一、网络流量分析技术介绍
1.1什么是网络流量分析?
网络流量分析是记录和分析网络流量以出于性能、安全性、网络操作、管理和排障为目的分析网络流量的过程。它是使用自动技术检查网络流量中的详细级别细节和统计信息的过程。
1.2网络流量分析技术的作用
网络流量分析技术的主要目的是深入了解流经网络的流量、网络数据包或数据的类型。通常,网络流量分析是通过采集收集的流量方式进行分析网络带宽利用率、网络性能质量、协议分布、应用程序传输质量。网络流量分析的流量分析信息有助于:
了解和评估网络利用率;
下载/上传速度;
数据包的类型,大小,来源和目的地以及内容/数据;
网络传输性能;
使用的协议、端口;
应用程序交互性能;
网络安全人员使用网络流量分析来识别流量中的任何恶意或可疑数据包。同样,网络管理员分析下载/上传速度,吞吐量,内容、网络传输性能、应用程序交互能力等,以了解网络操作和流量行为;
攻击者/入侵者还使用网络流量分析来分析网络流量模式并识别任何侵入或检索敏感数据的漏洞或手段。
1.3数据包分析如何工作
该方法很简单。在进行流量分析的情况下,我们从路由器、交换机收集数据时,使用SPAN端口(也称为镜像端口)或者TAP(网
04-21
126
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交