前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡流量監控分析范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡流量監控分析范文第1篇

關鍵詞： 流量分析；重要端口號；算法思想

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2012）1210095－01

1 兩種不同網絡類型的數據流量

在C/S（客戶機/服務器）結構中，客戶機發送一些請求，服務器為每個請求做出回復。在客戶機間不直接傳遞信息，客戶機必須通過服務器把信息發送給其它客戶機。這種數據是定向流動的，幾乎都是從服務器到客戶機。然而在P2P網絡結構中每臺主機同時擔任服務器和客戶機角色，對等主機之間可以直接進行數據交換。

2 P2P網絡應用的類型

在P2P網絡應用程序中，可以分為兩類：一是即時通信應用，如MSN和雅虎信使。實時通信程序的主要功能是信息傳遞，實現1對1或者1對多式用戶交流和文件轉存。二是文件共享應用，如Napster。文件共享程序的主要功能是查詢和文件轉存。然而P2P應用程序的聯系分兩種：一種是中心仲裁式，另一種是純分布式。大多數實時通信應用程序系統使用中心仲裁，在這種聯系方式中，一個或多個核心服務器存在，這些服務器包含所有主機的信息并且把信息發送給請求的主機。在純分布式中沒有中心服務器，在搜索效率和文件傳輸上都不是很好。實際在P2P網絡應用程序使用中存在這兩個不同類型的混合通信。

3 P2P網絡數據流量分析算法的主要思想

傳統的數據流量分析主要是以端口號為基礎的分析和對有效載荷的檢測分析，而在P2P網絡中，這種方法不太適用。比如網絡流量中，HTTP通常使用的端口號是80或8080，HTTPS使用端口號443，在P2P網絡數據流量中，端口號檢測不是那么簡單，因為它們使用的端口號超過1024，通常是動態生成的端口號。

因此設想，如果所有的P2P數據流量可以在整個流量中分離出來，然后根據其應用程序的名稱分組，那么就可以對P2P網絡數據流量進行高精度地分析?；诖?，我們提出了一種新的數據流量分析算法。

該算法不檢查每個數據包的有效載荷，只使用每個數據包的頭信息。主要包括四個過程，分別是應用端口表、重要端口號選擇、流量關系圖和數據流量分組。算法思想首先是構建應用端口表。它是通過離線窮舉搜索方法和數據包分析工具對每個對等網應用程序進行檢測與分析，包含應用程序的名稱、其經常使用的端口號和協議。其次是重要端口號的選擇。從捕獲的數據包中分析信息：源地址、目的地址、源端口、目的端口號、協議號。因為源端口和目的端口號通常超過1024，從隨機生成的端口號中區分對于P2P應用程序重要的端口號。

第三步是生成流量關系圖。大多數P2P應用程序具有多個支持的功能，在相同P2P流量中有可能發現它們之間的關系。對前三個過程的結果進行分析，按照對等網應用程序的名稱與關系確定流量分組。分組信息用于P2P應用程序決策，從而提高分析的精確度。

4 P2P數據流量分析系統的設計

根據以上算法，我們設想了P2P網絡流量分析系統，用于實時流量的監控和分析。該系統主要包括三個模塊，分別是應用端口表模塊、重要端口選擇模塊和流量關系圖模塊。其中，重要端口選擇模塊由一個數據包捕獲器、一個數據流發生器和一個同步分組表組成。數據包捕獲器從一個網絡鏈接接收原始數據包，并生成數據包的頭信息，分組頭信息被發送到數據流發生器里。如果一個數據包是同步數據包或準同步數據包則被存儲在同步分組表中。數據流發生器查找同步分組表，并從每個數據流中選擇一個重要端口號。重要端口選擇模塊依靠網絡連接環境在一個單一的系統或多重系統中實現選擇。假如數據包在一個單一系統中被捕獲，重要端口選擇器可以在一個單一的系統中實現；如果有多個捕獲器被使用，那么重要端口選擇器模塊應分為高、低級兩層次。最后，流量關系圖模塊對數據進行分析，并生成流量關系圖。

5 總結

本文說明了P2P網絡流量的特點和現有的分析機制不適于當前網絡流量分析的原因，并提出了算法思想，其與過去相比復雜而精確。利用該算法設計了一個分析系統，使用該系統可以分析大量的未知的無法用傳統分析方法進行監控的數據流量。另外，該算法還可以進一步改進，特別是數據流量關系中的算法。該算法還可以應用于其他網絡類型中數據流量的監控與分析，比如網絡游戲和網絡流媒體等數據處理業務中。

參考文獻：

[1]劉芳，網絡流量監測與控制，北京郵電大學出版社，2009年9月.

