网络流量分析与故障分析

1.网络流量实时分析? ? ?网络监控? ? 也snmp协议? ? 交换机和服务器打开? ?snmp就ok了??

MRTG或者是prgt 用于对网络流量进行实时监测，可以及时了解服务器和交换机的流量，防止因流量过大而导致服务器瘫痪或网络拥塞。? ?

原理? ? ? 通过snmp监控?是一个监控网络链路流量负载的工具软件? ? ?并将流量负载以包含PNG格式的图形的HTML文档方案显示给用户?

监视组——PRTG和MRTG ??? PRTG和MRTG都是提供了对流经服务器或路由器各个端口的流量监控，他们只能够对流量信息的多少进行监视，并且根据输入输出的数据大小绘制相应的图表，经过反复对比发现异常现象。所以将他们放到一组比较合适。 ??? PRTG和MRTG笔者都使用过，作为流量监控软件来说两者都是非常不错的，监控后绘制的图表都可以以网页的形式发布，方便我们这些网络管员在第一时间掌握企业内部流量情况。不过就个人感觉不管是使用效果还是配置过程MRTG都要大大输于PRTG。主要表现在以下几个方面。 ??? 首先PRTG安装很简单，使用也是图形化界面，而MRTG则要复杂得多，大部分指令都是基于命令行的；另外PRTG可以轻松实现用一台计算机监控多台服务器的功能，而MRTG要反复设置修改默认模板才行；PRTG的监控内容也比MRTG多，除了MRTG拥有的流量监控外PRTG还可以对CPU使用情况，内存资源，缓存信息等进行管理；最关键的是PRTG集成了页面发布工具，在监控完毕后不需要任何设置就可以通过网页的形式访问结果；而MRTG自己不带页面发布工具，需要我们自己安装IIS或Apache来将生成的报表页面发布出去。所以经过比较PRTG大胜MRTG。

线路监控? ??

准备工作??

1.找到prtg? ?

2.直接安装?

3.添加? 设备的话? ? ? 需要可以ping通? ?使用icmp协议搞通??

直接添加探针进行? ?

2.网络嗅探技术

网络嗅探技术是一种用于监听和分析计算机网络通信流量的技术。它可以用来监测网络流量、识别网络威胁和漏洞、分析网络协议和数据包等。

网络嗅探技术的底层原理是通过网络接口卡（NIC）或交换机端口进行数据包捕获和复制。当数据包经过网络接口卡或交换机端口时，网络嗅探工具可以将其拦截并复制到自己的内存缓冲区中进行分析和处理。对于使用集线器的网络，网络嗅探工具可以通过设置网卡为混杂模式，将所有通过网络线路传输的数据包全部捕获到本地进行分析。

在数据包被复制后，网络嗅探工具可以对数据包进行解码和分析，从而识别网络协议、抓取关键信息和发现安全威胁。常见的网络嗅探工具包括Wireshark、tcpdump、Ethereal等，它们可以运行在不同的操作系统平台上，提供了丰富的功能和分析工具，如捕获过滤、协议解析、数据包重组、流量统计、报文分析等。

技术有? ?wireshark? ?

3.防火墙和路由器

都可以写规则让不去到目的地址

ac也可以? ?也可已做认证

4.检测网速? ?

第一种自己平台? ??

开源的测速? 在liunx平台搭建?

yum install docker
systemctl start docker
systemctl enable docker
docker pull adolfintel/speedtest
docker run --restart=always -d -p 8080:80 adolfintel/speedtest
systemctl stop firewalld.service
systemctl disable firewalld.service

搭建完成?