网络流量监控,网络性能及压力测试等)
network@itbigtec.com
展开
-
艾体宝干货丨OIDA之四:掌握数据包分析-分析的艺术
本文是OIDA方法系列的最后一部分,重点介绍了数据包分析的“分析”阶段。这一最后阶段将剖析阶段的精炼数据转化为可操作的见解,使网络管理员和安全专业人员能够解决问题、优化性能并增强安全性。分析是实现数据包检查真正价值的地方,它将原始网络数据转化为有关网络行为的令人信服的叙述。原创 2024-09-24 13:43:11 · 660 阅读 · 0 评论 -
艾体宝干货丨OIDA之二:掌握数据包分析-学会识别
本文是OIDA方法系列的第二部分,重点介绍了数据包分析的“识别”阶段。通过使用Wireshark和IOTA,分析人员能够精确定位网络流量中的相关数据,识别异常模式,过滤并专注于重要对话和协议。同时,通过TCP分析仪表板和应用程序仪表板等工具,分析人员可以快速定位流量瓶颈,提升数据包分析的效率。原创 2024-09-12 15:39:20 · 842 阅读 · 0 评论 -
艾体宝干货丨如何使用IOTA进行远程流量数据采集分析
本文详细介绍了如何使用艾体宝IOTA设备进行远程流量数据采集与分析,特别适用于分布式网络、多站点管理和受限访问环境。通过IOTA的远程管理功能和ZeroTier VPN技术,即使在偏远或访问受限的区域,也能高效进行网络流量监控和故障排除,为网络安全和管理提供强有力的支持。原创 2024-09-03 10:00:00 · 1243 阅读 · 1 评论 -
艾体宝干货丨OIDA之一:掌握数据包分析-学会观察
OIDA方法论是数据包分析的有效手段。其中,观察是至关重要的第一步。本文探讨了如何通过明确目标、选择最佳捕获点、确定捕获时机以及使用合适工具来优化这一过程,从而为后续分析过程奠定坚实基础。原创 2024-08-26 16:51:02 · 688 阅读 · 0 评论 -
艾体宝干货 | 如何分析关键网络性能指标?持续接收样品试用申请!
Allegro 流量分析仪是一种先进的网络流量分析工具,可实时监测和分析企业网络中的流量。本文将介绍Allegro 流量分析仪的功能和特点,并重点探讨如何利用它来分析关键的网络性能指标。通过对带宽利用率、延迟、丢包率等指标的分析,企业可以更好地了解其网络运行情况,及时发现问题并采取措施进行优化。原创 2024-07-30 16:49:40 · 944 阅读 · 0 评论 -
艾体宝干货 | 网络安全第一步!扫描主机漏洞!
网络安全是当今数字时代至关重要的议题之一。而了解网络中存在的潜在漏洞是确保安全的重要一环。本文将介绍漏洞扫描的概念和技术,以及如何利用ntopng进行漏洞扫描。无论您是网络管理员还是对网络安全感兴趣的个人,本文都将为您提供有价值的信息,帮助您提高网络安全意识和应对能力。原创 2024-07-17 17:37:49 · 788 阅读 · 0 评论 -
【工业自动化领域解决方案】利用Profishark工具捕获EtherCAT报文
ProfiShark是一款高性能的报文捕获工具,专为工业网络设计,特别适用于EtherCAT报文的捕获与分析。通过高分辨率时间戳、100%高保真流量捕获、TSN支持及PoE直通功能,ProfiShark能够在各种工业环境中提供精确且可靠的数据捕获服务。本文详细介绍了ProfiShark的使用方法、技术优势以及具体应用场景,并提供了使用Wireshark分析EtherCAT报文的实用技巧。原创 2024-06-14 16:38:42 · 1179 阅读 · 0 评论 -
艾体宝方案 | ntopng监测异常流量并通知到企业微信
在当今数字化的世界中,网络流量异常可能是企业面临的一项重要挑战。ntopng 是一款强大的工具,可帮助您及时发现并解决异常流量问题,并通过企业微信等渠道及时通知您的团队。本文将详细介绍如何利用 ntopng 实现这一目标,并提供免费试用的申请方式,让您可以在实际应用中体验其强大功能。原创 2024-06-07 17:11:04 · 683 阅读 · 0 评论 -
