![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络流量分析
文章平均质量分 85
艾体宝IT
您的解决方案合作伙伴,包括数据存储(数据库,服务器与存储连接,NAS存储,存储服务器,磁带/磁盘),数据智能(商业BI),安全与合规性(数据安全,USB安全,网络安全评级,供应链安全评估,应用安全,终端安全,数据安全管理平台),网络监控与优化(网络全流量性能监控,故障排除工具,网络分路器,数据包代理,网络流量监控,网络性能及压力测试等)
network@itbigtec.com
展开
-
艾体宝干货 | 网络安全第一步!扫描主机漏洞!
网络安全是当今数字时代至关重要的议题之一。而了解网络中存在的潜在漏洞是确保安全的重要一环。本文将介绍漏洞扫描的概念和技术,以及如何利用ntopng进行漏洞扫描。无论您是网络管理员还是对网络安全感兴趣的个人,本文都将为您提供有价值的信息,帮助您提高网络安全意识和应对能力。原创 2024-07-17 17:37:49 · 728 阅读 · 0 评论 -
艾体宝干货 | IOTA流量分析秘籍第三招:检测黑名单上的IP地址
本文探讨了使用艾体宝的IOTA API来检测黑名单IP地址的方法。通过详细的技术步骤和实际应用案例,本文展示了如何有效识别潜在威胁,并采取适当的防护措施。无论您是网络安全专家还是企业IT管理员,这篇文章都将为您提供有价值的见解和实用工具,以应对不断变化的网络安全挑战。原创 2024-07-17 17:28:58 · 645 阅读 · 0 评论 -
艾体宝干货 | IOTA流量分析秘籍第二招:IDS或终端保护系统分析
在当今数字化世界中,安全威胁日益增多,而入侵检测系统(IDS)和终端保护系统成为保护网络安全的重要组成部分。但要真正发挥它们的作用,需要对从它们收集到的安全警报进行仔细分析。本文将探讨如何有效地分析来自IDS或终端保护的安全警报,以便快速识别和应对潜在的安全威胁。原创 2024-07-04 17:49:31 · 915 阅读 · 0 评论 -
艾体宝干货 | IOTA流量分析秘籍第一招:网络基线管理
网络基线管理是一项关键的网络安全实践,它有助于识别网络中的异常活动并及时采取措施。本文将探讨如何利用IOTA这一强大的工具来捕获和分析网络流量,以便更有效地了解网络中的流量模式,并提供关键指标来区分恶意行为和正常行为。原创 2024-07-02 13:18:14 · 755 阅读 · 0 评论 -
2024上海MWC 参展预告 | 未来先行,解锁数字化新纪元!
本届大会以“未来先行(Future First)”为主题聚焦“超越5G”、“数智制“人工智能经济’造”三大热点话题。届时将在包括超级品牌馆(Super Hall)在内的五大展馆举行一系列精彩的主旨演讲、主题会议及峰会论坛。流量接入解决方案、管理和优化数据流解决方案、流量捕获与分析解决方案、企业级数据库缓存解决方案。2024年世界移动通信大会上海(MWC上海)将于6月26日至28日在上海新国际博览中心举行。扫描文末二维码,联系我们,获取解决方案手册和产品手册。欢迎您来到现场,与我们深入交流数智化见解!原创 2024-06-24 17:18:19 · 492 阅读 · 0 评论 -
【工业自动化领域解决方案】利用Profishark工具捕获EtherCAT报文