[2]高彥剛，實用網絡流量分析技術，電子工業出版社，2009年7月.

網絡流量監控分析范文第2篇

【關鍵詞】IP網絡流量分析；互聯網；技術的應用

網絡流量分析是一個有助于網絡管理者進行網絡優化、網絡監控、流量趨勢分析等工作的工具，進而挖掘網絡資源潛力，控制網絡互聯成本，并為網絡規劃、優化調整和業務發展提供基礎依據，企業需要及時了解到網絡中承載的業務，及時掌握網絡流量特征，及時解決網絡性能問題。從這些企業管理網絡中所經常遇到的問題來看，需要有一種解決方案能讓網絡管理人員及時了解到詳細的網絡使用情形，使網絡管理人員及時了解網絡運行狀況，及時清楚網內應用的執行情況。隨著網絡的發展，流量分析工作將在網絡管理中起到越來越重要的作用。

1.網絡流量分析方法

網絡流量是單位時間內通過網絡設備或傳輸介質的信息量。網絡流量分析根據不同的方法可以從不同的側面展開，目前，主要的分析方法有流量的統計分析和流量的粒度分析等。

1.1 網絡流量的統計分析

（1）基于軟件的流量統計

這種統計分析一般通過修改安裝于主機上的操作系統的網絡接口模塊，使之具有捕獲數據包的功能，以實現流量信息的收集和分析?；谟布牧髁拷y計效率很高，專用性強，但是價格昂貴對人員要求高，而基于軟件的流量統計有價格便宜，實現靈活，擴展性強的優點，但其性能要低于基于硬件的統計技術。因此，流量統計方法有待進一步的提高，以適應網絡快速發展的需求。

（2）基于硬件的流量統計

此類分析通常采用硬件測量設備，是一種為特定目的設計的用于收藏和分析流量數據的硬件設備。

1.2 網絡流量的粒度分析

網絡流量行為特征的分析還可以在不同測量粒度或者不同的層面上展開。

比特級（Bit-level）的流量分析，這種分析主要關注網絡流量的數據特征，如網絡線路的傳輸速率，吞吐量的變化等等。

分組級（Packet-level）的流量分析，此類分析主要關注的是IP分組的到達過程、延遲、抖動和丟包率等。

流級（Flow-level）的流量分析，Flow的劃分主要依據地址和應用協議而展開的，它主要關注流的到達過程、到達間隔及其局部的特征。

上面流量的粒度由小到大遞增，時間尺度也逐漸增大，不同時間尺度網絡流量往往表現出不同的行為規律。通常，網絡設備本身都提供基于IP分組頭的分析功能，因此，Flow-level的流量分析成為發展趨勢。

2.網絡流量分析常用技術

隨著計算機技術的發展，網絡流量分析技術也與時俱進。既有傳統的數據庫的網絡管理技術，也有面向開放式互聯網的網絡分析技術。目前，在網絡流量分析中占據主流的常用分析技術主要有：

2.1 RMON技術

RMON（遠程監控），是由IETF定義的一種遠程監控標準，RMON是對SNMP標準的擴展，它定義了標準功能以及網管站和遠程監控器之間的接口，實現對一個網段乃至整個網絡的數據流量的監視功能。RMON監控器叮用兩種方法收集數據：一種是通過專用的RMON探針（Probe），流量探針安裝方便，但是流量探針價格昂貴，不適合大面積部署。另一種方法是將RMON直接植入網絡設備（路由器、交換機、HUB等），但這種方式受網絡設備資源限制，一般不能獲取RMONMIB的所有數據，大多數只收集統計量、歷史、告警、事件等四個組的信息。

2.2 SNMP技術

SNMP是用標準化方法定義的，通常一個標準的網管系統包括三個組成部分：SNMP協議，這包括理解SNMP操作、SNMP消息的格式以及如何在應用程序和設備之間交換信息；管理信息結構，它是用于指定一個設備維護的管理信息的規則集；管理信息庫，它是設備所維護的全部被管理對象的結構集合?；赟NMP的流量分析就是通過SNMP協議訪問設備獲取MIB庫中的端口流量信息，典型工具有MRTG，MRTG是一個使用的免費軟件，通過SNMP協議從設備得到流量信息，將流量負載情況繪制成PNG格式圖片，并以WEB形式顯示給用戶。由于M RTG使用起來很方便，能夠直觀顯示端口流量負載，所以是各類網管人員常用的網絡監視工具。但MRTG的功能比較單一，其收集到的流量信息僅是簡單的端口出、入流量統計信息，不能深入分析包的類型、流向等信息。