艾体宝干货 | 教程:使用ntopng和nProbe监控网络流量
本文是关于使用 ntopng 和 nProbe 监控网络流量的教程。文章详细介绍了如何配置和使用这两个工具来监控和分析网络流量。内容涉及硬件和软件的安装、配置端口镜像、静态IP地址设置、SSH服务器的启用,以及 ntopng 和 nProbe 的详细配置步骤。教程详细描述了在不同操作系统和设备上的安装过程,包括在 Ubuntu 服务器和 Raspberry Pi 上的设置。最后,还包括了测试步骤,确保系统正确安装和运行。原创 2024-05-27 15:11:48 · 882 阅读 · 0 评论 -
艾体宝干货 | 用于故障排除的最佳 Wireshark 过滤器
Wireshark是一种流行的网络协议分析工具,可用于捕获和分析网络数据包。在网络故障排除中,Wireshark是一款不可或缺的工具,它可以帮助您识别和解决各种网络问题。本文将介绍一些最佳的Wireshark过滤器,帮助您提取和分析特定的数据包,加快故障排除的速度,提高工作效率。原创 2024-05-27 15:06:55 · 863 阅读 · 0 评论 -
艾体宝产品 | 网络流量分析仪样机试用信息
艾体宝的 ITT-Allegro 500 和 ITT-Allegro 1000 是专为网络监控和故障排除而设计的先进工具。无论您是运营商、企业还是数据中心,都将获得全面的网络可见性和实时分析,帮助您快速诊断问题并提高网络性能。从流量分析到安全监控,ITT-Allegro 500 和 ITT-Allegro 1000 将成为您网络管理的得力伙伴。原创 2024-04-29 10:36:40 · 698 阅读 · 1 评论 -
艾体宝干货 | TSN抓包工具解密:为什么选择使用 ProfiShark 进行数据包捕获?
时间敏感网络(TSN)技术正在成为工业控制和实时通信领域的关键技术,而ProfiShark作为一款高性能的数据包捕获工具,提供了在TSN网络环境中进行网络流量分析和故障排查的解决方案。本文将重点介绍ProfiShark在TSN网络中的应用优势,包括其高速捕获能力、灵活的配置选项和对TSN网络的完美适配,帮助读者更好地了解ProfiShark在TSN网络环境中的价值和作用。原创 2024-04-24 17:41:24 · 945 阅读 · 4 评论 -
艾体宝方案 | ITT-Profitap IOTA——铁路运输的远程网络捕获和故障排除方案
铁路运输作为重要的交通方式,正逐步实现数字化和智能化升级。然而,移动环境下的网络连接问题和故障排查依然是铁路运输面临的挑战之一。本文将介绍艾体宝Profitap技术如何通过远程网络捕获和故障排查功能,帮助铁路运输行业实现远程监控和实时故障处理,提高列车运行的稳定性和安全性。原创 2024-04-16 13:48:04 · 1058 阅读 · 0 评论 -
【虹科干货】长文预警!使用ntopng和NetFlow/IPFIX检测Dos攻击(下)
本文深入研究了网络DoS攻击的现象,并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark,我们可以监控网络流量并及时识别潜在的DoS攻击,从而保护网络安全和稳定性。同时,我们还探讨了未来的发展方向和应对策略,以建立更加健壮的网络防御体系。原创 2024-04-03 17:41:21 · 963 阅读 · 0 评论 -
【虹科干货】长文预警!使用ntopng和NetFlow/IPFIX检测Dos攻击(上)
本文深入研究了网络DoS攻击的现象,并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark,我们可以监控网络流量并及时识别潜在的DoS攻击,从而保护网络安全和稳定性。同时,探讨了未来的发展方向和应对策略,以建立更加健壮的网络防御体系。原创 2024-03-28 11:35:40 · 902 阅读 · 0 评论 -
虹科干货 | 网络取证分析和入侵分析培训重磅来袭,先来认真预习!什么是IOC?应该如何识别和响应?
