怎样通过流量分析防止网络流氓软件

文章由LinuxBoy分享于2019-03-23 08:03:08热评（10）

51CTO.com 综合报道】网络流氓软件的现状及对公司的影响

流氓应用不只是把网络带宽全“吃”没了，还影响别人使用网络，使整个网络成为一种永无休止的等待。

网络流氓软件的应用种类众多，主要形式有下面几种：

P2P：

典型的有BT、eMule、eDonkey、迅雷等软件，成为用户下载电影、电视剧、软件、资料等首选工具，用户群非常庞大。

即时通信：

典型的有MSN、QQ、Skype等软件。QQ成为一般用户特别是年轻人日常联系的工具，MSN成为上班族的首选，Skype成为IP电话的代名词，主要用于通话业务。

音视频在线共享：

典型的有Mp3在线播放、土豆网视频分享等。

据统计，网络流氓软件对带宽占用比大致是40%-60%，在极端情况下会占用80%-90%，它被成为“带宽杀手”，消耗了大量网络资源，导致了运营商网络关键链路拥塞和其他互联网应用性能的快速下降。

企业每年都在不断地进行网络扩容，但是增加的带宽迅速被相关网络流氓软件吞噬，整个网络的服务性能几乎没有改善，能带来收益的正常业务反倒受到更大影响，用户的投诉和抱怨不断上升，使运营商宽带扩容的积极性受到很大打击。

带宽占用的问题越来越尖锐，已经成为困扰宽带业务发展的最重要因素之一，如何解决这一问题成为了企业最为关心的题之一。

摩卡网络流量分析(Mocha Network Traffic Analyzer)

摩卡流量分析管理软件，它是摩卡软件有限公司Mocha Software Co., Ltd.）针对各行业企业的网络系统，通过支持各种厂家的流量统计协议，并获取核心网络设备流量分析协议包，分析和统计网络的真实流量，以及对网络流量中的协议进行分析，来达到监控网络流量的目的。

Mocha NTA首先带来了网络带宽使用模式的可视化。

一般情况下，网络出现问题后网络管理员只是获得到一个表象，比如，网络速度慢，网络丢包等，这使得网络管理员无从下手，只能通过猜测的方法去重复的登录一个一个的网络设备去核查可疑的因素，这大大加重了网络管理维护人员的负担，但是收效甚微，往往达不到预期的目的。

而Mocha NTA可以使网络管理人员从下列几个步骤入手快速定位和解决问题：

首先，定位是哪种协议占用的网络流量最大，如下图，

通过上图可以看到是http这种应用占用了超过半数的网络带宽，同样如果网络中正在使用网络流氓性质的软件，比如P2P软件的话，也可以在上面的图中显示出来它所占用的百分比。

然后，通过点击上图中的http可以查看到网络中正在使用此协议的源IP和目的IP地址，可以看出是192.168.17.208所占用的流量是最大的，可以通过点击此条目，查看此计算机终端上所占用的所有的网络流量

如果查到某个计算机在使用P2P软件后可以结合摩卡的网络拓扑背板功能，直接将此计算机终端和网络断开，从而从根本上解决了网络带宽占用的问题.

推荐文章：