2.3 s Flow技術

s Flow是由InMon﹑HP和Foundry Networks于2001年聯合開發的一種網絡監測技術，它采用數據流隨機采樣技術，可提供完整的第一層到第四層，甚至全網絡范圍內的流量信息，可以適應超大網絡流量（如人于10Gbit/s）環境下的流量分析，讓用戶詳細、實時地分析網絡傳輸流的性能、趨勢和存在的問題。sFlow技術有很多優點：成本低廉；在不斷發展升級當中，能在沒有消耗額外資源的環境監測萬兆網絡，不會帶來新的網絡沖突；有自己的一套準確可靠的計量方式；數據信息量人。sFlow已經成為一項線速運行的“永遠在線”技術，可以將sFlow技術嵌入到網絡路由器和交換機ASIC芯片中。與使用鏡像端口、探針和旁路監測技術的傳統網絡監視解決方案相比，sFlow能夠明顯地降低實施費用，同時可以使實現而向每一個端口的全企業網絡監視解決方案成為可能。

3.網絡流量分析技術的應用

網絡流量分析起著一個銜接的作用，主要利用網絡流量測量部分收集到的各種流量信息，通過運用不同的方法對其進行分析和建模，以發現流量的特性，對網絡性能做出客觀的評價，并以此作為對網絡進行控制和優化的依據。網絡流量分析技術的應用主要包括以下兒個方面：

3.1 實施安全預警

網絡流量異常會嚴重影響網絡性能，造成網絡擁塞，嚴重的甚至會網絡中斷，使網絡設備利用率達到100%無法響應進一步的指令。通過對網絡內流量的實時分析，有助于及時發現網絡中出現的異常流量，迅速分析出異常流量的具體屬性，并向網絡管理者進行告警，判斷是否出現了入侵，并按照事先擬定的規則集進行處理，記錄異常情況發生時的詳細網絡狀況，使入侵得到及時發現和處理。

3.2 分析用戶行為

根據分析結果，進行相應網絡內容的建設！將用戶感興趣的熱點信息內容放到內部網絡，減輕互聯鏈路的壓力。

3.3 節省運營費用

通過對網絡出口流量和流向的分析，可以統計出業務類型、服務等級、通信時間和時長、通信數據量等參數，可以詳細了解網絡內部用戶對其他外部網絡的訪問情況，為基于IP的計費應用和SLA的校驗服務提供數據依據，從而有效地選擇與其他運營商的互聯方式，節省費用。

3.4 優化網絡結構

通過對網絡中一些特定流量的長期監控，獲得網絡流量數據后對其進行統計和計算。從而得到網絡及其主要成分的性能指標，定期形成性能報表，并維護網絡流量數據庫或日志存儲網絡及其主要成分的性能的歷史數據，可供網管人員正確分析網絡使用狀況，對網絡及其主要成分的性能進行性能管理。通過數據分析獲得性能的變化趨勢，分析制約網絡性能的瓶頸問題。

3.5 評估網絡價

通過對各個分支網絡出入流量的監控，分析流量的大小﹑去向及內容組成，了解各分支網絡占用帶寬的情況。從而反映其占用的網絡成本，也可以了解其業務開展情況，并作出價值評估。

3.6 確定重點客戶

通過對重要應用和大客戶的流量進行統計分析。掌握重要應用和大客戶的流量狀況，進行網絡帶寬的成本分析。有助于在網絡服務質量和網絡成本之間取得最佳平衡。

4.網絡流量分析的重要性

相對于網絡管理人員來說，理解用戶的網絡行為網絡流量的內容是網絡管理的重要內容，它為日常網絡管理﹑容量規劃與未來網絡升級等提供重要依據，通過網絡流量分析，可以提供大量詳盡的數據，供網管人員從很多方面進行更好地維護﹑優化網絡，并且提升網絡的性能；同時還能為業務應用層面提供數據依據，為特定客戶提供流量分析服務。比如網站流量統計分析等；也可作為網絡安全的輔助手段，處理網絡病毒等異常事件。在病毒分析時，網絡管理員需要知道哪些端口發送的數據發生了較大變化，因此，對網絡流量的分析可以為網絡的運行和維護提供重要信息和深層次的管理功能，很好地發揮網絡管理作用。對于網絡性能分析﹑異常監測﹑鏈路狀態監測﹑容量規劃等發揮著重要作用。為網絡發展和網絡優化提供更優質﹑更有效的技術支撐和技術服務，可以預見，隨著網絡的發展，流量分析工作將在網絡管理中起到越來越重要的作用。

