网络流量分析手册:基于Netflow
5星
- 浏览量: 0
- 大小:None
- 文件类型:PDF
简介:
《网络流量分析手册:基于Netflow》是一本深入讲解使用NetFlow技术进行网络流量监控与分析的专业书籍,适合网络安全工程师及IT管理人员阅读。
### Netflow网络流量分析手册知识点总结
#### 一、作者简介
- **作者**: 聂晓亮(网名:毛蛋哥)
- **教育背景**: 毕业于北京联合大学信息工程学院
- **专业领域**: 热爱网络相关知识及摄影
- **成就**: 参加Cisco认证培训并取得优异成绩
- **创作时间**: 本书写于2008年10月
- **创作动机**: 分享网络知识和经验,帮助读者解决实际问题
#### 二、为什么会有这本书
- **目标读者**: 非IT专业人士或一般网管人员
- **常见问题**:
- 局域网速度慢,是否有人下载BT
- 特定IP地址异常活动
- 服务器高流量原因不明
- 公司带宽不足,需优化流量使用
- **目的**: 帮助读者理解网络流量状况,诊断和解决网络性能问题
#### 三、流量分析原理
- **原始流量分析方式**:
- 方法: 复制所有网络流量进行深度分析
- 优点: 完全掌握所有数据细节
- 缺点: 分析端负载高,不适合长期数据存储
- **Netflow分析方式**:
- 方法: 在网络设备上开启Netflow功能,收集流量样本数据
- 采集的数据包括: 源地址、目的地址、端口信息、流量大小等
- 优点: 减轻分析端负载,支持长期数据分析
- 缺点: 无法获取原始数据中的细节信息(如用户搜索关键字)
#### 四、流量采样
- **开启Netflow功能**:
- 在Cisco设备上启用Netflow功能
- 支持设备: 大多数Cisco路由器
- **不支持Netflow的设备**:
- **部署方式**: 使用第三方工具如Fprobe进行流量采集
- **安装Fprobe**:
- 下载并安装Fprobe软件
- 启动Fprobe服务
- 将网络流量镜像到Fprobe服务器
- 确认Fprobe服务器已接收到流量数据
#### 五、部署服务器
- **硬件需求**: 规格依据实际需求而定
- **操作系统**: FreeBSD
- **安装步骤**:
- 安装Apache 2.2
- 安装PHP 5
- 安装Nfsen流量分析工具
- 安装PortTracker以追踪端口信息
- **访问Nfsen**: 通过Web界面访问Nfsen进行流量监控和分析
#### 六、抓贼攻略
- **了解网络运行状况**:
- 监控实时流量
- 查看历史流量趋势
- 发现异常流量模式
- **确定流量消耗大的协议**:
- 分析不同协议的流量占比
- 识别高流量协议
- **定位问题源头**:
- 通过Nfsen识别特定IP或应用的异常流量
- 调整策略以限制不必要的流量
#### 七、感谢
作者表达了对所有参与和支持本书编写过程的人的感激之情。
《Netflow网络流量分析手册》不仅详细介绍了Netflow的基础概念和工作原理,还提供了具体的部署指南和技术方案,旨在帮助网络管理员和技术人员有效地管理和优化网络资源。无论是对于初学者还是具有一定基础的技术人员来说,都是一本非常实用的参考书籍。
全部评论 (0)
