当前位置：首页 > news >正文

监控易网络管理：网络流量分析

news 2026/2/11 6:08:52

1、什么是网络流量分析

2、网络流量分析的作用

3、为什么要用网络流量分析功能，如何开启

什么是网络流量分析

简单的来说，网络流量分析就是捕捉网络中流动的数据包，并通过查看包内部数据以及进行相关的协议、流量、分析、统计等，协助发现网络运行过程中出现的问题。通过监控和分析网络环境中的流量，来判断流量是用在哪个系统或者哪个应用，并对流量做相应的分析统计。

网络流量分析的作用

第一，维护网络持续、高效和安全运行，加深对内部网络环境的了解。

通过网络流量分析，可以更好地了解流量动向，对自身的网络环境也会更加了解。

第二，协助网管人员快速发现并定位网络环境中的问题。

比如网络在运行过程中，突然出现了卡顿或延迟问题，通过流量分析，可以查看流量的走向，或者在某个时间段高低波动，方便快速地定位问题。

第三，辅助上网行为管理部分功能，了解经过该设备的数据包流向。

网络流量分析主要是基于网络设备，基本看具体流向是走向了哪个设备，或者走向了哪些应用。

第四，基于该功能可以获取网络五元组。（源IP地址、源端口、目的IP地址、目的端口和传输层协议）

为什么要用流量分析？

第一，监控并分析网络和网络应用运行的规律。

比如，分析当天或者近三天的流量数据，通过查看数据可以直观了解什么时间段是一个高峰期、什么时间段是一个低峰期。

第二，监控并分析定位网络异常的行为。

比如一个局域网在不应该出现大流量的情况下，突然出现了一个很高的流量行为，就可以通过流量分析监控到。

三，直观显示网络的应用流量情况。

上图是一个 TOP 应用，可以看到它具体是哪些应用、哪些协议在占用流量、哪些流量数据比较大。

这张图是一个 TOP5 会话，通过这个会话可以看到，建立了哪些会话，从哪台设备到另外一台设备的占用流量比较多，并以饼状图和列表的形式来展示出来。

再往下，是一个定位源目主机，显示一个主机源和目的主机，显示今天经过了多少流量，以及流量的百分比。

上图是定位主机之间的访问次数，也能看到经过了哪个端口、哪个应用、期间走了多少流量、访问了多少次。这样，非常方便运维人员进行定位问题和监控网络。

如何开启流量分析

以下列举了开启流量分析的配置步骤，是以华三设备为例：

网络流量监控分析的展示效果

通过开启流量分析的配置，可以看到最近一个小时的数据；或者自定义时间，可以显示今天的流量数据；或者今天 0 点到现在的流量数据。基于流量分析平台，可以看到具体是哪些应用、哪些端口占据的流量较多；系统以饼状图，以及详细的数据来展示流量占用情况。

比如，针对于 HTTP 来看，流量为什么占用这么多。选择好时间段，就可以看到什么时间段占用的流量最多，什么时间段占用的流量比较少。

右侧会列出一个会话，具体是哪些设备访问了 80 端口，或者经过端口还访问其他别的应用。

下方会列出来源主机和目的主机，分别是从哪个主机访问到另外一个主机的端口，占用了多少流量；在自定义的时间段内占用了多少百分比等，都有更详细的数据表进行展示。

另外，还可以看协议的监控，主要看流量经过端口都用了哪些协议，比如TCP、UDP、SMP 等；点击协议，可以看到它的占比和原主机的IP。

另外，可以设置存储历史数据保留时间。比如用户是想保留 30 天或者 180 天内数据，都可以进行设置和修改。

关于监控易：监控易是美信时代自研的分布式、一体化数据采集与洞察管理平台，采用多TS架构，集中统一实现IT、动环、智能物联网等智能设备和软硬件系统的自动采集、监测、巡检、告警及展现，提供设备管理、网络管理、业务管理、视频管理、CMDB、ITSM、运维管理、机房管理、移动运维、云运维、3D可视化等核心功能，支持各系统间的数据关联共享，从全局视角把控系统运行态势。监控易具备全国产、高性能、一体化、多层级的特点，聚焦IT&OT领域，处于信创产业链中“卡脖子”的战略环节。

监控易网络管理：网络流量分析

相关文章：

监控易网络管理：网络流量分析

RHCSA-文件内容显示（3.6）

Qt多线程文件查找器

源码阅读笔记 InputFormat、FileInputFormat、CombineTextInputFormat

二值图像骨架线提取

规划数据指标体系方法（上）——OSM 模型

做程序界中的死神，继续提升灵力上限

[数据结构]：11-冒泡排序（顺序表指针实现形式）（C语言实现）

Java实验报告经验总结

ESP32使用TCP HTTP访问API接口JSON解析获取数据

spring security 实现自定义认证和登录（4）：使用token进行验证

戴眼镜检测和识别2：Pytorch实现戴眼镜检测和识别(含戴眼镜数据集和训练代码)

信息收集之Google Hacking

【面试题】如何避免使用过多的 if else？

oneblog_justauth_三方登录配置【Gitee】

33- PyTorch实现分类和线性回归 (PyTorch系列) (深度学习)

C++基础——Ubuntu下编写C++环境配置总结（C++基本简介、Ubuntu环境配置、编写简单C++例程）

项目管理中，导致进度失控的五种错误

C# 中的abstract和virtual

第六十周总结——React数据管理

Flask RESTful 示例

springboot 百货中心供应链管理系统小程序

Opencv中的addweighted函数

JDK 17 新特性

深入解析C++中的extern关键字：跨文件共享变量与函数的终极指南

c++第七天继承与派生2

从“安全密码”到测试体系：Gitee Test 赋能关键领域软件质量保障

从面试角度回答Android中ContentProvider启动原理

ubuntu22.04有线网络无法连接，图标也没了

内窥镜检查中基于提示的息肉分割|文献速递-深度学习医疗AI最新文献