近期,Wireshark 大学和 虹科Allegro Packets联合举办了网络取证和入侵分析线上培训课程,这是亚太地区的首次培训,目的是为了帮助企业熟练运用Allegro流量分析仪和Wireshark,准确识别失陷指标(IoC)。还将有机会与前黑帽(Blackhat)取证调查员Phill Shade一同探讨真实世界的网络取证案例研究哦。本文先与大家探讨IOC的概念、类型、常见示例以及相关解决方案和工具,同时比较IOC与IOA的区别,并探讨高级网络和安全培训的重要性。原创 2024-03-21 09:44:49 · 676 阅读 · 0 评论 -
【虹科干货】以服务为中心的IT基础设施如何优化网络分析?
本文详细介绍了虹科Allegros的网络流量分析仪及其在IT基础设施中的应用。随着IT环境的日益复杂,服务中断可能导致重大损失。虹科Allegro的解决方案能够快速准确地分析和解决网络故障,特别是在数字化转型和云技术普及的背景下。文章还强调了实时数据分析的重要性,以及虹科Allegro如何帮助企业快速响应服务故障。原创 2024-02-29 11:43:32 · 872 阅读 · 0 评论 -
虹科干货 | 如何使用nProbe Cento构建100 Gbit NetFlow 传感器
文章详细介绍了使用 nProbe Cento 构建 100 Gbit NetFlow 传感器的过程,包括硬件选择、软件配置和性能优化。它详细解释了选择合适的网络适配器、CPU、内存和存储的重要性,并提供了关于如何配置 nProbe Cento 以最大化网络监控和分析效率的实用指南。原创 2024-01-29 09:31:37 · 1001 阅读 · 0 评论 -
【虹科分享】利用ProfiShark 构建便携式网络取证工具包
本文详细讨论了构建便携式网络取证工具包的必要性,并重点介绍了ProfiShark 1G — 一种高效、口袋大小的网络TAP设备。ProfiShark 1G以其出色的数据捕获能力、便携性和易用性,使其成为网络取证的理想选择。本文进一步解释了如何将ProfiShark 1G与其他必要的工具和软件(如Wireshark)结合,以构建一个完整的网络取证解决方案。原创 2023-12-27 15:41:49 · 1085 阅读 · 0 评论 -
【虹科干货】ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性
ntopng 6.0新增了许多功能,漏洞扫描便是其中一个。新的漏洞扫描和CVE支持,可以实施漏洞报告,也可以扫描主机、端口并查找CVE,ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE(即如果没有人访问服务,严重漏洞就不会有太大问题),或发现流量中从未使用过的开放主机端口。那么,用户该如何使用呢?原创 2023-11-27 14:23:40 · 520 阅读 · 0 评论 -
【虹科干货】什么是软件成分分析(SCA)?
了解我们的软件组成分析(SCA)解决方案,帮助您有效管理开放源代码的使用,降低安全风险。SCA工具通过自动扫描应用程序的代码库,识别所有开放源代码组件、许可合规数据和安全漏洞,并提供优先级排序和自动修复功能。我们的先进SCA解决方案帮助您建立详细的组件清单,确保合规许可证使用,并及时发现和解决漏洞。提升应用程序安全,加强软件开发生命周期的安全性。原创 2023-11-27 14:13:59 · 955 阅读 · 0 评论 -
【虹科干货】TWAMP:什么是双向主动测量协议?
