怎样使用NetFlow分析网络异常流量

Windows版Netflow流量采集程序在微软Windows环境下直接运行，中文界面，简洁实用，不用安装，真正的绿色软件。 该软件采集netflow流量信息（思科和凯创等的路由器交换机支持该协议），并在屏幕上实时显示。并能进行日志查询和流量统计。netflow

当前随着网络应用的不断丰富和发展，网络流量也随之变得复杂和种类繁多起来，下面是最为常见的几种网络流量:

1 HTTP流量: HTTP是互联网上使用最为广泛的协议，早就已经取代传统文件下载的主要应用层协议FTP，如今，随着YouTube等视频共享网站的拉动，HTTP协议的网络流量在过去四年里首次超过了P2P应用的流量。

  2 FTP流量: 从互联网出现的开始，FTP就一直是用户使用频率最高的应用服务之一，重要性仅次于HTTP和SMTP。而随着P2P应用的出现，其重要性地位虽然有所降低，但是仍然是用户们下载文件不可替代的重要应用和途径之一。

3 SMTP流量: 电子邮件是整个互联网业务重要的组成部分。据统计，3/4以上的用户上网的主要目的是收发邮件，每天有十数亿封电子邮件在全球传递。特别是由于电子邮件的廉价和 *** 作简便，诱使有人将它作为大量散发自己信息的工具，最终导致了互联网世界中垃圾邮件的泛滥。

4 VoIP流量: 2006年全球IP电话用户从1030万增长到1870万，增幅达83%。2007年VoIP通话量已达到全部通话量的75%。因此，互联网上VoIP的流量也是非常值得管理员关注的。

5 P2P流量: 目前网络带宽“消费大户”是P2P文件共享，在中东占据了49%，东欧地区占据了84%。从全球来看，夜间时段的网络带宽有95%被P2P占据。

6 Streaming流量: 随着诸如PPLive、PPStream等视频软件的出现，视频直播和点播成为广大互联网用户观看节目和网上娱乐的最佳生活方式，因此其流量也在不断地增加。

网络维护软件－－BMCPATROLDashboard和Visualis

产品特点：PATROLDashboard采用Web界面，可直观地显示网络当前各部分的状况，并定期提供报告，包括瓶颈所在地点；过载的网络设备以及空闲的网络设备；预测网络拥塞或饱和状况；准确完成来自系统内各种端口以及设备信息数据的统计、报告，并最终完成对网络中问题的通知与计划。PATROLVisualis是网络流量分析工具，直观展示网络动态拓扑图，监测流量的变化情况，显示流量的方向，定位故障源和目的地。

应用领域：金融、电信、政府、交通等的网络维护。

网络维护软件－－CAUnicenter

产品特点：Unicenter具有多种独特的优势和特性，包括：管理内容的全面性，覆盖IT系统管理的方方面面；以业务解决方案为主导的方案包；每一个Unicenter模块都内置了通用服务组件，每一个模块在自己成为一个完整的解决方案的同时，也可以通过UCS与其他模块、包括第三方产品实现无缝的集成，从而减少部署框架体系时所需的人力物力；增强的体系架构；Unicenter还增加了可定制的门户功能，以增强产品的可视化和个性化。

应用领域：不同领域各种类型的企业的网络维护。

网络维护软件－－HPOpenViewNetworkNodeManager

产品特点：支持自动搜索网络，帮助客户了解自己的环境；对第三层和第二层环境进行问题根本原因分析，这种内置的功能还可以动态地根据网络中的变动进行调整；提供故障诊断工具，帮助快速解决复杂问题；收集主要网络信息，帮助用户发现问题并主动进行管理。

应用领域：通信、金融、保险、证券、政府、交通以及中小企业的网络维护。

网络维护软件－－IBMTivoli软件

产品特点：网络维护软件－－IBMTivoli软件配置和 *** 作解决方案能够实现电子商务基础架构的自主控制，比如IBMTivoli配置管理器提供了用于部署软件以及跟踪跨企业软硬件配置的集成化解决方案;应用工作量调度程序能够自主监视及控制通过企业整个IT基础设施的工作流;远程控制可以使IT部门快速、安全、可靠地控制其管理的重要资源。

网络维护软件－－NAISnifferPortable

产品特点：SnifferPortable通过提供可以快速识别并解决网络性能问题的便携式分析解决方案来帮助网络技术人员解决所有LAN和WAN拓扑结构中的问题。它使用450多种协议解码和强大的Expert分析功能，可以分析网络通信并定位造成宕机或响应迟缓的原因。

应用领域：可用于网络维护各种规模的网络。

现在市面上有很多软件，各有各的特点。每个软件的侧重点不同。

例如云雀运维管理软件，基于ITSS、ITTL开发设计，强化流程管理系统、软件包含 服务台（呼叫中心）、用户中心、监控中心、配置管理、建档管理、问题管理、驻场管理、监控管理、等多个功能，既能满足ITSS过关需求，又满足提升运维管理的需要。对于提升运维管理的企业是非常不错的。

1、流量分析：首先，需要对网络中的流量进行分析，了解不同应用和服务的网络使用情况和特征，确定需要优化的网络流量类型和优先级。

2、流量分类：接下来，需要对网络流量进行分类，将不同类型的应用和服务划分到不同的流量类别中，并为每个类别分配相应的带宽和优先级。

3、流量控制：针对每个流量类别，需要设置相应的流量控制策略，包括带宽限制、流量优先级、拥塞控制等，以确保网络流量的平稳和高效。

4、流量调度：最后，需要对网络流量进行调度和管理，根据不同流量类别的优先级和规则，对网络流量进行有序调度和分配，以避免网络拥塞和延迟，提高网络性能和服务质量。

gis

应用领域：

公共设施管理

交通

城市规划与管理

环境保护监测

公共安全与减灾救助

医疗卫生

商业

军事

举个例子

比如公共管理中的管线管理

通过将气/水源、管道、用户等信息以地理位置为基础，与属性数据库相结合，GIS可以随时提供图形的显示、查询及分析等功能。

可以利用GIS提供的完善的网络分析模型，结合气/水网中的阀门、开关等设备的状态、气/水压等各种信息，实现网络压力和流向分析、渗透监测和流量分析、工作流程处理、野外施工检测、故障分析及提供抢修方案等。

又如交通中

可以用gis进行流量模型分析，从而进行管理。