自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

淺析網(wǎng)絡流量監(jiān)測的常用方法

作者:佚名
安全
對網(wǎng)絡流量監(jiān)測的常用技術分為:基于流量鏡像(在線TAP)的協(xié)議分析技術、基于硬件探針的分布式監(jiān)測技術、基于SNMP的監(jiān)測技術、基于Netflow的監(jiān)測技術這四種常用技術。

網(wǎng)絡流量檢測對于企業(yè)網(wǎng)絡管理員來說算是必要的技術之一,通過網(wǎng)絡流量檢測可以使得網(wǎng)絡安全管理員監(jiān)控企業(yè)網(wǎng)絡存在的異常與威脅。本篇文章就主要分析常見的幾種網(wǎng)絡流量檢測方法。

網(wǎng)絡流量監(jiān)測之基于流量鏡像協(xié)議分析

流量鏡像(在線TAP)協(xié)議分析方式是把網(wǎng)絡設備的某個端口(鏈路)流量鏡像給協(xié)議分析儀,通過7層協(xié)議解碼對網(wǎng)絡流量進行監(jiān)測。與其他3種方式相比,協(xié)議分析是網(wǎng)絡測試的最基本手段,特別適合網(wǎng)絡故障分析。缺點是流量鏡像(在線TAP)協(xié)議分析方式只針對單條鏈路,不適合全網(wǎng)監(jiān)測。

網(wǎng)絡流量監(jiān)測之基于硬件探針的監(jiān)測技術

硬件探針是一種用來獲取網(wǎng)絡流量的硬件設備,使用時將它串接在需要捕捉流量的鏈路中,通過分流鏈路上的數(shù)字信號而獲取流量信息。 一個硬件探針監(jiān)視一個子網(wǎng)(通常是一條鏈路)的流量信息。對于全網(wǎng)流量的監(jiān)測需要采用分布式方案,在每條鏈路部署一個探針,再通過后臺服務器和數(shù)據(jù)庫,收集所有探針的數(shù)據(jù),做全網(wǎng)的流量分析和長期報告。與其他的3種方式相比,基于硬件探針的***特點是能夠提供豐富的從物理層到應用層的詳細信息。但是硬件探針的監(jiān)測方式受限于探針的接口速率,一般只針對1000M以下的速率。而且探針方式重點是單條鏈路的流量分析,Netflow更偏重全網(wǎng)流量的分析。

網(wǎng)絡流量監(jiān)測之基于SNMP的流量監(jiān)測技術

基于SNMP的流量信息采集,實質(zhì)上是測試儀表通過提取網(wǎng)絡設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變量。基于SNMP收集的網(wǎng)絡流量信息包括:輸入字節(jié)數(shù)、輸入非廣播包數(shù)、輸入廣播包數(shù)、輸入包丟棄數(shù)、輸入包錯誤數(shù)、輸入未知協(xié)議包數(shù)、輸出字節(jié)數(shù)、輸出非廣播包數(shù)、輸出廣播包數(shù)、輸出包丟棄數(shù)、輸出包錯誤數(shù)、輸出隊長等。相似的方式還包括RMON。與其他的方式相比,基于SNMP的流量監(jiān)測技術受到設備廠家的廣泛支持,使用方便,缺點是信息不夠豐富和準確,分析集中在網(wǎng)絡的2、3層的信息和設備的消息。SNMP方式經(jīng)常集成在其他的3種方案中,如果單純采用SNMP做長期的、大型的網(wǎng)絡流量監(jiān)控,在測試儀表的基礎上,需要使用后臺數(shù)據(jù)庫。

網(wǎng)絡流量監(jiān)測之基于Netflow的流量監(jiān)測技術

Netflow流量信息采集是基于網(wǎng)絡設備(Cisco)提供的Netflow機制實現(xiàn)的網(wǎng)絡流量信息采集。Netflow為Cisco之專屬協(xié)議,已經(jīng)標準化,并且Juniper、extreme、華為等廠家也逐漸支持,Netflow由路由器、交換機自身對網(wǎng)絡流量進行統(tǒng)計,并且把結(jié)果發(fā)送到第3方流量報告生成器和長期數(shù)據(jù)庫。一旦收集到路由器、交換機上的詳細流量數(shù)據(jù)后,便可為網(wǎng)絡流量統(tǒng)計、網(wǎng)絡使用量計價、網(wǎng)絡規(guī)劃、病毒流量分析,網(wǎng)絡監(jiān)測等應用提供計數(shù)根據(jù)。同時,Netflow也提供針對QoS(Quality of Service)的測量基準,能夠捕捉到每筆數(shù)據(jù)流的流量分類或優(yōu)先性特性,而能夠進一步根據(jù)QoS進行分級收費。與其他的方式相比,基于Netflow的流量監(jiān)測技術屬于中央部署級方案,部署簡單、升級方便,重點是全網(wǎng)流量的采集,而不是某條具體鏈路;Netflow流量信息采集效率高,網(wǎng)絡規(guī)模越大,成本越低,擁有很好的性價比和投資回報。缺點是沒有分析網(wǎng)絡物理層和數(shù)據(jù)鏈路層信息。Netflow方式是網(wǎng)絡流量統(tǒng)計方式的發(fā)展趨勢。
 

【編輯推薦】

  1. Web專用網(wǎng)站服務器的安全設置
  2. 怎樣進行路由器的安全設置
  3. 安全設置策略及自帶防火墻介紹
  4. 企業(yè)如何對員工進行網(wǎng)絡安全培訓
  5. 企業(yè)如何在復雜環(huán)境中降低安全風險

 

責任編輯:張啟峰 來源: TT安全
網(wǎng)絡流量監(jiān)測
相關推薦

2011-03-31 09:37:48

2009-07-22 14:43:36

2014-02-18 10:19:44

2009-01-03 09:13:00

2011-03-31 09:02:26

MRTGSNMP

2010-05-27 09:17:44

Linux網(wǎng)絡流量

2016-10-07 22:54:03

流量監(jiān)控ossim

2019-04-02 09:53:22

2012-02-29 09:47:27

流量監(jiān)測網(wǎng)絡流量監(jiān)測軟件

2011-04-06 10:57:14

監(jiān)控MRTG

2018-09-04 10:24:35

網(wǎng)絡流量提取工具

2019-08-19 00:14:12

網(wǎng)絡測試帶寬網(wǎng)絡流量

2011-03-31 09:47:21

CACTI流量監(jiān)控

2012-11-29 09:59:02

網(wǎng)絡流量網(wǎng)絡安全

2013-12-27 09:55:56

2009-08-03 16:27:17

2012-09-07 11:19:21

SNMPNetFlow虛擬網(wǎng)絡

2010-05-31 18:08:26

Ubuntu mrtg

2011-03-14 16:05:52

IPtables流量

2022-09-26 14:24:18

Linux網(wǎng)絡流量審計
點贊
收藏

51CTO技術棧公眾號