參考文獻

[1]李萬鵬.網絡流量控制及流量分析[D].北京郵電大學，2011.

網絡流量監控分析范文第3篇

關鍵詞：局域網；網絡流量；控制；管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2011)35-9063-02

現在的網絡帶寬不斷增加，但是網絡速度卻經常出現問題，很多企業和運營商都面臨這樣的困境，因為網速變慢，增加帶寬，可是投入越來越大，網速卻越來越慢。其實造成寬帶擁塞的原因有很多，出口帶寬永遠低于桌面帶寬是最根本的原因。而且由于網絡的快速發展，人們對網絡的要求越來越高，特別是近年P2P等下載軟件和網絡電視的流行，更使本來就不多的網絡資源捉襟見肘。要想改善網絡環境，提高網速，最主要的還是要控制P2P、網絡視頻等軟件，做好網絡流量的監控和管理。

1 局域網網絡流量監控方法

網絡流量監控主要的目的是通過對網絡數據進行實時連續的采集監測，對獲得的數據進行統計分析，從而得出網絡的主要性能指標，根據流量數據對網絡進行分析管理。網絡流量監控一般可以使用網絡監控設備或網絡流量監控軟件。由于目前局域網中原有的網絡設備大多是基于三層IP管理的設備，對新興的以P2P模式為主流的新型應用管理無能為力，無法阻止如BT這類P2P軟件的泛濫成災，進而導致重要的網絡應用帶寬無法保證，要解決這一問題，就必須使用面向應用的網絡流量控制軟件，對整個網絡進行全面管理與優化。由于目前網絡應用的多樣性發展，網絡流量的種類也越來越多，最為常見的網絡流量有以下幾種：

1） P2P流量：P2P文件共享是網絡帶寬的消耗大戶，特別是在夜間，這個時間段網絡帶寬竟有95%被P2P占據。

2） FTP流量：FTP是從互聯網剛開始出現時就一直被用戶頻繁使用的服務，它的重要性僅次于HTTP和SMTP。目前因為出現了P2P應用，FTP的重要性有所降低，但它仍然是不可缺少的下載文件途徑之一。

3） SMTP流量：電子郵件無疑是網絡應用的重要組成部分，統計顯示有3/4以上的用戶上網的目的主要就是收發郵件，而因為電子郵件的免費使用，被人們當成了散發自己廣告信息的有效工具，從而導致了互聯網中大量的垃圾郵件泛濫。

4） VoIP流量：2006年全球IP電話用戶從1030萬增長到1870萬，增幅達83%。2007年VoIP通話量已達到全部通話量的75%。因此，互聯網上VoIP的流量也是非常值得管理員關注的。

5） HTTP流量：HTTP是互聯網上使用最為廣泛的協議，目前已經取代傳統文件下載的主要應用層協議FTP，而現在隨著視頻共享網站的拉動，HTTP協議的網絡流量大大增加，已經超過了P2P應用的流量。

6） Streaming流量：隨著PPLive、PPStream等視頻軟件的出現，廣大互聯網用戶已經習慣于通過視頻直播和點播觀看節目，其流量也在不斷地增加。

針對以上這些流量種類，我們可以分別采取不同的措施進行控制。當然，不論是什么網絡癥狀，我們都需要根據自身的情況對癥下藥，這樣才會事半功倍!

2 局域網流量控制與管理策略

流量控制通常的做法是在輸出端口處建立一個隊列進行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子網的網絡號。

2．1 通過路由控制流量

當前，很多路由器也具有流量控制功能，最近TP-Link TL-R410+、TL-R460+等桌面型型號路由器進行了升級，新增了“流量控制”功能，可有效控制局域網內每一臺電腦所占用的帶寬大小，合理管控部分P2P軟件的下載速度，防止少數用戶過度占用帶寬，解決大多數用戶網速慢、上網卡等問題。

2．2 禁止P2P下載

P2P下載是搶占流量帶寬的罪魁禍首，其方法主要是：

使用注冊表禁止P2P下載軟件編輯一個名字為KillP2P.reg的注冊表文件，內容如下：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

"1"="BT.exe"

"2"="Thunder.exe"

"3"="bitcomet.exe"

"4"="………."

