网络流量的分析对各大企业来说至关重要，它不仅提升了网络的实时可见性，还帮助分析行为模式，以及保护网络免受攻击。今天，我们就来探讨一下如何全面分析网络流量。

分析网络流量的方式

网络流量的分析方式主要有两大类。一类是基于产品flow分析，这要求企业所使用的设备必须支持特定的flow协议，如Cisco设备支持NetFlow，Juniper设备支持cFlowd或jFlow。另一类则是镜像分析，它主要面向不支持flow协议的设备，通过镜像口实现，将设备流量汇总到镜像口下，再进行分析。

镜像分析的途径--Netflow生成器

对于需要使用镜像分析的设备，NetFlow Analyzer中有一个名为Netflow生成器的功能，其工作原理如下：

首先，确定一个非Flow导出设备的镜像口，将对应流量放到该端口。然后，镜像的网络数据包会传输到安装了Netflow生成器的设备网卡上。当收到镜像包后，会转换为相应的flow包数据。

NetFlow Analyzer接收这些flow包后，进行分析，可以获取诸多详细数据，如平均flow速率、相关flow数、上次接收的flow以及侦听器端口的详细信息等。

使用NetFlow Analyzer获得深入的网络流量分析见解!

NetFlow Analyzer是基于web的网络流量分析工具，利用Cisco的NetFlow技术生成实时网络流量报表。它详细而准确地提供应用、用户和会话所产生的流量信息。

NetFlow Analyzer收集NetFlow数据，并关联生成图表和报表，帮助理解并排除网络流量故障。它还能监控指定接口的一分钟粒度带宽和流量，并可生成数据点，显示流入和流出流量的明细，如速度、大小、包和总带宽利用率。

不仅可以查看最近一小时、最近一季度的报表，还可以根据需要选择时间段来生成网络流量报表。您可以根据需要将报表导出为CSV或PDF文件。在查看管理排行时，这些报表十分有用。使用NetFlow Analyzer分析网络流量是十分有效的。

流量分析功能

为每一个WAN链接而产生的实时流量报表

一旦收到NetFlow数据，就会生成显示该链接最近10分钟流入流出流量的图表。

# 应用流量分析

分析流入和流出流量，获取产生流量的应用排行。还可以从每个列出的应用中查看主机和会话排行。

# 历史流量分析

流量趋势和用户趋势帮助您识别使用高峰时段，链接利用率指标等。您还可以查看应用、协议等使用情况趋势。

# 流量分析摘要

综合报表显示每一个WAN链接的整体流量统计。您能够查看当前流量模式，主机、应用和会话所产生流量的详细信息。

从仪表板中识别网络中的流量情况

一旦接收到NetFlow数据，就会生成图表，显示过去10分钟内链路上传入和传出流量的详细信息。从仪表板中，您可以确定哪个接口、应用、用户、端口和协议正在消耗的最大带宽。NetFlow Analyzer仪表板允许您自定义小部件并添加它们，以获得您希望在网络中关注的顶级信息。

生成实时流量报告，密切监控每月流量趋势

使用这个网络流量分析系统，您可以查看当前的流量模式，以及关于主机、应用和生成流量的对话的详细信息。此外，通过报告，您可以分析网络流量趋势，以确定高峰使用时间、链接利用率指标等。NetFlow Analyzer还执行深入的网络包分析，为您提供应用使用、协议使用和其他使用趋势的整体视图。

有助于用对话细节更快地解决问题

通过分析传入流量和传出流量，找出在网络中产生流量最多的应用。从这里开始，您可以深入查看列出的每个应用的顶级主机和对话。

检测网络中的任何内部或外部安全威胁

在将其归类为攻击之前，您的网络中可能存在一些不寻常的行为。使用安全报告分析您的网络，跟踪异常行为，并将其归类为格式错误的TCP数据包或无效的TOS流或无效的Src-Dest流或其他流。

免费下载NetFlow Analyzer

部署和使用NetFlow Analyzer非常简单。您可以在Windows和Linux平台上运行它，并使用web浏览器访问客户端界面。安装完成后，配置您的Cisco路由器/交换机，将NetFlow数据导出到NetFlow Analyzer。几分钟后，NetFlow Analyzer就会自动生成流量图表和报表。