网络流量分析——网络管理轻松掌控

网络流量分析——网络管理轻松掌控

终于可以实时对网络流量可以监控了，以前在网络瘫痪的时候只有临时的安装sniffer抓包软件来分析网络状况。对于多网段可就麻烦了，要在核心交换机上面作镜像来抓获所有的tcp/ip包，介于sniffer pro比较专业，很短的时间很难真正的使用起来。这样对于一个网络管理者来说真是太可怕了，我们到底学习了多少东西才能完全掌控网络情况呢，而流量可是网络畅通与否的一个重要标准。只有准确地了解这些信息，那么网络就是我们一个应用自如的工具。真是包罗万象无所不能啊，全天下的人都朋友一家亲。

庞大网络现状及对公司的影响

网络中不良信息，和垃圾流量太大了。严重影响正常的很简单的业务办理。我所在的网络是100兆网通光纤接入，不限流。而且还加上电信10兆光纤接入。双线接入照样很多网段电话不断，说是上网时断时续。近来ARP病毒相当猖獗，有个特点都是上网机器容易中飚。他们疯狂收发无用包，导致那些不上互联网的机器一样跟着倒霉。在中毒机器的命令提示符cmd----arp -a 可以看到arp地址池里中毒的机器，全是上网用户。很多内网用户连内网的服务器也访问不通或者是非常慢，就和中毒非常严重，机器硬件有问题似的。着实害苦了大家，最后只好全部断掉中毒机器的网络，马上网络恢复了正常。在我下去处理这些电脑时候很明显能看到他们超高的收发包且非常不平衡。收发相差能够达到最大八九十倍，显然这是恶意流量，中毒是很明显的。对于相隔好多座楼的工作环境，如果没有网络管理软件那可就累断腿了。有了这些互联网安全审计系统进行抓包，流量监控，我马上就能分析到是那台电脑流量非常异常。

摩卡网络流量分析(Mocha Network Traffic Analyzer)

摩卡流量分析管理软件，它是摩卡软件有限公司(Mocha Software Co., Ltd.)针对各行业企业的网络系统，通过支持各种厂家的流量统计协议，并获取核心网络设备流量分析协议包，分析和统计网络的真实流量，以及对网络流量中的协议进行分析，来达到监控网络流量的目的。
Mocha NTA首先带来了网络带宽使用模式的可视化。

一般情况下，网络出现问题后网络管理员只是获得到一个表象，比如，网络速度慢，网络丢包等，这使得网络管理员无从下手，只能通过猜测的方法去重复的登录一个一个的网络设备去核查可疑的因素，这大大加重了网络管理维护人员的负担，但是收效甚微，往往达不到预期的目的。
而Mocha NTA可以使网络管理人员从下列几个步骤入手快速定位和解决问题：
首先，定位是哪种协议占用的网络流量最大，如下图：

图1

通过上图可以看到是http这种应用占用了超过半数的网络带宽，同样如果网络中正在使用网络流氓性质的软件，比如P2P软件的话，也可以在上面的图中显示出来它所占用的百分比。

然后，通过点击上图中的http可以查看到网络中正在使用此协议的源IP和目的IP地址，从而可以进一步判断是哪一个源IP在占用最大的网络带宽。

图2

从上图可以看出是192.168.17.208所占用的流量是最大的，可以通过点击此条目，查看此计算机终端上所占用的所有的网络流量.如下图：

图3

如果查到某个计算机在使用P2P软件后可以结合摩卡的网络拓扑背板功能，直接将此计算机终端和网络断开，从而从根本上解决了网络带宽占用的问题。