medida que a Internet se torna cada vez mais complexa, mais computadores e dispositivos se conectar e preocupações de segurança tornam-se um grande problema. Tornou-se cada vez mais importante para os usuários e administradores de rede para empregar ferramentas de análise de tráfego de rede para ir sob o capô e monitorar o que está acontecendo. Isto é especialmente crucial na resolução de problemas de rede , lidar com questões de segurança e na tomada de decisões durante o planejamento da rede. Ferramentas de análise de monitoramento de tráfego de rede podem ser categorizadas em três áreas. Ferramentas Net -Flow
dispositivos Net- fluxo, como roteadores Cisco e roteadores da Juniper Networks , ferramentas de apoio que podem gerar registros de fluxo de rede que podem ser usados para entender o comportamento da rede, detectar falhas de segurança e ajuda na rede planejamento. Eles são usados para coletar endereços de origem e de destino , determinando , assim, onde o tráfego está vindo e para onde está indo . Estas ferramentas são capazes de determinar a contagem de pacotes, informações de porta e outros dados de roteamento. Os dados coletados podem então ser transmitido para uma outra ferramenta que gera uma análise visual do que está acontecendo em uma rede.
SNMP Ferramentas
Simple Network Management Protocol ( SNMP ) é um protocolo de camada de aplicação , ferramentas SNMP operar sobre esta camada durante a realização de análise de tráfego de rede. Essas ferramentas fornecem informações relacionadas com a largura de banda de interface e utilização do link . Esta informação pode então ser usado para monitorar o uso do link, o comportamento de uso da rede ea disponibilidade de links.
Packet sniffers
Estas ferramentas são usadas para interceptar e recolher o tráfego da rede , após o que é descodificado e o conteúdo analisado . Em uma rede , essas ferramentas estão localizadas em lugares por onde passam os pacotes . Alternativamente, um espelhamento de porta técnica pode ser usada para encaminhar os pacotes para a ferramenta de sniffing . Ferramentas sniffer pode ser usado para solucionar problemas de redes de problema, detectar intrusões de rede e analisar o uso da rede e outras informações.
Other Network Traffic Analysis Abordagens
análise de rede também podem ser categorizados com base na abordagem . Estes incluem a análise de vários níveis , que envolve sessões , conexões e análise de fluxo , bem como a análise de nível de pacote. Técnicas de análise de tráfego de rede incluem o reconhecimento de padrões , processamento de sinais , análise estatística e teoria da informação. Fluxo de líquido , SNMP e Packet sniffers de rede ferramentas de análise de captura e gerar tráfego de rede e relatórios com base em abordagens semelhantes.