ProfiShark是一款高性能的报文捕获工具,专为工业网络设计,特别适用于EtherCAT报文的捕获与分析。通过高分辨率时间戳、100%高保真流量捕获、TSN支持及PoE直通功能,ProfiShark能够在各种工业环境中提供精确且可靠的数据捕获服务。本文详细介绍了ProfiShark的使用方法、技术优势以及具体应用场景,并提供了使用Wireshark分析EtherCAT报文的实用技巧。原创 2024-06-14 16:38:42 · 1077 阅读 · 0 评论 -
艾体宝方案 | ntopng监测异常流量并通知到企业微信
在当今数字化的世界中,网络流量异常可能是企业面临的一项重要挑战。ntopng 是一款强大的工具,可帮助您及时发现并解决异常流量问题,并通过企业微信等渠道及时通知您的团队。本文将详细介绍如何利用 ntopng 实现这一目标,并提供免费试用的申请方式,让您可以在实际应用中体验其强大功能。原创 2024-06-07 17:11:04 · 626 阅读 · 0 评论 -
艾体宝干货 | 用于故障排除的最佳 Wireshark 过滤器
Wireshark是一种流行的网络协议分析工具,可用于捕获和分析网络数据包。在网络故障排除中,Wireshark是一款不可或缺的工具,它可以帮助您识别和解决各种网络问题。本文将介绍一些最佳的Wireshark过滤器,帮助您提取和分析特定的数据包,加快故障排除的速度,提高工作效率。原创 2024-05-27 15:06:55 · 798 阅读 · 0 评论 -
艾体宝产品 | 网络流量分析仪样机试用信息
艾体宝的 ITT-Allegro 500 和 ITT-Allegro 1000 是专为网络监控和故障排除而设计的先进工具。无论您是运营商、企业还是数据中心,都将获得全面的网络可见性和实时分析,帮助您快速诊断问题并提高网络性能。从流量分析到安全监控,ITT-Allegro 500 和 ITT-Allegro 1000 将成为您网络管理的得力伙伴。原创 2024-04-29 10:36:40 · 674 阅读 · 1 评论 -
艾体宝干货 | TSN抓包工具解密:为什么选择使用 ProfiShark 进行数据包捕获?
时间敏感网络(TSN)技术正在成为工业控制和实时通信领域的关键技术,而ProfiShark作为一款高性能的数据包捕获工具,提供了在TSN网络环境中进行网络流量分析和故障排查的解决方案。本文将重点介绍ProfiShark在TSN网络中的应用优势,包括其高速捕获能力、灵活的配置选项和对TSN网络的完美适配,帮助读者更好地了解ProfiShark在TSN网络环境中的价值和作用。原创 2024-04-24 17:41:24 · 913 阅读 · 4 评论 -
【虹科干货】长文预警!使用ntopng和NetFlow/IPFIX检测Dos攻击(下)
本文深入研究了网络DoS攻击的现象,并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark,我们可以监控网络流量并及时识别潜在的DoS攻击,从而保护网络安全和稳定性。同时,我们还探讨了未来的发展方向和应对策略,以建立更加健壮的网络防御体系。原创 2024-04-03 17:41:21 · 939 阅读 · 0 评论 -
【虹科干货】长文预警!使用ntopng和NetFlow/IPFIX检测Dos攻击(上)
本文深入研究了网络DoS攻击的现象,并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark,我们可以监控网络流量并及时识别潜在的DoS攻击,从而保护网络安全和稳定性。同时,探讨了未来的发展方向和应对策略,以建立更加健壮的网络防御体系。原创 2024-03-28 11:35:40 · 864 阅读 · 0 评论 -
【虹科干货】以服务为中心的IT基础设施如何优化网络分析?
