Da Internettet vokser stadig mere komplekse , flere computere og enheder bliver tilsluttet, og sikkerhedsmæssige bekymringer blive et stort problem. Det er blevet stadig vigtigere for brugere og netværksadministratorer til at ansætte netværkstrafik analyseværktøjer til at gå under kølerhjelmen og kontrollere, hvad der foregår. Dette er især vigtigt i løsningen netværksproblemer , der beskæftiger sig med sikkerhedsspørgsmål , og når de træffer beslutninger i løbet af netværket planlægning. Netværk trafikovervågning analyseværktøjer kan kategoriseres i tre områder. Net - Flow Tools
Net -flow enheder som Cisco routere og Juniper Networks routere, supportværktøjer , der kan generere netværks-flow poster, der kan bruges til at forstå netværk adfærd , opdage sikkerhedshuller og støtte i netværket planlægning . De bruges til at indsamle kilde og destination adresser , og dermed bestemme , hvor trafikken kommer fra, og hvor det går. Disse værktøjer er i stand til at bestemme pakke tæller, port information og andre routing data. De indsamlede data kan derefter føres til et andet værktøj , som genererer en visuel analyse af, hvad der foregår på tværs af et netværk.
SNMP Tools
Simple Network Management Protocol ( SNMP ) er et program lag protokol , SNMP værktøjer opererer på dette lag , mens de udfører netværkstrafik analyse. Disse værktøjer giver information relateret til grænsefladen båndbredde og link udnyttelse. Denne information kan derefter bruges til at overvåge link skik, brug af netværk adfærd og tilgængeligheden af links.
Packet sniffere
Disse værktøjer bruges til at opfange og indsamle netværkstrafik , hvorefter det dekodes og indholdet analyseres. På et netværk , er disse værktøjer placeret på steder , hvorigennem pakker passerer . Alternativt kan en portspejling teknik anvendes til at videresende pakker til sniffing værktøjet . Sniffer værktøjer kan bruges til fejlfinding problematiske netværk , opdage netværk indtrængen og analysere netværksbrug og andre oplysninger.
Other Network Traffic Analysis Approaches
Network analyse også kan kategoriseres bygger på samme fremgangsmåde . Disse omfatter multilevel analyse , hvilket indebærer sessioner , forbindelser og flow analyse, samt pakke- level analyse . Teknikker til netværkstrafik analysen indeholde mønstergenkendelse , signalbehandling, statistisk analyse og information teori. Net - flow, SNMP og Packet sniffere Netværk analyseværktøjer indfange og generere netværkstrafik og rapporter baseret på lignende tilgange.