数据包级网络遥测和网络安全推送分析

最新推荐文章于 2024-08-17 17:33:16 发布
最新推荐文章于 2024-08-17 17:33:16 发布
阅读量390 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w3cschools/article/details/82938877
版权

  随着网络规模,复杂性和流量的增长,对连续和精确监控的需求比以往任何时候都要大。持续监控是检测安全问题,错误配置,设备故障以及执行流量工程的重要部分。

  在最高级别,它是一种基于推送的监控方法:数据平面设备(如交换机和路由器)将有关流量和性能的数据流式传输到执行分析的软件。网络遥测正在成为支持这些需求的有力方式。

  今天的遥测系统迫使用户在粒度和覆盖范围之间进行选择。分组级系统将每个分组(或报头)流式传输到软件。这提供了细粒度的可见性,但是在软件中处理每个数据包的成本使得高覆盖率变得不切实际。流级系统(如NetFlow)会在数据包到达分析软件之前将数据包汇总到每个流记录中。这大大减少了工作量并使高覆盖率变得实用,但却牺牲了数据包级别的可见性。

  下一代遥测系统可以利用交换机和服务器硬件的进步,在粒度和性能之间取得更好的平衡。在交换机中,可重新配置的数据平面支持以每秒数10亿个数据包的线路速率进行自定义数据包处理。在服务器中,高带宽内存和指令级并行化每秒可实现数万亿次计算。

​  两个平台虽然都很强大,但它们都不擅长遥测和分析系统所需的一切。因此,确定每个平台应发挥的作用至关重要。大多数网络分析任务可分为三个不同阶段:

  1.选择阶段从数据路径中提取数据包特征。

  2.分组阶段按标题空间的某个子集对要素进行分组。

  3.最后,聚合阶段计算每组数据包的统计信息。

  聚合阶段更适合服务器,因为它是特定于应用程序的,并且可能需要对交换机硬件进行过于复杂的计算。选择和分组阶段更适合于交换机数据平面硬件,它可以直接访问数据包报头,并可以通过低延迟的片上存储器执行基本的分组操作。(欢迎转载分享)