本文详细介绍了虹科Allegros的网络流量分析仪及其在IT基础设施中的应用。随着IT环境的日益复杂,服务中断可能导致重大损失。虹科Allegro的解决方案能够快速准确地分析和解决网络故障,特别是在数字化转型和云技术普及的背景下。文章还强调了实时数据分析的重要性,以及虹科Allegro如何帮助企业快速响应服务故障。原创 2024-02-29 11:43:32 · 846 阅读 · 0 评论 -
虹科干货 | 如何使用nProbe Cento构建100 Gbit NetFlow 传感器
文章详细介绍了使用 nProbe Cento 构建 100 Gbit NetFlow 传感器的过程,包括硬件选择、软件配置和性能优化。它详细解释了选择合适的网络适配器、CPU、内存和存储的重要性,并提供了关于如何配置 nProbe Cento 以最大化网络监控和分析效率的实用指南。原创 2024-01-29 09:31:37 · 983 阅读 · 0 评论 -
虹科分享 | 实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案
如何使用Profitap和Ntop的技术来全面分析网络流量。互联网服务提供商面临挑战,如高带宽使用率问题,如何通过深度数据包检测(DPI)和Profitap的网络分析工具来洞察流量类型和方向。ntop的软件工具和硬件设备,以及它们如何协助捕捉和分析网络流量。原创 2024-01-11 13:50:54 · 984 阅读 · 0 评论 -
【虹科干货】使用Netropy广域网模拟器测试简化SD-WAN测试
本文详细介绍了使用Netropy模拟器进行SD-WAN损伤测试的多种场景,包括网络延迟、中断、拥塞等因素,以及它们对终端用户体验的影响。此外,还强调了广域网模拟器在选择和优化SD-WAN系统方面的重要性,展示了Apposite技术在广域网仿真领域的领先地位。原创 2023-12-11 17:08:15 · 796 阅读 · 0 评论 -
【虹科干货】ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性
ntopng 6.0新增了许多功能,漏洞扫描便是其中一个。新的漏洞扫描和CVE支持,可以实施漏洞报告,也可以扫描主机、端口并查找CVE,ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE(即如果没有人访问服务,严重漏洞就不会有太大问题),或发现流量中从未使用过的开放主机端口。那么,用户该如何使用呢?原创 2023-11-27 14:23:40 · 500 阅读 · 0 评论 -
【虹科干货】TWAMP:什么是双向主动测量协议?
本文介绍了TWAMP(双向主动测量协议)及其在网络性能测量中的作用。我们探讨了TWAMP与OWAMP的区别,解释了TWAMP的架构和流量生成器在测试中的好处。通过阅读本文,您将了解如何使用TWAMP来提高网络性能和服务质量。原创 2023-11-10 17:22:27 · 397 阅读 · 0 评论 -
【虹科案例】使用 TCP 分析测量握手时间
在这里,您可以清楚地看到在指定时间段内有延长的响应时间。但为什么会延长呢?是不是互联网上的服务器太远?或者可能是无线局域网太弱?但是这些很快就不再是问题了,因为有了虹科Allegro网络万用表,您可以轻松快速地找出响应时间过长的位置以及原因。原创 2023-05-04 13:52:22 · 368 阅读 · 1 评论 -
虹科分享 | NetFlow数据能够为网络故障排除提供什么? | 网络流量监控
NetFlow是网络设备中标准化的功能,用于收集流量测量值并将其导出到另一个系统进行分析。对该流数据的分析通知网络管理器网络是如何执行的以及其他使用细节。例如,流量分析可以通过跟踪IP和突出显示异常(如过度使用流量)来帮助解决问题。原创 2023-04-21 13:45:38 · 372 阅读 · 0 评论 -
虹科分享 | 基于流的流量分类的工作原理 | 网络流量监控
许多ntop产品,如ntopng、nProbe和PF_RING FT等都是基于网络流的。然而,并不是所有的用户都详细知道什么是网络流,以及它在实践中是如何工作的。这篇博客文章描述了它们是什么以及它们在实践中是如何工作的。原创 2023-04-20 09:21:45 · 494 阅读 · 0 评论 -
虹科分享 | 使用IOTA检查受3CX DLL旁加载攻击影响的客户端 | 网络性能监控
DLL旁加载是一种将恶意代码注入合法应用程序的攻击类型。当恶意DLL与合法应用程序放在同一文件夹中,并且应用程序加载恶意DLL而不是合法DLL时,就会发生这种情况。原创 2023-04-12 10:26:00 · 297 阅读 · 0 评论 -
虹科分享 | 网络流量监控 | 数据包、流等其他信息,都可以通过虹科LiveAction获取到
在当今世界,所有组织的生存取决于他们以数字方式工作和生产的能力。因此,对应用程序和网络性能的可见性需求是网络监控解决方案的必备要求。原创 2023-03-09 18:03:52 · 377 阅读 · 0 评论 -
虹科分享 | 网络流量监控 | 数据包丢失101
当一个或多个数据包未到达其目的地时,就会发生数据包丢失。可能发生数据包丢失的原因有很多。这也是网络将链路饱和反馈给TCP的方式。原创 2023-03-09 17:46:43 · 594 阅读 · 0 评论 -
虹科分享|在ntopng中使用多用户模式
并非所有 ntop 用户都知道 ntopng 本机实现了多用户支持。也就是说,您可以使用ntopng收集和分析来自多个用户的流量,并向每个用户显示自己的流量,隐藏其余所有流量。原创 2023-02-09 15:05:52 · 360 阅读 · 0 评论 -
虹科分享 | 网络性能监控 | 网络中的应用性能意味着什么?