"5"="………."

想限制哪種P2P軟件，只需將P2P下載軟件的可執行文件填寫到1、2后面即可。將KillP2P.reg文件導入注冊表后，重新啟動機器，KillP2P.reg中限制的P2P軟件將無法運行了。

其實，在控制P2P下載這方面，效果較好的要屬國內的聚生網管這款軟件，它是根據P2P軟件的協議特征來進行控制，最為嚴格最為有效。如果對注冊表不是很熟悉，可以直接去使用此軟件控制。

2．3 進行時間段管理

現在有些寬帶(無線)路由器也具有時間限制功能，目的是針對某參數某功能采取時間調度進程的方式管理其開與關，就是符合時間段內則開啟，不符合時間段內就關閉。一般來說在路由器管理界面中有專門的所謂“調度進程”的選項，這個就是時間管理與控制的最基本要素，通過調度進程實現制定時間規則的目的。

時間管理存在于各個廠商各個品牌的寬帶(無線)路由器中，他也是無線路由器未來功能發展的趨勢，隨著技術的發展，會有越來越多的參數與功能打上“調度進程”的標簽，讓我們根據自己的實際需要選擇開關的時間段以及不同時間段下不同的參數值?？傊刂坪脮r間，可以讓網絡更好的為我們服務。

2．4 限定局域網主機速度

限制局域網主機上傳和下載的速度，允許其進行P2P軟件下載，但是將其下載的速度限制在合理的范圍內，使其不至于影響其他人正常瀏覽網頁或下載，但是，一定要注意上傳帶寬不超過下載帶寬。

以上解決方案部署、操作都比較麻煩、技術性要求較高，如果想徹底解決局域網帶寬流量問題，我們可以借助網絡管理軟件進行管理。國內這方面的軟件眾多，比如聚生網管，這款軟件操作非常簡單，可以從聚生網管的官方網站下載試用。

3 局域網流量異常發現與處理

借助網絡監控軟件，網管能輕松監控局域網的流量異常的電腦，既保證局域網的暢通高效，又能確保局域網安全運轉。

異常流量可能導致局域網運行緩慢，甚至可能造成局域網全面癱瘓，那么到底是什么原因造成這種現象呢？對于局域網中的每臺主機，網管員不可能全部監視或者逐一排查，那么有什么辦法能夠解決這個問題呢?

3.1 找出流量過大的電腦

要想解決局域網流量異常的問題，首先要找出局域網中流量異常的主機，它是造成整個局域網異常的元兇。通常我們可以借助網絡監控軟件，使用很簡單，只需在局域網中任意一臺主機安裝，就可以監控整個局域網。包括對網頁、QQ、MSN、FTP、收發郵件等進行監控，還可以進行流量統計、控制上網、沖突警告、連接探測、IP綁定等功能。

在安裝網絡監控軟件之前，會提示網管安裝WinPcap程序，如果不進行安裝，則不能捕獲局域網中的數據。當軟件第一次運行時，會提示網管選擇網卡，這一步非常重要，如果選錯了網卡，那么將不能獲取局域網的相關數據。不過，有些監控軟件有自動檢測功能，默認就能正確識別網卡。正確選擇了網卡，相應的IP地址、MAC地址、子網掩碼等也會自動顯示。

借助軟件網管可以對整個網段進行監控，我們可以更改設置，比如只監視某個IP范圍的幾臺機器，網管還可以看到每臺機器的流量記錄、網頁記錄、QQ聊天、MSN數據流量、FTP數據流量、收發郵件數據等，根據這些流量記錄，找出哪臺電腦占用帶寬多，搶占局域網資源，從而找到流量異常的電腦。

3.2 對異常主機發出警告

借助網絡監控軟件，網管可以非常輕松地找到流量異常的主機，接下來，網管有必要對之進行警告。當然，網管不是到他們的辦公室逐一警告，網管只需要借助監控軟件的消息發送功能即可。要注意的是，網絡監控軟件是調用系統的信使服務發送消息，因此只有對方電腦的信使服務開啟才能收到網管的警告。