本文介绍了TWAMP(双向主动测量协议)及其在网络性能测量中的作用。我们探讨了TWAMP与OWAMP的区别,解释了TWAMP的架构和流量生成器在测试中的好处。通过阅读本文,您将了解如何使用TWAMP来提高网络性能和服务质量。原创 2023-11-10 17:22:27 · 487 阅读 · 0 评论 -
虹科分享 | 云计算中的5个常见的性能问题
在与用户位置一致的数据中心之间分配工作负载可以创建更快的连接,减少延迟,并在连接超时或链路饱和时增加切换路径的冗余。变化会产生未知的影响。虽然备份允许恢复应用程序的原始状态,但组织仍然可能会因备份之间发生的几个小时的工作损失而遭受损失。云环境可能会快速变化,组织必须在几乎没有通知的情况下适应这些更新,或者尝试执行回滚,这会占用大量资源,并且需要另一个离线期,从而影响性能。尽管云以按使用量付费的结构提供无限且可扩展的容量,但在迁移期间或创建备份时将初始数据传输到云中的路径仍然受网络路径容量的影响。原创 2023-08-24 14:26:58 · 151 阅读 · 0 评论 -
虹科分享 | 如何通过ntopng流量规则来监控网络流量
碰巧,一些本地主机行为开始异常,与它们之前相比,有一个异常的流量(发送或接收):您如何发现这些情况并通过警报报告它们。指定阈值,可以用容量(例如1 GB)、吞吐量(例如1 Gbps)或百分比(例如+20%,表示当前值不能超过上次检查期间度量值的20%)进行测量。这就是我们创建本地流量规则页面的原因:用户现在可以为一些(或所有)本地主机定义自定义卷/吞吐量阈值。例如,如果网络中有一台DNS服务器,可以对该主机进行关于DNS流量的检查:如果主机的DNS流量超过1 GB/天,请提醒我。在这里,可以为您想要的。原创 2023-08-07 11:31:21 · 191 阅读 · 0 评论 -
虹科分享|便携式数据包捕获解决方案的发展
如今,便携式捕获设备的发展甚至比便携式数据包中的网络线路还远。如今,它们可以用作长期捕获解决方案,并且可以远程访问。例如,如果您将ProfiShark 1G与NAS结合使用,它的长期捕获功能将帮助您捕获行为中的间歇性问题。原创 2023-05-06 13:53:43 · 501 阅读 · 0 评论 -
【虹科案例】使用 TCP 分析测量握手时间
在这里,您可以清楚地看到在指定时间段内有延长的响应时间。但为什么会延长呢?是不是互联网上的服务器太远?或者可能是无线局域网太弱?但是这些很快就不再是问题了,因为有了虹科Allegro网络万用表,您可以轻松快速地找出响应时间过长的位置以及原因。原创 2023-05-04 13:52:22 · 404 阅读 · 1 评论 -
虹科分享|如何在你的环境中检测和防止加密挖矿?
如何在你的环境中检测和防止加密挖矿?这里给您提供几个解决思路原创 2023-04-25 09:45:26 · 279 阅读 · 0 评论 -
虹科分享 | NetFlow数据能够为网络故障排除提供什么? | 网络流量监控
NetFlow是网络设备中标准化的功能,用于收集流量测量值并将其导出到另一个系统进行分析。对该流数据的分析通知网络管理器网络是如何执行的以及其他使用细节。例如,流量分析可以通过跟踪IP和突出显示异常(如过度使用流量)来帮助解决问题。原创 2023-04-21 13:45:38 · 393 阅读 · 0 评论 -
虹科分享 | 基于流的流量分类的工作原理 | 网络流量监控
许多ntop产品,如ntopng、nProbe和PF_RING FT等都是基于网络流的。然而,并不是所有的用户都详细知道什么是网络流,以及它在实践中是如何工作的。这篇博客文章描述了它们是什么以及它们在实践中是如何工作的。原创 2023-04-20 09:21:45 · 504 阅读 · 0 评论 -
虹科分享 | 使用IOTA检查受3CX DLL旁加载攻击影响的客户端 | 网络性能监控
DLL旁加载是一种将恶意代码注入合法应用程序的攻击类型。当恶意DLL与合法应用程序放在同一文件夹中,并且应用程序加载恶意DLL而不是合法DLL时,就会发生这种情况。原创 2023-04-12 10:26:00 · 329 阅读 · 0 评论 -