显而易见的是,防止因拥堵造成的数据包丢失将提高性能。原创 2022-11-17 17:36:34 · 877 阅读 · 0 评论 -
【虹科技术】网络万用表在数据中心的应用
具有高数据速率的服务器以高带宽连续运行,同时提供许多不同的服务,但总是会达到负载峰值或出现数据包丢失的情况。由于这种复杂性,管理员必须密切关注所有网络进程,为不同的错误类别做好准备,并能够迅速作出反应。此外,网络速度慢、VoIP系统质量差或服务器问题也都是常被用户抱怨的问题。虹科Allegro网络万用表为你提供可靠的解决方案。...原创 2022-07-13 15:01:16 · 219 阅读 · 0 评论 -
【虹科分享】在容器上使用 ntop 工具的最佳实践
许多人使用软件容器来简化应用程序的部署。如你所知,ntop工具也可在docker hub上使用Docker或其他容器管理工具(如Portainer或Kubernetes)快速部署。在使用容器时,有几件事需要注意原创 2022-06-02 10:18:04 · 584 阅读 · 0 评论 -
【虹科技术分享】如何通过使用ntopng跟踪和打击恶意软件、勒索软件、挖矿行为、僵尸网络
ntopng 缺乏告知用户当前使用的列表能力以及让他们验证每个列表的更新状态。由于这些原因,我们决定实施分类列表,让使用者对ntopng使用的列表有充分的了解和控制。原创 2022-05-23 10:59:06 · 225 阅读 · 0 评论 -
【虹科技术分享】使用Profishark进行EtherCAT主站性能测试
使用Profishark进行EtherCAT主站性能测试原创 2022-05-13 10:04:34 · 1230 阅读 · 2 评论 -
【虹科技术分享】ntopng是如何进行攻击者和受害者检测
在最新的ntopng版本中,为了帮助理解网络和安全问题,警报已经大大丰富了元数据。在这篇文章中,我们重点讨论用于丰富流量警报和标记主机的"攻击者 "和 "受害者 "元数据。原创 2022-04-22 15:39:00 · 2059 阅读 · 0 评论 -
【虹科白皮书】LiveNX 实现SD-WAN可见性
有效和高效地管理这些越来越复杂的网络的能力,对于那些通过互联网将更多的流量路由到其他数据中心和公共云的企业来说非常重要。公司正在通过SD-WAN等软件定义的技术来做到这一点。原创 2022-01-28 11:11:12 · 2461 阅读 · 0 评论 -
【虹科】使用 ntopng 和 SNMP 监视网络设备
SNMP 广泛用于网络监控。能够远程监控网络设备是清晰了解当前和过去网络运行状况的基础。ntopng系统地与SNMP设备进行交互,以提供网络上的历史和实时见解。原创 2022-01-27 16:44:27 · 3111 阅读 · 0 评论 -
被动诊断工具-快速Profinet故障排除
01 丨 什么是Profinet?Profinet(ProcessFieldNetwork,过程现场网络)是用于自动化行业数据通信的开放式工业以太网标准。它用于控制器(=I/O控制器)和现场设备(=I/O设备)之间的循环数据交换。为此,Profinet使用基于I/O以太网的协议。Profinet有3个主要的组件: I/O控制器:控制自动化任务的控制器。 I/O设备:由控制器控制和管理的现场设备。现场设备可以由几个模块和子模块组成。子模块包含过程的输入和输出信号。 I/...原创 2021-12-03 13:33:36 · 9429 阅读 · 1 评论 -
使用nprobe+ntopng监控上百个路由器流量