如果通過上面的警告方式沒有起到成效，那么可以選中問題主機，采取“禁止上網”措施，這時對方將馬上斷開網絡。此外，針對病毒木馬導致的網絡流量過大，網管還可以進行遠程關機或者重啟。

除了監控功能外，功能比較強大的網絡監控軟件還針對用戶隨意更改IP地址的情況提供了IP-MAC綁定功能，一旦綁定后，用戶將無法更改其IP地址了。

總的來說，網絡監控軟件提供了非常豐富的網絡管理和安全管理功能，是企業局域網中不可或缺的管理工具，網管借助這個軟件可以高效地管理局域網。

值得注意的是，網管員在部署網絡監控軟件前，務必和主管領導溝通好監控的范圍和方式，切忌用監控軟件干超過自己權限的事情，以免引來不必要的麻煩。

4 結語

目前對于網絡流量監控最有效的方法是使用流量監控軟件，選擇一款有效的流量監控工具，網管能夠清楚的看到哪個用戶使用網絡資源最多，使整個網絡使用情況變成透明。讓管理者一目了然，是進行有效管理的前提。當然，光靠外來的方法永遠不可能徹底解決問題，想要進行有效的網絡管理，首先一定要通過管理層的決策，建立合理的上網管理制度。只有這樣，才能有效的進行局域網流量的控制與管理。

參考文獻：

[1] 李晟,甘勇.網絡流量測量與分析研究現狀及發展趨勢[J].鄭州輕工業學院學報(自然科學版),2005年02期.

[2] 王立梅,朱海濤.局域網流量分析及性能評價[J].中國科技信息，2008年12期.

[3 ]林川,胡波.網絡性能測試與分析[M].北京:高等教育出版社,2009.

網絡流量監控分析范文第4篇

【關鍵字】 對等網絡 流量 識別

一、引言

近年來，隨著對等網絡（Peer-to-peer，P2P）技術的不斷發展，P2P流量也迅猛增長，給網絡帶寬造成了沉重的負擔，甚至引起網絡擁塞，降低了其他網絡應用的性能；同時，基于P2P的惡意流量也頻繁出現在互聯網上，大量的非法連接加快了帶寬的消耗，甚至導致拒絕服務攻擊。因此，對于P2P流量監控已經逐漸成為人們研究的熱點問題，而流量識別顯然是其中最關鍵的環節：因為只有對P2P流量進行有效識別，才能對它們進行有效的控制。

二、對等網絡流量識別的實現方式

2.1基于端口號的識別方式

基于端口號的識別方法是P2P流量識別領域中最早提出的一種方法，其是通過截取網絡流量，識別數據流的源端口號或者目的端口號，將識別出的端口號和預設的常用P2P軟件端口映射表中的端口號進行匹配，如果找到匹配項就表示該流量屬于P2P流量，如果沒找到匹配項就表示不是P2P流量。

這種基于端口的P2P流量識別技術，簡單易行，計算開銷小，不需要進行復雜的分組處理即可得出結論，在P2P應用初期十分快速、有效。

然而，隨著P2P的發展，各P2P應用為了躲避流量審計和過濾等，紛紛采用隨機動態端口（如用戶自定義端口，端口跳躍），甚至是偽端口（如將端口設置為80、8080、443等），同時，網絡中大量采用地址轉換技術（NAT，Network Addresses Translation），使得基于端口檢測方法的識別效率越來越低。

2.2基于應用層特征字匹配的識別方式

通過分析各類應用的協議找出各類應用自己的特征字符串生成常用P2P軟件協議映射表，深度分析數據包所攜帶的特征字符串，與常用P2P軟件協議映射表中的字符串進行匹配，來檢測該數據包是否是P2P流量[1]。

這類方法需對數據包進行負載分析，所以也Q為深度數據包識別方法（DPI，Deep Packet Inspection），由于是針對應用層特征字段的，因此也稱為應用簽名技術或凈荷檢測技術。

但是，它也存在著一定的局限性，主要表現為以下幾點：相關協議特征字符串的獲取是通過分析數據包內容獲得的，這關系到數據隱私和法律的問題，一旦遇到采用加密用戶數據的手段來避免被解析和深層檢測的P2P應用（如Skype，QQ，迅雷），這種方法就不再有效了；由于對P2P流量中的每個數據包均需要進行字符串識別，因此增加了P2P流量的識別時間，并且對識別系統的配置要求較高； DPI僅能夠做到流級別的識別，還沒有做到文件級別的識別，無法識別出P2P流傳輸的具體文件信息。

