网络流量分析器

网络流量分析器

随着网络变得越来越快和复杂，新的性能问题出现了。传统的网络监控会花费太多的时间，网络分析师正在寻找这样一种工具，不仅能帮助他们尽快找到问题的根源，而且能优化他们的工作流程。

那么，我们如何才能从广阔的网络中，在任何地方，在几秒钟内，精确地看到流量，深入挖掘并找到潜在的弱点、服务器拥塞、端口使用情况等等？

使用网络流量分析仪

在探讨这种类型的流量分析器如何对你的网络取证和故障排除技术产生影响之前，让我们先谈谈当今最常用的方法：数据包分析和流分析。

数据包分析技术被广泛用于深入研究网络中发生的事情，主要是关注通过流量的单个数据包，而不是网络流量。

尽管此方法通常可以最大程度地洞悉你的网络流量，但由于它会捕获并进一步分析完整的数据包，因此它还会提供大量数据。这会使你几乎无法做出实时决策，无法立即暴露出网络中性能最差的部分。你需要时间来浏览大量数据，以寻找问题或入侵的证据，这无异于海底捞针。

另外，在高速网络中，数据包分析需要昂贵的硬件和用于存储以及分析的大量基础结构。

可以使用流量分析工具的地方

基于流量的工具不会给你带来额外的成本和大量的数据负载，而是着重于网络的流量、网络的“who”，“what”和“when”。

流分析工具基于这样一种技术，该技术可提供有关：谁与谁通信、与哪些设备或端点，以及哪种协议的信息。无需增加数据包分析工具，它就可以为你提供大量的网络流量可见性。

它使你更容易深入研究某些对话，从而为你提供一种快速有效的方式，来了解正在通过网络的流量类型。 此外，由于这些数据较少，因此你可以将其存储任意长时间，此外，网络取证和安全监视工具可以利用它来监视和警告流量异常。

ProfiSight

ProfiSight是Profitap的网络流量分析器，专门为你提供重要流量的快速可见性。这是什么意思呢？它对你的网络带宽利用率、应用程序使用率和统计数据、LAN、对讲机和对话、性能和错误或用户活动的准确探测，将告诉你如何实时分配和使用网络资源。

它是一个网络监控工具，可以跟踪应用程序和关键服务在网络所有领域（设备、服务器、链路连接）的流动，并提供对网络带宽利用率的分析，帮助你调整资源分配，获得最佳性能。

它优化了快速索引，能够过滤大量网络流量，改进了监控工作流程，节省了宝贵的故障排除时间。

所有的仪表板都支持字段和时间戳的查询，从而可以更快的分析问题。ProfiSight涵盖了大量的网络故障诊断指示，可以帮助你找到问题或着突出可能会被忽略的趋势。

此外，当需要对流量进行深入的包层次分析时，你可以选择将其与包分析器（如Wireshark）配对，以获得多个可视直方图、图形和统计信息。

可以同时使用数据包分析和流分析吗？

当然可以。即使流量分析非常适合用于整体确定流量统计信息的情况，但在你需要深入分析特定问题时，流量分析还是不够用的。

例如，在发生数据泄露的情况下，你需要能够快速了解它发生了什么或是如何发生，以及哪些系统或数据源已受到破坏。数据包捕获和分析可提供网络流量的完整且准确的历史记录，使你能够重构事件，并深入挖掘实际的网络数据包，准确查明发生了什么。

这就是为什么ProfiSight可以与我们的任意ProfiShark便携式数据包捕获设备（或你的任何其他捕获工具）集成的原因。这样，通过提取捕获的数据流的元数据，可以快速查看流数据。

与我们的便携式数据包捕获设备结合使用时，你可以捕获线路上的每个数据包并获得网络的完整概述，从而进行深入分析。 此外，你可以轻松地远程连接到ProfiShark，以便可以随时随地跟踪网络问题。

网络流量分析器与数据包捕获设备的深层次结合的好处是多方面的，其中之一是，你可以减少数据包捕获所需的负载，同时在你需要时仍然能提供原始数据。在大多数情况下，时间是很宝贵的，集成这些工具将帮助你在几分钟内发现网络问题。

虹科电子