在具有数百个路由器的大型网络上收集流十分具有挑战性。除了要达到收集的流量数量之外,另一个关键点是能够以简单而有效的方式将信息可视化。ntopng和nprobe提供监控上百个路由器流量的有效,低成本解决方案。原创 2021-11-26 15:55:46 · 896 阅读 · 0 评论 -
使用ntopng和nprobe的Netflow采集性能分析
介绍Ntopng与nProbe结合使用可用于收集NetFlow。这里详细描述了它们在NetFlow收集的使用。在这篇文章中,我们测量了nProbe和ntpng一起用来收集、分析和转储NetFlow数据时的性能。其目的是提供有用的性能数据,以了解在不损失数据的情况下可以处理NetFlow的最大速率。在给出实际数字之前,值得简单讨论一下将要使用的最相关的测量单位,即每秒的流量数–简称fps。NetFlow本身是一个旨在输出通信流的协议。它在UDP数据报中携带流,并且每个UDP数据报携带多个流。出于这原创 2021-11-22 11:48:03 · 3859 阅读 · 0 评论 -
如何高速转储、索引和第7层网络流量过滤?
n2disk是ntop社区中很多人用来转储高达100 Gbit流量的应用程序。很少有人知道,n2disk不仅可以使用数据报头信息(即IP,端口,VLAN,MAC…)来索引数据,还可以使用nDPI来生成包含应用程序协议信息的索引。可能发生以下过滤:在数据包捕获过程中(即指示n2disk避免转储占用大量磁盘空间且通常无害的特定协议,例如Netflix或YouTube)。 从存储的pcap文件中提取数据包时。 对于任何基于PF_RING的应用程序,包括使用libpcap的应用程序,例如tcpdump或原创 2021-11-22 10:15:42 · 2900 阅读 · 0 评论 -
网络盲点:网络分路器TAP vs SPAN端口
网络盲点可以比作缓慢的煤气泄漏。它们是网络的隐藏区域,会对网络性能产生负面影响,因为它们不会出现在常规分析中。当无法分析或查看网络中某些网段之间的数据时,就会出现“盲点”,这可能是导致网络性能和危险安全问题的原因所在。如果没有尽职工作来防止盲点和适当的网络监控基础设施,像工业控制系统(ICS)这样的关键环境可能会面临潜在的设备故障、性能问题、用户和客户不满、合规性问题,甚至严重的网络安全威胁。首先,端口镜像(也称为SPAN或漫游分析)是一种监控网络流量的方法,它将每个传入和/或传出数据包的...原创 2021-11-12 10:49:57 · 876 阅读 · 0 评论 -
全面的网络诊断-Omnipeek
网络发生故障不知如何修复?无法了解网络中正在发生什么?还在使用wireshark去分析网络?你还缺少一个优秀的网络分析工具! 初识OmnipeekOmniPeek被誉为世界上功能最强大的网络协议分析器,原属于世界领先的数据包捕获和分析Savvius公司的产品,(以前称为WildPackets)在数据包捕获,深度数据包检测和网络诊断解决方案领域领先25年,现已被Liveaction收购。Liveaction之前主要针对网络数据流级别的分析,收购S...原创 2021-11-07 19:59:51 · 511 阅读 · 0 评论 -
【解决方案】网络异常流量突发分析
概述网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。问题如何快速方便地检测网络突发事件并找到相关的发送方和接收方?使用工具虹科Allegro网络万用表,一体化网络故障排除设备,轻松点击几下就能发现问题,找出故障。解决问题突发检测Allegro 网络万用表提供几个选项来检测突发事件:你可以使用原创 2021-10-27 14:39:47 · 2839 阅读 · 0 评论