Nettverkstrafikk analyseverktøy

Nettverkstrafikk analyseverktøy


Etter hvert som Internett blir stadig mer komplekse, flere datamaskiner og enheter få koblet og sikkerhet bekymringer bli et stort problem. Det har blitt stadig viktigere for brukere og nettverksadministratorer å ansette trafikk analyseverktøy nettverks å gå under panseret og overvåke hva som skjer. Dette er spesielt viktig i å løse nettverksproblemer, som arbeider med sikkerhetsspørsmål og når beslutninger under nettverksplanlegging. Nettverkstrafikk overvåking analyseverktøy kan kategoriseres i tre områder.

Net-Flow Verktøy

Net-flow-enheter, for eksempel Cisco-rutere og Juniper Networks rutere, støtteverktøy som kan generere nettverksflyten poster som kan brukes til å forstå nettverket atferd, oppdage sikkerhetshull og hjelpe til nettverksplanlegging. De brukes til å samle kilde- og mottakeradresser, og dermed bestemme hvor trafikken kommer fra og hvor den går. Disse verktøyene er i stand til å bestemme pakke teller, port informasjon og andre styringsdata. De innsamlede data kan deretter føres til et annet verktøy som genererer en visuell analyse av hva som foregår i et nettverk.

SNMP Verktøy

Simple Network Management Protocol (SNMP) er et program-lags protokollen; SNMP verktøy operere på dette laget mens du utfører nettverkstrafikkanalyse. Disse verktøyene gir informasjon relatert til grensesnitt båndbredde og link utnyttelse. Denne informasjonen kan deretter brukes til å overvåke lenke bruk, nettverksbruk atferd og tilgjengeligheten av koblinger.

pakke~~POS=TRUNC Sniffers

Disse verktøy brukes til å fange opp og samle nettverkstrafikk, hvoretter den blir dekodet, og innholdet analysert. På et nettverk, er disse verktøyene ligger på steder der pakkene kan slippe. Alternativt kan en portspeiling teknikk brukes til å videresende pakker til sniffing verktøy. Sniffer verktøy kan brukes til å feilsøke problemet nettverk, oppdage nettverksangrep og analysere nettverksbruk og annen informasjon.

Andre nettverkstrafikk Analyse Approaches

Nettverksanalyse kan også kategoriseres basert på tilnærming. Disse inkluderer flernivåanalyse, som innebærer økter, tilkoblinger og strømningsanalyse, samt pakkenivå analyse. Teknikker for nettverkstrafikkanalyse omfatter mønstergjenkjenning, signalbehandling, statistisk analyse og informasjonsteori. Net-flow, SNMP og Packet Sniffers Network analyseverktøy fangst og generere nettverkstrafikk og rapporter basert på lignende tilnærminger.