虹科分享 | 网络流量监控 | 数据包、流等其他信息,都可以通过虹科LiveAction获取到
在当今世界,所有组织的生存取决于他们以数字方式工作和生产的能力。因此,对应用程序和网络性能的可见性需求是网络监控解决方案的必备要求。原创 2023-03-09 18:03:52 · 388 阅读 · 0 评论 -
虹科分享 | 网络流量监控 | 数据包丢失101
当一个或多个数据包未到达其目的地时,就会发生数据包丢失。可能发生数据包丢失的原因有很多。这也是网络将链路饱和反馈给TCP的方式。原创 2023-03-09 17:46:43 · 620 阅读 · 0 评论 -
虹科分享 | 网络流量监控 | 你的数据能告诉你什么:解读网络可见性的4种数据类型
要了解网络性能问题的原因,可见性是关键。而这四种数据类型(流、数据包、SNMP和API)都在增强网络可见性方面发挥着重要作用。原创 2023-02-20 17:44:23 · 545 阅读 · 0 评论 -
虹科分享 | 网络流量监控 | 构建大型捕获文件(Ⅱ)——Pcap分析仪:Allegro网络万用表的Pcap过滤器
上一期我们讨论的是如何使用Wireshark工具进行结构化搜索的技术,这一期我们将为大家进行介绍,我们该如何使用 Allegro 网络万用表来加快 pcap 分析器的工作。原创 2023-01-10 10:34:13 · 489 阅读 · 0 评论 -
虹科分享 | 网络流量监控 | 构建大型捕获文件(Ⅰ)——Wireshark过滤器和其他Allegro网络万用表工具
数据包分析是一个复杂的话题。如果在没有设置参数的情况下启动Wireshark,就会开始实时捕获或打开一个预先录制的pcap文件。在很短的时间内,可能有成千上万的数据包等待分析。有一种危险,就是被大量的数据困住了。然而,如果用户想深入分析数据包,没有一个其他产品可以替代Wireshark。但是,有一些方法可以使这项任务变得更加容易。原创 2023-01-05 16:09:09 · 543 阅读 · 0 评论 -
虹科分享 | 网络性能监控 | 网络中的应用性能意味着什么?
显而易见的是,防止因拥堵造成的数据包丢失将提高性能。原创 2022-11-17 17:36:34 · 889 阅读 · 0 评论 -
针对主机/云/容器/虚拟机的虚拟网络分路器-nTap
nTap是一个虚拟的软件分路器,可用于物理/虚拟/云环境,以远程捕获流量(相对于监测地点而言),并以安全的方式将数据包传送到监测点。原创 2022-09-09 14:38:50 · 607 阅读 · 0 评论 -
【虹科技术】网络万用表在数据中心的应用
具有高数据速率的服务器以高带宽连续运行,同时提供许多不同的服务,但总是会达到负载峰值或出现数据包丢失的情况。由于这种复杂性,管理员必须密切关注所有网络进程,为不同的错误类别做好准备,并能够迅速作出反应。此外,网络速度慢、VoIP系统质量差或服务器问题也都是常被用户抱怨的问题。虹科Allegro网络万用表为你提供可靠的解决方案。...原创 2022-07-13 15:01:16 · 233 阅读 · 0 评论 -
【虹科分享】在容器上使用 ntop 工具的最佳实践
许多人使用软件容器来简化应用程序的部署。如你所知,ntop工具也可在docker hub上使用Docker或其他容器管理工具(如Portainer或Kubernetes)快速部署。在使用容器时,有几件事需要注意原创 2022-06-02 10:18:04 · 609 阅读 · 0 评论 -
【虹科技术分享】如何通过使用ntopng跟踪和打击恶意软件、勒索软件、挖矿行为、僵尸网络
ntopng 缺乏告知用户当前使用的列表能力以及让他们验证每个列表的更新状态。由于这些原因,我们决定实施分类列表,让使用者对ntopng使用的列表有充分的了解和控制。原创 2022-05-23 10:59:06 · 243 阅读 · 0 评论