w3cschools
关注
软件定义网络 (SDN)技术原理详解
悦分享
01-21 126
SDN控制器是一种实现SDN控制平面功能的独立设备,负责将控制平面的决策信息传递给网络设备。与此同时,SDN控制器还能从网络设备检索信息,以做出合理的控制平面决策。SDN控制器通过SDN控制协议与网络设备进行通信。从地理位置的角度来看,SDN控制器不需要与网络设备部署在同一个地理位置上,只要能够与它们所控制的网络设备进行通信即可。目前业界提供了多种开源及商用SDN控制器,后面将详细讨论这些SDN控制器的相关内容。
MQTT协议分析
weixin_35016347的博客
09-25 1408
目录0x01 概述0x02 工作模式0x03 数据格式3.1 固定报文头3.2 可变报文头3.3 负载0x04 消息类型4.1 CONNECT4.2 CONNACK4.3 PUBLISH4.4 PUBACK4.5 PUBREC4.6 PUBREL4.7 PUBCOMP4.8 SUBSCRIBE4.9 SUBACK4.10 UNSUBSCRIBE4.11 UNSUBACK4.12 PINGREQ4.13 PINRESQ4.14 DISCONNECT 0x01 概述 MQTT(Message Queuing T
思科 计算机网络 第十一章测试考试答案
热门推荐
weixin_46498855的博客
05-15 3万+
测试 1.如果在 10 秒内 2 次登录失败,以下哪个命令将在 30 秒内阻止路由器 A 上的登录尝试?选择一项: A.RouterA(config)# login block-for 10 attempts 2 within 30 B.RouterA(config)# login block-for 30 attempts 2 within 10 C.RouterA(config)# login block-for 2 attempts 30 within 10 D.RouterA(config)# lo
对于网络数据拉取和推送方式优劣分析
y568660429的专栏
03-13 5075
本文主要写了网络数据拉取和推送的一些分析
网络编程—使用C语言实现发送TCP数据包,以命令行形式运行:SendTCP source_ip source_port dest_ip dest_port;(原理和常见错误分析
weixin_44164333的博客
03-06 9427
任务要求: 1.以命令行形式运行:SendTCP source_ip source_port dest_ip dest_port; 2.头部参数自行设定,数据字段为“This is my homework of network of network,I am happy!”; 3.成功发送后在屏幕上输出“send OK”。 需求分析 本系统要求使用C语言作为基本开发语言,并且开发工具为绿色软件,...
MQTT消息推送
zxy_de_android的博客
12-25 9097
MQTT消息推送MQTT简介MQTT特性MQTT协议原理环境搭建MQTT协议数据包结构MQTT数据安全 MQTT简介 MQTT: Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的"轻量"通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联.
[译文] 恶意代码分析:5.解析Blackjack Group的Fuxnet恶意软件(工控攻击解析)
杨秀璋的专栏
08-17 982
这篇文章将详细讲解Blackjack组织发起的Moscollector攻击,并解析Fuxnet恶意软件和工业控制系统攻击流程,包括:Shodan用法、标识符SBK溯源、设备重写破坏、黑客组织的Fuzzing代码、工控传感器设备及总线、拒绝服务攻击,以及ICS安全攻防知识。基础性技术文章,希望您喜欢!
电信设备-推送信息的方法.zip
09-19
综上所述,电信设备推送信息的方法涵盖了网络传输、消息协议、设备交互、服务架构、安全性、策略优化以及法规遵守等多个层面,这些都是构建高效、安全、用户友好的推送服务所不可或缺的关键知识点。
"基于区块链的智能城市交通网络——B-DRIVE研究与应用
网络旨在将安装在各种车辆和路边基础设施上的大量物联网设备连接到称为全节点的分布式数据存储中心,以记录和传播传感器生成的数据。 它将来自城市各地的设备连接到多个全节点,将带有时间戳的数据记录到区块链中...
数据在OSI七层模型中的名字 数据帧、数据包、数据报以及数据段
firefly_2002的专栏
10-08 3万+
数据帧、数据包、数据报以及数据段  OSI参考模型的各层传输的数据和控制信息具有多种格式,常用的信息格式包括帧、数据包、数据报、段、消息、元素和数据单元。   信息交换发生在对等OSI层之间,在源端机中每一层把控制信息附加到数据中,而目的机器的每一层则对接收到的信息进行分析,并从数据中移去控制信息,下面是各信息单元的说明: 数据帧(Frame):是一种信息单位,它的起始点和目的点都
[网络安全课程实验]:WireShark数据包分析
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-12 4138
目录 实验:WireShark数据包分析 一、实验目的 二、实验环境 三、实验内容与实验要求 四、实验过程与分析 TCP三次握手 第一次握手 第二次握手 第三次握手 UDP 五、实验结果总结 实验:WireShark数据包分析 一、实验目的 1)掌握Wireshark的使用; 2)能够使用Wireshark进行简单的协议分析; 3)掌握TCP三次握手过程。 二、实验环境 Kali-linux-2018.1-amd64 WireShark Network Analy.
网络数据包分析软件Wireshark简介
网络资源是无限的
02-26 5153
Wireshark是被广泛使用的免费开源的网络协议分析软件(network protocol analyzer)或网络数据包分析软件,它可以让你在微观层面上查看网络上发生的事情,它的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包信息。它的源码在https://github.com/wireshark/wireshark,最新发布版本为3.6.2,它的license为GPLv2。 Wireshark功能特性包括: (1).支持检查数百种协议,并不断添加支持更多...
基于java的共享汽车管理系统的开题报告2.docx
09-25
基于java的共享汽车管理系统的开题报告2.docx
基于SpringBoot的ChongyouLostandfound失物招领网站设计源码
09-25
该源码是一款基于SpringBoot框架构建的重邮失物招领网站,包含了250个文件,涵盖101个XML配置文件、44个Java源代码文件、26个HTML页面文件、20个JavaScript脚本文件、12个CSS样式文件、12个图片文件(JPG格式)、10个属性文件、5个ICO图标文件、5个PNG图片文件、4个SVG矢量图形文件。项目采用Java、HTML、JavaScript和CSS等多种语言实现,功能完善,界面友好。
小白学JavaScript的第六天
最新发布
09-25
小白学JavaScript的第六天
源享科技STM32学习开发板芯片资料74HC595
09-25
源享科技STM32学习开发板芯片资料74HC595
基于C++和C语言的邻居Toyota日落追逐故事设计源码
09-25
本项目是一款以C++和C语言为基础开发的“Toyota日落追逐故事”游戏源码,包含68个文件,其中包括30个可执行文件、29个C++源文件、6个文档文件、2个C源文件以及1个文本文件。游戏讲述了一个主人公驾驶邻居家的Toyota汽车追逐日落的冒险故事,其中充满了惊险与刺激。
理解网络数据包:结构、安全与分析
"本章节深入探讨了网络数据包结构与安全相关的主题,包括分组交换的概念、数据包的构建和传输过程、数据包的捕获与分析、数据的安全性以及如何提高网络安全性以防止网络嗅探。此外,还介绍了Sniffer软件的使用以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值