2.3基于傳輸層特征的識別方式

P2P應用作為一種充分利用客戶端資源的新型應用，在傳輸層表現出來的流量特征相對于其它應用，如HTTP、FTP、DNS等，有許多不同的地方?；趥鬏攲犹卣鞯淖R別技術就是通過檢測這些流量特征來發現P2P應用?；诹髁刻卣鳈z測方法的理論依據是采用基于流量行為和流統計的應用識別技術，它不對網絡流量進行深度報文檢測，而只通過對數據包的大小分布、發送數據包的頻率、上下行流量的比例關系等行為特征進行監控，屬于一種統計分析識別方法。這類方法不需要任何關于應用層協議的信息。

2.4基于雙重特征的識別方式

基于應用層特征字匹配的 P2P 流量識別技術進行的是特征字符串的匹配，能夠識別出具體的應用類型但是無法識別未知和加密的數據流，基于傳輸層特征的 P2P 流量識別技術不需要解析和還原協議，能夠識別未知和加密的數據流，但是無法識別出具體的應用類型，因此有人提出綜合這兩種技術的優點，即所謂的基于雙重特征的 P2P 流量識別技術，由于兩種特征分別屬于應用層和傳輸層，也稱之為跨層流量識別方法。

2.5基于機器學習的識別方式

要進行實時的流量檢測就需要提取更為有效的P2P內在行為特征，隨著數據挖掘技術的不斷發展，機器學習中的貝葉斯分類等常用分類方法已經應用到流量識別的研究當中。

三、結束語

根據上述對實現對等網絡流量識別的各種方式的分析，可以看到各方式的優缺點，具體如何選擇實現方式應結合具體工作的實際情況，確保安全、精確、高效地識別對等網絡流量。

網絡流量監控分析范文第5篇

對網絡管理者來說，傳統的被動式網絡監控和維護方式已經無法滿足要求，校園網的管理人員希望能找到更合適的分析工具來對網絡進行有效的監控分析，并能找出對網絡性影響最大的因素及用戶和業務的增長規律，在網絡出現故障或即將出現瓶頸之前給出科學的預測，及時對網絡進行優化、升級和改造，以滿足不斷增長的用戶和業務需求。

流量統計和分析是網絡管理中的一個重要內容，它不但可以及時發現網絡流量的過載，攻擊等異常情況，還可以對正常流量進行分析，幫助網絡管理者了解各種級別的用戶對于網絡的使用情況，為采用合適的商業模式提供決策依據。

流量透明化的現狀分析

隨著校園網的規模越來越大，IT服務的完善，網絡管理者也會提出以下問題。

一、當前的上網流量占用多大帶寬?這些帶寬主要誰在占用?這些占用是允許的嗎?在WWW訪問之外，是不是有大量的FTP等下載?是允許的嗎?

二、DMZ區的服務器有多少是內網用戶在訪問，有多少是外網用戶在訪問?如果是內網用戶訪問多，是不是考慮將其遷移到服務器區?外網用戶的訪問有時間規律嗎?

三、外聯的服務器是提供特定用戶訪問嗎?哪個訪問流量最大?最大流量占用的用戶是合法的嗎?服務器是否該擴容了?有非法用戶訪問這些服務器嗎?

四、這些關鍵的業務服務器的帶寬夠用嗎?是不是考慮一臺服務器提供多個業務服務或多臺服務器提供一個業務服務?除生產業務外，這些服務器是不是還提供其它無關的業務，導致影響性能?誰訪問這些服務器更多一些?這些服務器哪個時間段最繁忙?

五、教職工和學生用于的流量分別有多大?用于上網的流量有多大?誰更多地使用互聯網?是必要的嗎?誰占用的網絡帶寬最大?這些占用是必要的嗎?哪個用戶在非法掃描網絡?是否有用戶提供非法的下載(WWW／FTP)服務?

