网络流量分析常用技术都有哪些？老男孩网络安全培训机构

       网络流量分析是处于性能、安全性或者常规网络操作和管理的目的而记录、检查和分析网络流量的过程，它是使用手动和自动技术检查网络流量中的粒度级别细节和统计信息的过程。那常见的网络流量分析技术都有哪些呢？请看下文：

       基于SNMP

       本方法仅能对网络设备端口的整体流量进行分析，可以获得设备端口的实时或者历史的流入/流出带宽、丢包、误包等性能指标，但无法分析具体的用户流量和协议组成。

       通过扩展实现RMON和RMON II，该方法可在一定程度上（网络2层到4层）实现有限的端到端通信会话数据分析、TopN用户统计等功能。相关的产品有HP的OpenView NNM，CA的UniCenter，MRTG等。因其具有实现简单、标准统一、接口开放的特点，被业界广泛采用。

       基于网络探针（Probe）

       本方式的数据抓包、分析和统计等功能一般都在网络” 探针” 上以硬件方式实现，分析的结果存储在探针的内存或磁盘之中，具体的前端展现依赖与之对应的专门软件。因此具有效率高、可靠性高、高速运行不丢包的特点。本种方式可深入的对网络2层、3层甚至7层的特性进行详细分析。常见的产品有Agilent的NetMetrix及其Probes，NetScout的nGenius Performance Manager及其Probes等。

       基于实时抓包分析

       基于实时抓包的分析技术提供详细的从物理层到应用层的数据分析。但该方法主要侧重于协议分析，而非用户流量访问统计和趋势分析，仅能在短时间内对流经接口的数据包进行分析，无法满足大流量、长期的抓包和趋势分析的要求。常见的产品有NAI的Sniffer Pro，免费的 tcpdump、ethereal 等。

       基于流（Flow）的流量分析

       目前基于流的分析技术主要有sFlow和NetFlow。sFlow是由InMon、HP和Foundry Networks联合开发的一种网络监测技术，它采用数据流随机采样技术，可以适应超大网络流量（如大于10Gbps）环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。

       目前，仅有HP、Foundry和Extreme Networks等厂商的部分型号的交换机支持sFlow。NetFlow是Cisco公司开发的技术，它既是一种交换技术，又是一种流量分析技术，同时也是业界主流的计费技术之一。它可以回答有关IP流量的如下问题：谁在什么时间、在什么地方、使用何种协议、访问谁、具体的流量是多少等问题。NetFlow因为其技术和Cisco网络产品的市场占有率优势而成为当今主流的流量分析技术之一。

       更多网络安全内容，推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班总有一款适合你。想学网络安全，点击链接进入网络安全自学视频开始学习吧。

　　 推荐阅读：

       网络监听的检测方式有哪些？老男孩网络安全培训机构

       网站被劫持的方式都有哪些？老男孩网络安全学习班

       如何有效防止网站数据被窃取、篡改？老男孩网络安全脱产班