常用網路流量採集技術分析
流量採集技術是監控網路流量的關鍵技術之一,為流量分析提供資料**。為了能夠在複雜企業網中有效的分析網路流量,本文對常見的四重網路流量採集技術進行講解,並分析了不同流量採集方式的優缺點。
1. sniffer
嗅探法是一種常用的網路技術,通過在交換機的映象埠設定資料採集點,來捕獲資料報文的,這種方式採集的資訊最全面,可以完全複製網路中的資料報文。但是sniffer技術的應用也受到了一定的限制,大多數廠商的裝置不支援跨vlan或者跨模組映象資料,因此可能需要在多個網段安裝裝探針,在部署上比較複雜,一般企業網路vlan數量很多,一般都不可能實現全部vlan的監控。流量很大的網路中採用埠映象對網路裝置的效能也會造成一定的影響,而且對所有資料報文都進行採集在吞吐量很大的網路中也是難以實現的。
2.snmp
snmp是一種主動的採集方式,採集程式需要定時取出路由器記憶體中的ipaccounting記錄,同時清空相應的記憶體記錄,才能繼續採集後續的資料,這對路由器的效能造成較大的影響,取得的資料只包含口層的資料,沒有mac位址資訊,對於偽造源口位址的蠕蟲病毒無能為力。
3.netflow
netflow是cisco公司的專有技術,早期的netflow版本需要統計所有的網路資料報文,因此對網路裝置效能影響較大,v8以後的版本提供了取樣功能,但是netflow資料中只有基於流的統計資訊,只記錄口、埠等資料,也沒有mac位址資訊。
4.sflow
sflow採用取樣的方式,通過設定一定的取樣率,進行資料捕獲,對網路裝置的效能影響很小。sflow agent一般採集資料報文前128個位元組,通過封裝後發往sflow receiver,資料報文中包括了完整的源和目標的mac位址、協議型別、tcp/udp、埠號、應用層協議,甚至url資訊。
常用網路流量採集技術分析
常用網路流量採集技術分析 流量採集技術是監控網路流量的關鍵技術之一,為流量分析提供資料 為了能夠在複雜企業網中有效的分析網路流量,本文對常見的四重網路流量採集技術進行講解,並分析了不同流量採集方式的優缺點。1.sniffer 嗅探法是一種常用的網路技術,通過在交換機的映象埠設定資料採集點,來捕獲資料...
常用網路流量採集技術分析
常用網路流量採集技術分析 流量採集技術是監控網路流量的關鍵技術之一,為流量分析提供資料 為了能夠在複雜企業網中有效的分析網路流量,本文對常見的四重網路流量採集技術進行講解,並分析了不同流量採集方式的優缺點。1.sniffer 嗅探法是一種常用的網路技術,通過在交換機的映象埠設定資料採集點,來捕獲資料...
常用網路流量採集技術分析
常用網路流量採集技術分析 流量採集技術是監控網路流量的關鍵技術之一,為流量分析提供資料 為了能夠在複雜企業網中有效的分析網路流量,本文對常見的四重網路流量採集技術進行講解,並分析了不同流量採集方式的優缺點。1.sniffer 嗅探法是一種常用的網路技術,通過在交換機的映象埠設定資料採集點,來捕獲資料...