要解決這些流量問題，不是一件容易的事情，常規的方法有以下幾種。

其中一種是網管方式。網管方式通過啟動SNMP來獲取流量信息。但SNMP只能獲取流量的字節數，無法獲取字節的構成，更無法獲取流量的發起方。該方法可解決流量的分布問題，無法解決流量的構成問題。該方式主要用于設備的管理，而不適用于精細的流量分析。

另外一種是數據包監聽方式。該方法是將關注的流量串聯到或鏡像到分析儀器；通過分析儀器來獲取流量的構成和細節。該方法可做到流量的精細化分析，做到2～7層的流量分析，但缺點也很明顯，只有在部署分析儀器的地方進行流量分析，如果做到全網多節點流量監控，必須部署多個分析儀器，導致部署成本急劇上升。該

方式可很好解決流量的構成問題，但幾乎無法解決流量的分布問題。該方式適用于對少量關鍵點的監控，不適合大規模日常使用。

最后一種是基于流技術的方式。該方式是讓網絡設備在轉發數據流量的同時，生成特定的流量信息，然后將流量信息發送到特定的分析模塊，進而實現對流量的分析。理想情況下，如果讓網絡中的每臺網絡設備均發出流量信息，那么就可以輕松解決流量的分布問題，同時解決流量的構成問題。缺點是各廠商提供的流分析技術都是私有技術無法通用。

網管方式無法進行流量構成分析，不再討論。由于分析儀器的昂貴，監聽方式不適用于大規模部署，而且分析到7層應用后，容易使用戶隱私受到侵犯。而流技術的分析方式功能均衡而強大，對流量的分析只到業務字節，不涉及應用級，無隱私顧慮。

流技術方式更適合網絡流量分析。但由于各廠商之間流技術方式大多采用的是廠商的私有協議，就導致了不同廠商設備在組網后流技術方式不兼容的問題。正是由于這個原因國際化流量監控標準技術IPFIX(IP Information flowExport)應運而生。

校園網流量透明化管理

我校在進行流量透明化管理之前，整個網絡接入用戶的類型比較復雜，本來就不富裕的網絡流量常被消

耗殆盡。在經過幾次互聯網出口和校園網骨干帶寬進行擴容后，情況仍得不到解決，為了搞清楚這些流量都被哪些用戶和哪些應用占用了，我們引進了銳捷網絡的校園網解決方案，根據國際化流量監控標準技術IPFIX來對校園網的流量使用情況進行審計和評估。

網絡透明化解決方案包括流量采樣設備、流量采集設備、數據分析處理設備(如圖1)。利用IPFIX日志，網絡透明化解決方案提供了一種網絡監測、分析的方式，直接從支持IPFIX功能的路由器和交換機中收集流量信息，可以靈活啟動不同層面(接人層、匯聚層、核心層)的網絡設備進行IPFIX流量日志收集，并將收集的內容以IPFIX格式的日志輸出給Collerctor設備分析。管理員使用Analyser的分析功能，可做網絡使用狀況監控、用戶行為追蹤、異常流量檢測等，同時基于功能豐富的報表，可做網絡規劃方面的決策。(如圖3)

主要實現了以下功能。首先是網絡得到優化?？梢允咕W絡管理員及時掌握網絡負載狀況，網內應用資源使用情況，對核心網絡的重點鏈路進行統計，各類TOP應用百分比，使用各類應用的網內用戶、服務器的流量趨勢

及統計值，迅速發現網絡當前的使用狀況和不同鏈路的使用率變化趨勢，盡早發現網絡結構的不合理或網絡性能瓶頸，盡快作出網絡優化方面的決斷，最終實現網絡的優化使用。

其次是網絡規劃參考方面。利用IPFIX流日志以及網絡透明化長期監控網絡帶寬而形成的各類趨勢報表，如基于設備接口的長期流量入出趨勢，長期流量入出趨勢分析，各類應用百分比，有助于網絡管理員跟蹤和預測網絡鏈路流量的增長，從而能有效的規劃網絡升級。

第三是網絡流量異常監測方面。利用網絡透明化解決方案提供的某段時間內的流量、應用趨勢分析，可非常直觀的看到網絡流量是否有突然增長或突然下降的現象，并進一步分析出是哪些用戶產生了最多的流量、使用了哪些應用以至于網絡運轉出現性能問題。

第四是廣域網流量監測方面。對于發展中的六盤水師范學院來說，WAN帶寬是非常有限的，如果WAN鏈路流量增大，通常我們的做法就是進行投資以升級WAN鏈路，但如果我們能掌握WAN流量的特征，制定相應的策略，就能使WAN帶寬得到最合理最充分的使用，避免進行不必要的升級投資。