網路流量管理 月 系統架構 ≯網路流量檢測 網路設定監挫 綱安事件偵測 心得 XXX
網路流量管理 ➢前言 ➢系統架構 ➢網路流量檢測 ➢網路設定監控 ➢網安事件偵測 ➢心得 XXX
刖音 ·網路的發展在近年來持續的成長,如何讓現有有 限的頻寬做最好的應用是現今網管工作人員重要 的課題’但要能有效的掌握現階段的網路使用情 形,網路流量分析是不可或缺的評估項目。暸解 和掌握綱路上的使用狀況一直是網路管理者非常 關切的問題,因為在目前絹路頻寬不是的狀況下 如何對現有的網路做調整和對未來的設備擴充作 預估’這些重要的評估都必須在對於現階段綱路 的使用狀況能有充分了解的基礎上’才能客觀的 做岀合理的決定。要了解網路狀況最重要的關鍵 在於瞭解網路的流量及相關各類網路服務的使用 情形°
前言 • 網路的發展在近年來持續的成長,如何讓現有有 限的頻寬做最好的應用是現今網管工作人員重要 的課題,但要能有效的掌握現階段的網路使用情 形,網路流量分析是不可或缺的評估項目。暸解 和掌握網路上的使用狀況一直是網路管理者非常 關切的問題,因為在目前網路頻寬不足的狀況下, 如何對現有的網路做調整和對未來的設備擴充作 預估,這些重要的評估都必須在對於現階段網路 的使用狀況能有充分了解的基礎上,才能客觀的 做出合理的決定。要了解網路狀況最重要的關鍵 在於瞭解網路的流量及相關各類網路服務的使用 情形
系統架構 ●硬體需求:一台舊電腦(以CPU為 Pentium166 RAM為32M硬碟為3G·配備一片網路卡為例) ●作業系統: Trustix1.5( Redhat linux) ●資料庫系統:使用MsQL ●Ntop主程式:封包擷取元件丶封包分析元件丶迷 他管理程式,但是都要錢此程式是免費 專門針對小型網路)
系統架構 ⚫ 硬體需求:一台舊電腦(以CPU為Pentium 166, RAM為32M,硬碟為3G,配備一片網路卡 為例) ⚫ 作業系統:Trustix 1.5(RedHat Linux) ⚫ 資料庫系統:使用MySQL ⚫ Ntop主程式:封包擷取元件、封包分析元件、迷 你網頁伺服器及資料庫客戶端 (市面上還有其 他管理程式,但是都要錢,此程式是免費, 專門針對小型網路)
網路流量檢測 Ntop對每一台可見的主機’均對其資訊傳輸活動加以記錄 包括 ˇ資料傳送及接收:依據不冋的通訊協定分別統計其傳送及 接收的資料量與封包數量 √P多址廣播∶對發出或接收多址廣播( multicast的主機分 別記錄其傳輸量及封包數量。 √TCP連線記錄∶目前已建立的網路連線’及其相關流量資 料 ∪DP資料傳輸量及其通訊埠 √TCP與UDP服務項目 √作業系統名稱 √個別主機的頻寬使用率
網路流量檢測 Ntop對每一台可見的主機,均對其資訊傳輸活動加以記錄, 包括: ✓ 資料傳送及接收:依據不同的通訊協定分別統計其傳送及 接收的資料量與封包數量。 ✓ IP多址廣播:對發出或接收多址廣播(multicast)的主機分 別記錄其傳輸量及封包數量。 ✓ TCP連線記錄:目前已建立的網路連線,及其相關流量資 料。 ✓ UDP資料傳輸量及其通訊埠。 ✓ TCP與UDP服務項目。 ✓ 作業系統名稱。 ✓ 個別主機的頻寬使用率
ntop亦對網路整體流量分類統計 流量分佈情形:區分為本網路主機之間 本網路與外部網路之間丶外部綱路與本網 路之間的網路流量統計 封包分佈情形∶依據封包大小、廣播型態 及P與非P等加以分類及統計 協定使用及分佈情形:本網路各主機傳送 與接收資料所使用的通訊協定種類與資料 傳輸量
ntop亦對網路整體流量分類統計 • 流量分佈情形:區分為本網路主機之間、 本網路與外部網路之間、外部網路與本網 路之間的網路流量統計。 • 封包分佈情形:依據封包大小、廣播型態 及IP與非IP等加以分類及統計。 • 協定使用及分佈情形:本網路各主機傳送 與接收資料所使用的通訊協定種類與資料 傳輸量