實用網(wǎng)絡流量分析技術

內容概要

本書對流量分析技術的原理和相應流量分析工具的工作原理進行了詳細的闡述，重點說明如何結合網(wǎng)絡實際管理工作進行網(wǎng)絡流量分析，不但在理論上論述網(wǎng)絡流量對網(wǎng)絡運行質量的影響，同時結合案例分析，闡述如何快速發(fā)現(xiàn)影響網(wǎng)絡運行的流量以及分析這些流量產(chǎn)生的原因并解決問題。結合實際案例，使讀者能夠有效掌握對蠕蟲病毒、ARP攻擊、DOS攻擊、路由問題、軟件的資源濫用等危害網(wǎng)絡正常運行的各種網(wǎng)絡行為的分析方法。    書中完全以實用技術為主的技術內容，能夠在很大程度上提高網(wǎng)絡管理人員的網(wǎng)絡分析技術水平，從而在對管理水平要求越來越高的實際網(wǎng)絡管理工作中游刃有余。本書適合從事網(wǎng)絡管理工作的技術人員和相關專業(yè)師生閱讀。

書籍目錄

第1章  關于網(wǎng)絡流量分析	　1.1  什么是網(wǎng)絡流量分析	　1.2  為什么要分析網(wǎng)絡流量	　1.3  網(wǎng)絡流量分析的意義	第2章  網(wǎng)絡流量分析工具	　2.1  網(wǎng)絡流量分析工具的工作原理	　　2.1.1  網(wǎng)絡流量的取得	　　2.1.2  流量的分析	　2.2  網(wǎng)絡流量分析工具的歷史	　2.3  網(wǎng)絡流量分析工具的產(chǎn)品功能	　　2.3.1  Sniffer Pro	　　2.3.2  Infinistream功能介紹	第3章  網(wǎng)絡鏈路利用率監(jiān)控分析	　3.1  網(wǎng)絡鏈路利用率	　3.2  網(wǎng)絡鏈路利用率和網(wǎng)絡服務質量（QOS）	　3.3  網(wǎng)絡鏈路利用率對網(wǎng)絡丟包和傳輸延遲的影響	　3.4  網(wǎng)絡鏈路利用率的異常和網(wǎng)絡異常	　3.5  分析過程	　　3.5.1  如何利用Sniffer Pro監(jiān)控網(wǎng)絡帶寬利用率	　　3.5.2  IP數(shù)據(jù)包 Identification和TTL值	　　3.5.3  利用Infinistream分析網(wǎng)絡鏈路利用率	　3.6  案例分析	　　3.6.1  網(wǎng)絡丟包原因分析	　　3.6.2  網(wǎng)絡帶寬利用率異常的分析	第4章  數(shù)據(jù)包數(shù)量監(jiān)控分析	　4.1  每秒數(shù)據(jù)包數(shù)量	　4.2  網(wǎng)絡對數(shù)據(jù)包的處理能力	　4.3  包大小分布和網(wǎng)絡傳輸效率	　4.4  包大小分布的異常和網(wǎng)絡異常	　4.5  對每秒數(shù)據(jù)包數(shù)量的監(jiān)控分析	　4.6  分析過程	　　4.6.1  如何利用Sniffer Pro監(jiān)控網(wǎng)絡中數(shù)據(jù)包數(shù)量	　　4.6.2  Infinistream對網(wǎng)絡中數(shù)據(jù)包數(shù)量的監(jiān)控分析	　4.7  案例分析	　　4.7.1  IDC（數(shù)據(jù)中心）網(wǎng)絡性能異常下降原因分析	　　4.7.2  PC大量發(fā)包導致網(wǎng)絡性能下降	第5章  危害網(wǎng)絡的異常流量分析	　5.1  異常流量的危害	　5.2  異常流量的產(chǎn)生	　5.3  危害網(wǎng)絡的異常流量分析	　5.4  蠕蟲病毒分析	　　5.4.1  蠕蟲病毒的網(wǎng)絡行為特點	　　5.4.2  蠕蟲病毒對網(wǎng)絡的危害	　　5.4.3  通過流量分析定位蠕蟲病毒	　5.5  P2P應用分析	　　5.5.1  P2P應用的網(wǎng)絡行為特點	　　5.5.2  P2P應用對網(wǎng)絡的危害	　　5.5.3  定位分析P2P流量	　5.6  ARP病毒分析	　　5.6.1  ARP病毒網(wǎng)絡行為特點	　　5.6.2  ARP病毒對網(wǎng)絡的危害	　　5.6.3  ARP病毒流量分析	　5.7  路由環(huán)分析	　　5.7.1  路由環(huán)產(chǎn)生原因	　　5.7.2  路由環(huán)對網(wǎng)絡的危害	　　5.7.3  路由環(huán)Sniffer分析	　5.8  案例分析	　　5.8.1  某網(wǎng)絡中蠕蟲病毒異常網(wǎng)絡流量分析	　　5.8.2  物理環(huán)路引起的廣播風暴分析	第6章  TCP連接建立關閉過程分析	第7章  TCP數(shù)據(jù)傳輸分析	第8章  應用流量評估	第9章  應用交易處理分析	附錄  日常流量評估樣例	參考文獻

章節(jié)摘錄

　　第2章　網(wǎng)絡流量分新工具　　本章主要說明網(wǎng)絡流量分析工具的歷史、工作原理，以及網(wǎng)絡流量未來的發(fā)展方向。本文中的網(wǎng)絡流量分析工具主要指針對網(wǎng)絡流量進行直接分析的分析工具，不包括通過RMON以及FLOW取得流量分析結果并進行統(tǒng)計分析展示的軟件?！　?．1　網(wǎng)絡流量分析工具的工作原理　　一個網(wǎng)絡流量分析工具的完整功能由軟件和硬件共同完成。硬件的主要功能是流量的取得，而軟件的主要功能則是流量的分析和數(shù)據(jù)展示。　　2．1．1　網(wǎng)絡流量的取得　　網(wǎng)絡流量分析的對象是網(wǎng)絡流量，而網(wǎng)絡流量的獲取是分析的基礎和前提?！　【W(wǎng)絡流量分析工具用于獲取網(wǎng)絡流量的硬件是網(wǎng)絡接口卡，不同類型的網(wǎng)卡用來分析不同類型的網(wǎng)絡，最早用來做流量分析的網(wǎng)卡是以太網(wǎng)卡和Token Ring Romom網(wǎng)卡，而隨著網(wǎng)絡技術的發(fā)展很多廠商開始生產(chǎn)專門用于做流量分析目的的網(wǎng)絡接口卡，這些接口卡在流量的處理性能上比普通的網(wǎng)卡有很大的提高。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    實用網(wǎng)絡流量分析技術 PDF格式下載

---